- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Все очень просто, удаляем два лишних файл index.html и index.php и заменяем на свои.
Проверил что на моем ип не только на моих сйтах надпись Rooted by GHoST61 - Turksec, значит делаю выводы что у злоумышленник не получил мои данные доступа а взломал сервер.
к примеру (сайты не мои, вычислил по ип на сервере)
_balkanpharmaceuticals.eu
_diplom-sales.org
Ответа ждать от суппорта омжно будет ближе к 10 по Киеву, сначала начнут кучу вопросов задавать, потом только найдут в чем причина, так что действовать надо самому.
Возможно мой мини хелп поможет кому-то сэкономить время, а то я сначала не заметил замены в файлах и начал уже чуть ли не через хтаксесс править.
Miracle добавил 28.10.2010 в 09:29
Решение оказалось временным, снова злоумышленник заменил файлы.
Miracle добавил 28.10.2010 в 09:30
+ ко всему вышесказанном он добавил файл index.htm
Здравствуйте. Проверьте файлы в дирректории сайта. Нет ли каких лишних. Может злоумышленник залил шелл на ваш аккаунт. Проверьте на всякий случай. Если файлов не много, то проверьте каждый.
О, сохранности и конфиденциальности данных, понятное дело никакого разговора быть не может ...
Удручает.
Miracle добавил 28.10.2010 в 09:35
Здравствуйте. Проверьте файлы в дирректории сайта. Нет ли каких лишних. Может злоумышленник залил шелл на ваш аккаунт. Проверьте на всякий случай. Если файлов не много, то проверьте каждый.
почитайте что я написал выше
почитайте что я написал выше
Я читал. Я предположил может сайты на одинаковых CMS.
А если это так есть вероятность того что в этой CMS есть дыра.
нет. все самописное. причем подходы всегда разные.
даже смысла нет менять пароли к бд и тд, пока хостер не раздуплится.
Хотя да. Вы правы.
Проверил наугад 5 сайтов, все с вышеуказанной надписью.
не все, у тех у кого индекс файл другой те работают )
не все, у тех у кого индекс файл другой те работают )
Я наугад проверял :) Те которые попались мне, те не работали.
Скорее всего нет нормального разделения прав на хостинге.
Сервер вряд ли взломали, скорее всего прошлись по сайтам из какого-то клиентского аккаунта.
заменил файлы index.php через час снова появилась эта надпись, проверил - обратно изменились index.php и index.html..
у меня сайт на Джумле + виртуемарт
у меня раселлерский пакет - ничего подобного нету