WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
03 Декабрь 2016, 19:34:52 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Готовые статьи на тему "Красота и здоровье" недорого. от Yula (Контент, копирайтинг, переводы)
Re: CPA-сеть Hotpartner.biz от kuprum (CPA-сети)
Re: Нужны копирайтеры на постоянную работу! от ZAS (Ищу копирайтера, редактора, контент-менеджера)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Re: Насколько необходим онлайн консультант на сайте? от fainna (Юзабилити)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Чужие атакуют?  (Прочитано 3742 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Aqvamarin
Offline Offline

Сообщений: 36



Просмотр профиля
« : 14 Ноябрь 2010, 16:35:41 »

Впервые столкнулись с этой ситуацией пару недель назад:
случайно знакомая сообщила о том, что на наш сайт закупаются ссылки с Sape.
Начали рыть - на том сайте обнаружили чужую папку, в которой около 2 000 чужих нетематических страниц. Вот на них-то и покупались ссылки. Впоследствии выяснилось, что все они вошли в индекс.....

Сейчас ситуация повторилась: при работах на хостинге обнаружились подобные, тщательно законсперированные папки и на двух других сайтах.

Собственно, считайте это предупреждением: контролируйте кол-во страниц в индексе и насторожитесь, если вдруг их там появилось несчетное кол-во.





« Последнее редактирование: 14 Ноябрь 2010, 16:39:13 от Aqvamarin » Записан

Сайты не продаю!
serg159
Offline Offline

Пол: Мужской
Сообщений: 86



Просмотр профиля
« Ответ #1 : 14 Ноябрь 2010, 16:37:28 »

Почаще меняйте пароль на хостинг. Если не помогает - бегите с этого хостинга да побыстрее.
Записан
Aqvamarin
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #2 : 14 Ноябрь 2010, 16:49:00 »

Почаще меняйте пароль на хостинг. Если не помогает - бегите с этого хостинга да побыстрее.

Или же "дыры" в ворд-прессе виноваты?
Записан

Сайты не продаю!
Mcpherson
Дипломированный лодырь
Offline Offline

Пол: Женский
Сообщений: 1695


Кто здесь?


Просмотр профиля
« Ответ #3 : 14 Ноябрь 2010, 16:56:10 »

Странная ситуация, никогда о таком еще не слышала. Ссылки закупались на те страницы или продавались с них? И где папка с левым контентом была расположена? Может, проблема в том, что пароль фтп угнали? К хостеру обращались? Что он говорит?
Записан
Mari
Offline Offline

Пол: Женский
Сообщений: 86



Просмотр профиля
« Ответ #4 : 14 Ноябрь 2010, 17:16:51 »

Ссылки закупались на те страницы или продавались с них?

Да, ссылки закупались на внедренные страницы.

И где папка с левым контентом была расположена?

Первая была обнаружена в public_html - /uploads/, в ней вложена /gif/ с готовыми html-страницами (около 2000 штук). Для маскировки в папке /uploads/ находились копии "легальных" файлов сайта, видимо для отвлечения внимания.

Вторая (прикрепленная ко второму сайту) уже имела другой путь: /public_html/wp-includes/gif/, тоже с готовыми html-страницами (около 2000 штук). Также по маршруту /public_html/wp-includes/ обнаружилась /wp-admin/ - точная копия админки ВордПресс.

Может, проблема в том, что пароль фтп угнали? К хостеру обращались?

Хостера поставили в известность. ПК просканировали антивирусом. ВордПресс на сайтах обновили до последней версии.
« Последнее редактирование: 14 Ноябрь 2010, 17:22:23 от Mari » Записан
Sunjulia
Offline Offline

Пол: Женский
Сообщений: 4313


C днем Победы!


