- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Хостингом пользуюсь уже 5 лет куча сайтов на нем висит, сейчас с толкнулся с проблемой, в течении полугода сайты ломают один за одним, причем движки хоть бесплатные хоть лицензионные пользуюсь такими движками.
UMI лиц.
Webasyst лиц.
wcps
modx
Wordpress
DataLife Engine лиц.
и другие
Со своей стороны менял пароли, чистил шелы, заново переустанавливал движки, вобщем уже надоело хочу уйти с этого хостинга.
Писал им жалобы, у них как всегда один ответ, проблема у вас или у разработчика движка.
Посоветуйте пожалуйста хороший хостинг.
так причем тут хостинг когда скорее всего у вас пароли на фтп уводят?
это самый распространенный "взлом"
а если хостера будут ломать то будут десятки или даже сотни жертв
kazakdona, а скрипты на хостинге выполняются с правами пользователя или от имени пользователя apache ?
Возможно вы не до конца вычищаете свои сайты от вредоносных скриптов, если надумаете обращайтесь, проверим на вирусы сам хост и дадим рекомендации к безопасности и выбору хоста.
Мне почему-то кажется, что проблема всего лишь в Вашем "дырявом" компьютере. ОС давно обновляли? На вирусы проверяли? А то ведь если в компьютере дело, то так и будете постоянно и бессмысленно чистить хостинг и менять пароли.
так причем тут хостинг когда скорее всего у вас пароли на фтп уводят?
это самый распространенный "взлом"
а если хостера будут ломать то будут десятки или даже сотни жертв
Пароли не держу на компе и в клиенте, ввожу всегда вручную, есть другой хостинг он не большой и дешевый, так же 5 лет сайты висят там и ниразу небыло взлома.
---------- Добавлено 19.08.2012 в 11:27 ----------
kazakdona, а скрипты на хостинге выполняются с правами пользователя или от имени пользователя apache ?
Вот это немогу сказать, незнаю.
Как проверить?
например сайты на wcps ломают на hc*ru, я перезаливал движки заново, так же была дырка в редакторе, все устранил, а несколько сайтов на этом движке лежат на tiras*biz и неразу не ломали.
Как объяснить этот факт? если бы пароли сперли то там бы тоже полетели.
Комп нормальный, каспер стоит и постоянно проверяю на вирусы, работаю на нем только по работе, в нете лазию с другого компа, стоит семерка полная версия.
Здравствуйте!
Но вы же сами написали: чистил шелы - а зачем хакеру-ломакеру заливать шеллы если он и так имеет доступ на уровне дырки в сервере хостера? Что-то видимо, пропускаете при лечении. То что на одном хостинге ваши сайты ломают а на другом нет - может объясняться многими причинами. Например, тем что hc.ru куда более заманчив с точки зрения хакера нежели какой-то никому не известный хостинг с полсотней клиентов. Если в фтп-логах или в логах контрольной панели есть сторонние ай-пи адреса - почти на 99% уверен, что проблема в вашем компьютере.
PS. Кстати от кейлоггера ручной набор пароля не спасет. Так как перехватывается набор с клавиатуры также.
Сегодня утром смотрю почту а там практически по всем сайтам штук 50 письмо пришло от hc.ru
**Внимание! Вирусы на .....
и далее путь к вирусу, например движок MODX
/assets/snippets/maxigallery/slimbox/js/mootools.js => Sanesecurity.Malware.20014.WP.UNOFFICIAL
У меня чуть сердце не остановилось )))) проверил вируса нет, написал в хостинг, получил ответ.
Повторная проверка не показала наличия в указанном файле вредоносного
содержимого. По всей видимости, произошло ложное срабатывание антивирусной
системы, в результате чего Вам было выслано уведомление. В данном случае
каких-либо действий предпринимать не требуется.
Приносим свои извинения за доставленные неудобства.
---------- Добавлено 19.08.2012 в 11:42 ----------
Здравствуйте!
Но вы же сами написали: чистил шелы - а зачем хакеру-ломакеру заливать шеллы если он и так имеет доступ на уровне дырки в сервере хостера? Что-то видимо, пропускаете при лечении. То что на одном хостинге ваши сайты ломают а на другом нет - может объясняться многими причинами. Например, тем что hc.ru куда более заманчив с точки зрения хакера нежели какой-то никому не известный хостинг с полсотней клиентов. Если в фтп-логах или в логах контрольной панели есть сторонние ай-пи адреса - почти на 99% уверен, что проблема в вашем компьютере.
PS. Кстати от кейлоггера ручной набор пароля не спасет. Так как перехватывается набор с клавиатуры также.
Проверяю постоянно комп на вирусы, касперский показывает что комп чист, что еще можете предложить что бы выявить этот кейлоггер?
Я так понимаю если кейлоггер перехватывает пароли то и почта была бы взломана и другие аккаунты на различных сайтах?
Являюсь клиентом HC*RU уже очень давно и подтверждаю, что постоянно взламывают сайты. С периодичностью примерно: 1 раз в 2 года. Я поначалу думал, что кто-то ворует фтп-доступ, но в августе 2009 при очередном взломе злоумышленниками была создана папка с правами доступа выше чем у меня, и удалить ее не получалось. Написал в саппорт, ничего не сказали -удалили, аккаунт разблокировали.
Моё мнение такое: "Нечего на рожу пенять, коли ездишь на тележке из супермаркета."
У меня на этом хостинге, ничего сверхсекретного не хранится, поэтому если вредоносные скрипты появляются просто удаляю их, если не получается удалить - пишу в саппорт. Кстати, сегодня пришло очередное письмо о вредоносном контенте, с момента предыдущего письма прошло 3 года, вместо 2, а значит там, в HC*RU, работают над собой. :)
Evrosm, тоже сомое, добавить даже нечего, только частота минимум 2 раза в год.
kazakdona, сейчас получил тоже самое письмо, с тем же вирусом, всё проверил, норма, смысла писать как я вижу нет ?
Проблема 99,9% процентов у вас. Это либо вирусы, либо скрипты. Ну даже банально если бы проблема была на стороне hc - то думаю было бы много шума от остальных клиентов, если клиентская база немаленькая.