- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Значит пользуюсь одним хостингом (не буду делать рекламы) и вот на сервере замечаю новую папку под названием jo, зашла в нее там еще одна папочка с названием jor а в ней куча txt файлов, зашла в пару штук и вижу данные конфигурации. Подскажите что за фигня? Данные от различных сайтов на различных системах уплавления. Более 50 шт.
Вот один пример, данные владельца естественно изменила:
class JConfig {
var $offline = '0';
var $editor = 'jce';
var $list_limit = '100';
var $helpurl = 'http://help.joomla.org';
var $debug = '0';
var $debug_lang = '0';
var $sef = '0';
var $sef_rewrite = '0';
var $sef_suffix = '0';
var $feed_limit = '10';
var $secret = '......';
var $gzip = '0';
var $error_reporting = '-1';
var $xmlrpc_server = '1';
var $log_path = '......';
var $tmp_path = '......';
var $live_site = '......';
var $force_ssl = '0';
var $offset = '0';
var $caching = '0';
var $cachetime = '15';
var $cache_handler = 'file';
var $memcache_settings = array();
var $ftp_enable = '1';
var $ftp_host = '127.0.0.1';
var $ftp_port = '21';
var $ftp_user = '......';
var $ftp_pass = '......';
var $ftp_root = '/public_html';
var $dbtype = 'mysql';
var $host = 'localhost';
var $user = '......';
var $db = '......';
var $dbprefix = 'jos_';
var $mailer = 'mail';
var $mailfrom = '......';
var $fromname = 'Магазин Мебель под заказ';
var $sendmail = '/usr/sbin/sendmail';
var $smtpauth = '0';
var $smtpuser = '......';
var $smtppass = '......';
var $smtphost = 'localhost';
var $MetaAuthor = '1';
var $MetaTitle = '1';
var $lifetime = '15';
var $session_handler = 'database';
var $password = '......';
var $sitename = 'Магазин Мебель под заказ';
var $MetaDesc = 'Магазин Мебель .......';
var $MetaKeys = 'кухонная мебель, офисная мебель, мебель под заказ, заказать шкаф купе, гостинный гарнитур, спальня, спальный гарнитур';
var $offline_message = 'Сайт сейчас закрыт на техническое обслуживание. Пожалуйста зайдите позже.';
}
?>
---------- Добавлено 31.07.2012 в 10:58 ----------
По сути у меня есть полный доступ к этим сайтам :-)
Хакнули Вас а через вас хакали соседей по серверу обновляйте свою джумлу и меняйте свои пароли.
И модули обновите у джумлы, обычно используют дыры в них и закачивают на сервер всякую вирусню.
у меня вордпресс, это пример одного из сайтов, который лежал в папочке.
Свой сайт уже перенесла на другой хост и сменила все что можно
у меня вордпресс, это пример одного из сайтов, который лежал в папочке.
Свой сайт уже перенесла на другой хост и сменила все что можно
Если дыра в скрипте а не у хостера, то перенос на другой хост вам не поможет.
Найдут по домену опять сломают
ничего страшного, у меня он саттелит, самое интересное перерыла весь сайт т.к. он у меня небольшой, ничего постороннего не обнаружила. Постороннее только оказалась данная папка на сервере и все, но в данной папке доступы и на мой сайт имеются.
Здравствуйте всем!
ТС вопрос - а не обращались в техподдержку хостера?
ТС вопрос - а не обращались в техподдержку хостера?
Какой в этом смысл в данном случае?
ну хотя бы что бы хостер проверил дыру у себя
Смысл? Ну я думаю что у клиента должно быть некое минимальное доверие хостеру как к профессионалу. Конечно, я понимаю, что как и вообще в сфере услуг "профессионалы" попадаются разные. Но тем не менее, обидно видеть такое безапелляционное пренебрежение услугами хостеров. Не удивительно, конечно. Когда в погоне за клиентом стоимость услуг снизили до уровня "ниже плинтуса" то клиент даже не ожидает нормальной работы. Смысл к примеру в этом, хостер мог проверить системные логи:
а) что не было стороннего доступа на фтп или в панель управления
б) что файлы на аккаунте изменялись
В результате это позволило бы выяснить каким образом, когда и через какую такую "дырку" на сайте или у хостера это было сделано. Подозреваю, что на сайт залили шелл используя какую-то уязвимость, затем используя стандартные права 644 на файлы добрались до клиентских конфигов, собрали их в кучку и выложили это в паблик для своих.
Но это, конечно, догадки.
Скороспелые вывода клиента теперь вполне возможно приведут к тому, что хакер пойдет, так сказать "по следам" и уже на новом хостинге стянет данные точно так же.
Какой в этом смысл в данном случае?
А какой смысл, об этом писать на форуме?