Просмотр профиля
« Ответ #5 : 14 Ноябрь 2010, 18:03:08 »

С хостинга действительно нужно бежать, с их слов, у них всегда прекрасная защита, а на деле получается совсем по-другому.
Записан

Уважаемые деньги! Приглашаю вас на ПМЖ в мой кошелек. Он очень просторный и удобный, вам понравится. Можете пригласить своих братьев и сестер из Европы и Америки, места хватит всем!
FlaShka
Offline Offline

Сообщений: 469



Просмотр профиля
« Ответ #6 : 14 Ноябрь 2010, 18:51:34 »

У меня такая ситуация была, но мне запихали не страницы, а дор, потом вирус. Возможно, хостер не причем, а дело, действительно, в дырявом плагине wordpress или в нем самом. Возможно, на компе троян, который отсылает пароли от FTP злоумышленникам. Я бы не стала так категорично менять хостера, тем более, что перенесет вы все файлы, вместе с залитым в них шелом. Попробуйте лучше заблокировать FTP и открывать его только по мере необходимости (когда сами с сайтом работаете) или  вообще отказаться от его использования
Записан
DLag
Offline Offline

Пол: Мужской
Сообщений: 16


Бесконечность


Просмотр профиля WWW
« Ответ #7 : 14 Ноябрь 2010, 18:56:14 »

С хостинга действительно нужно бежать, с их слов, у них всегда прекрасная защита, а на деле получается совсем по-другому.
А на деле:
Вы меняете хостера.
Ждете когда найдется новый "хакер", который взломал ваш пароль или CMS.
Потом опять меняете хостера.
И так пока есть не опробованные хостеры.

Взломать отлаженную серверную систему намного сложнее чем не обновленную CMS или плагин к ней.
Зайдите на любой сборник exploit-ов и посмотрите сколько накопилось на Wordpress с вашего последнего обновления.
Также загляните сколько появилось вирусов утягивающих пароли через тот же Total Commander.
Сравните это с количеством эксплоитов на ПО хостера, которое в данном случае самое свежее...

Разговоры о дырявости хостера отпадут сами собой.
Записан

- хостинг для людей.
Mari
Offline Offline

Пол: Женский
Сообщений: 86



Просмотр профиля
« Ответ #8 : 14 Ноябрь 2010, 19:38:31 »

С хостинга действительно нужно бежать, с их слов, у них всегда прекрасная защита, а на деле получается совсем по-другому.

Надо не бежать, а постараться понять. В противном случае это все равно что пытаться обыграть казино, не являясь его владельцем.  Подмигивающий
Записан
FlaShka
Offline Offline

Сообщений: 469



Просмотр профиля
« Ответ #9 : 14 Ноябрь 2010, 20:26:58 »

Я так думаю, если был бы взломан целый сервер, об этом сразу же заговорили бы владельцы сайтов, но этого не происходит. Значит, дело не в хостинге
Записан
kisens
Offline Offline

Сообщений: 161



Просмотр профиля
« Ответ #10 : 26 Ноябрь 2010, 12:42:16 »

А я сегодня случайно обнаружила такую ситуацию. Есть один пользователь, который частенько оставляет коментарии к моим статьям, пишет мне деферамбы. Оказывается в каждом комментарии он оставляет ссылки на свои сайты. Причем внешне этих ссылок не видно. Только если простматривать код. Как это можно сделать я не знаю, но видимо можно. Так что теперь каждый коментарий проверяю не только на текст , но и на код.
Записан

Пишу СЕО статьи, делаю дизайн для сайтов. Обращайтесь!
craft
Offline Offline

Пол: Женский
Сообщений: 1972


Мясоооо!


Просмотр профиля WWW
« Ответ #11 : 26 Ноябрь 2010, 13:45:07 »

Да, у спамеров это популярно. Я каждое утро выгребаю кучу таких комментов с сайтов
Записан

Sympaty
Offline Offline

Пол: Женский
Сообщений: 980



Просмотр профиля
« Ответ #12 : 26 Ноябрь 2010, 15:22:33 »

У меня такое было, когда я хостилась на firstvds.ru. В итоге тиц сайта с грохотом рухнул вниз Грустный
Записан

kisens
Offline Offline

Сообщений: 161



Просмотр профиля
« Ответ #13 : 26 Ноябрь 2010, 16:48:45 »

И у меня ТИЦ упал, даже не думала, что это связано. Вобщем буду чистить сайт. На другой хост уже перебралась
Записан

Пишу СЕО статьи, делаю дизайн для сайтов. Обращайтесь!
The WishMaster
« Ответ #14 : 26 Ноябрь 2010, 17:53:16 »

У меня такое было, когда я хостилась на firstvds.ru. В итоге тиц сайта с грохотом рухнул вниз

Причем тут хостинг и тиц вообще?Улыбка Или ты про стартпост?
Записан
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap