WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
24 Сентябрь 2017, 22:25:27 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от salemed (SMM для сайта)
от Елена12 (Контент, копирайтинг, переводы)
от WantGirls (Финансы)
от Yula (Нужна помощь по сайтам)
от osesakuf (Новичку)
от osesakuf (Yandex)
от osesakuf (Юкоз (ucoz))
от Bukvarix (Сервисы и SEO программы)
от CPAgetti (CPA-сети)
от WantGirls (Наши сайты)
от Уля67 (Обо всем)
от polyakovka (Мотивация)
от DPavelV (Работа и услуги)
от jemochka (Покупка-продажа)
от Zevss (Обмен ссылками)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2 3
Автор

Тема: Что делают на наших сайтах. А вы в курсе?  (Прочитано 7992 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Оптимистка
« : 09 Октябрь 2013, 14:39:26 »

Вобщем, тут, наверное, уже все знают, как я люблю Складчик. За авторские складчины и обучение, за скидки на программы для оптовиков... Есть уже не одна тема по поводу этого ресурса.

Но еще одна причина, почему я его люблю - именно там я узнала о огромном кол-ве серый и черных тем.  Я против подобных тем, методов. Но если админы там как бы и не причем, ибо ж они не проводят, они не реализуют, то участники иногда такое пишут - волосы дыбом. И ты реально рад, что это узнаешь и можешь защититься.

Сегодня предлагаю  поднять и обсудить одну из тем, на которую на Складчике идет сбор. Шеллы. Та дрянь, которую заливают на наши сайты и без нашего ведома творят что хотят...

_http://skladchik.com/threads/%D0%A8%D0%B5%D0%BB%D0%BB-%D1%85%D0%B0%D0%BD%D1%82%D0%B8%D0%BD%D0%B3-%D0%B8%D0%BB%D0%B8-%D0%B2%D1%81%D0%B5-%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5-%D0%BC%D0%BE%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BB%D0%B5%D0%B3%D0%BA%D0%BE%D0%B3%D0%BE-%D0%B7%D0%B0%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0.12306/

Я думаю, это интересно каждому - информирован - значит, уже частично хотя бы вооружен.  Рот на замке  Улыбка

А вы знали, что:

Цитировать
За мобильным трафом следят реже намного, чем за обычным. По-этому не особо видно, из 1000-10000, ты по сути забираешь только 50-500 уников, не особо заметно.

А так, тут надо постоянно работать, как и везде, и деньги это приносит хорошие Улыбка Потому что сайты никогда не заканчиваются, их слишком много ru, net, biz, info, spb.ru, kz, msk.ru и т.п.

 На видео я просто показал, как можно сливать мобильный траф на прокладки по типу, сайт не доступен - обновите браузер, с помощью трафа с шеллов. Что именно доказывать, то что, если пользователь заходит на сайт, ему вылезает, что браузер устарел - надо обновить? Какой смысл Улыбка


или что:

Цитировать
Индексатор\локальная сапа. Это скрипт с админкой, размещаешь инклуды в индексные файлы шеллов (index.php), и потом массово показываешь ссылки своих доров на донорах-шеллах. В итоге быстрая индексация\рост позиций и т.п.

и т.п.

Кому интересно, КАК могут на его сайте зарабатывать, почитать даже просто ветку складчины будет полезно.

Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #1 : 09 Октябрь 2013, 17:11:51 »

ничего не поняла, у меня бывает такое, что страницы моего сайта не открываются, хром предлагает перезагрузить, и тогда открывается, это что то может значить?
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #2 : 09 Октябрь 2013, 21:12:08 »

Алён, они сайты взламыают? Я покупала Пенсионера мануал по Вордпрессу по плагинам в том числе и по защите, там комплексно дается. Я один поставила - так каждый день письма на почту о попытках взлома, порой жутковато(((
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
juliett
Offline Offline

Пол: Женский
Сообщений: 17



Просмотр профиля
« Ответ #3 : 09 Октябрь 2013, 22:24:43 »

А вы знали, что:
во. у меня так было. серьезный сайт промышленной организации стал вылезать в яндексе с пометкой "этот сайт может угрожать безопасности". я тогда чуть волосья все не повыдергала - каждый скриптик просмотрела, каждый пхп файл, проверила сотней антивирусов. а оказалась в хтакцессе хрень, которая переводила мобильный трафик.
Записан
Оптимистка
« Ответ #4 : 10 Октябрь 2013, 00:22:19 »

Алён, они сайты взламыают? Я покупала Пенсионера мануал по Вордпрессу по плагинам в том числе и по защите, там комплексно дается. Я один поставила - так каждый день письма на почту о попытках взлома, порой жутковато(((

Шелы заливают. И потом могут хоть часть, хоть полностью трафик твой перенаправлять на нужный им сайт, прокладку. даже чисто мобильный трафик, за которым ты и не так будешь следить. или вон еще вариант - ставят ссылки  на твоем же сайте, но тебе, как админу они не будут видны. и свои страницы в топ.

Короче, рекомендую  даже просто ветку почитать обсуждения.  В замешательстве

Прикиньте, что это ж одна продажа и сколько желающих. А ведь есть складчины на складчины или сливы в паблик. Сколько уродов получают потом такое в действие.  Там же есть отзыв Модератора о том, что он смог, не имея навыков, сразу с десяток сайтов взломать. Прикинь. Не имея навыков До обучения

Вобщем, нужно учиться грамотной защите сайтов, если они нам нужны

а оказалась в хтакцессе хрень, которая переводила мобильный трафик.


Во-во... оно самое.
« Последнее редактирование: 10 Октябрь 2013, 00:25:33 от Оптимистка » Записан
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #5 : 10 Октябрь 2013, 14:07:33 »

как они шеллы заливают то? через админку после взлома?
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #6 : 10 Октябрь 2013, 14:22:36 »

там тема закрыта для обсуждений, и так хотелось спросить публично у модера Юриста, который написал последний отзыв - каково ему своих же коллег вебмастеров обкрадывать... в общем не хочется покупать за 7тр  тему только для того,ю что узнать как обезопасить свой сайт(((может и правда в паблик хоть теория потом попадет - нужно будет нос по ветру держать
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #7 : 10 Октябрь 2013, 15:08:26 »

ну в общем гуглила - успокоилась, по теме складчика - они сбручивают многопоточно админки софтом и где получаются заливают шеллы, теперь знаю, что такое бруты ( в двух словах _http://ongab.ru/user/8520/blog/97334) и понимаю, что благодаря мануалу Пенсионера со складчика мои сайтики в безопасности за счет поставленных плагинов яхууу тьфу-тьфу-тьфу
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
Оптимистка
« Ответ #8 : 10 Октябрь 2013, 22:43:00 »

ну в общем гуглила - успокоилась, по теме складчика - они сбручивают многопоточно админки софтом и где получаются заливают шеллы, теперь знаю, что такое бруты ( в двух словах _http://ongab.ru/user/8520/blog/97334) и понимаю, что благодаря мануалу Пенсионера со складчика мои сайтики в безопасности за счет поставленных плагинов яхууу тьфу-тьфу-тьфу

я вообще тему создала для того, чтобы как раз нос по ветру девочки держали. Что могут воровать, значит, нужно учиться самим или заказывать, но свои сайты обезопасить от взлома и т.п. И будут новые ухищрения, нужно всегда быть начеку. 
Записан
Andriyaki
Мечтаю и осуществляю!
Offline Offline

Пол: Женский
Сообщений: 43



Просмотр профиля
« Ответ #9 : 14 Октябрь 2013, 16:57:10 »

Спасибо за темку, столько новых слов нужна помощь
Подскажите, где найти тот самый мануал Пенсионера по защите. Просмотрела - не соображу, не могу найти.
Записан

akkordovich
Offline Offline

Сообщений: 91



Просмотр профиля
« Ответ #10 : 14 Октябрь 2013, 18:20:56 »

Сбручивать ваш сайт, если там меньше пары тысяч уников в сутки экономически нецелесобразно. По своему опыту работы могу наметить варианты взлома:
1) Взлом через публичные скрипты
Регулярно находят дырки в DLE, WordPress, других движках. Joomla вообще раньше была дырявым корытом. Причем, в основном, изначально дырки приватные - то есть о них мало кто знает.
2) Взлом через ПО сервера
Старые версии ftp, phpMyAdmin, bind и других серверных программ также становятся уязвимыми.
3) Взлом через соседей
На криво настроенных хостингах при взломе одного клиента злоумышленник может загрузить вредоносный код в папки всех клиентов, размещенных на сервере хостинга.

Из собственного опыта:
- Взлом через дырку в DLE - загрузили во все php скрипты первой строчкой вирус
- Взлом через дырку в DLE - загрузили аватарку, содержащую php-код и исполнили его из-за недостаточной настройки безопасности сервера.

Как обезопаситься:
1) Всегда и всюду обновлять версии движков и следить за сообщениями безопасности от их владельцев.
2) Стараться не ставить сторонние плагины с неофициальных сайтов, какие бы золотые горы они не ставили.
3) Отслеживать даты изменения файлов в файлменеджере хостинга - Вы всегда должны помнить что и где Вы меняли. Особое внимание - на файл .htaccess - туда чаще всего пихают мобильный редирект.
4) Уделять особое внимание сообщениям пользователей на сайте - если начались крики что что-то не так - делать комплексный аудит сайта.
5) Делать хаки безопасности - например запрещать исполнение php файлов в директории куда юзеры грузят аватарки, картинки и прочая.
6) Стараться пользоваться услугами только проверенных программистов - некоторые не в курсе вообще про фильтрацию данных, защиту скриптов и прочее.
7) Иногда пялиться в Яндекс.вебмастер - он любит ставить пометки что сайт с вирусами - значит что-то не так.

Главное помнить - сам Ваш сайт никому не нужен. Нужны Ваши посетители. Никто не будет стирать его, или делать какие-то пакости, но ваши юзеры скорее всего подадут на развод на деньги.
Записан
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #11 : 14 Октябрь 2013, 19:27:19 »

Andriyaki, я покупала мануал на сайте _http://skladchik.com/, сейчас прохожу обучение у этого же автора в том числе и конкретно по защите от сбручивания и шеллов, плагины на сайте защищают только  от взлома логина0пароля на сайт, прицепить шелл можно и другими способами. Если Вам интересно, напишите в ЛС - скину ссылки на складчины.

Цитировать
пары тысяч уников в сутки экономически нецелесобразно
чего тут нецелесообразного? многопоточно заливают шеллы и спят спокойно, сильно не напрягаясь, на складчике вот сейчас авторская началась по шелл-хантингу, взнос существенный, но желающих очень много даже при таких суммах и после обучения многие захотят их отбить не брезгуя среднестатистическими сайтами
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
akkordovich
Offline Offline

Сообщений: 91



Просмотр профиля
« Ответ #12 : 14 Октябрь 2013, 19:32:54 »

Ну так и замечательно. Чем больше желающих - тем полезнее для нас. Больше приватных тем уйдут в паблик - больше дырок закроют - ребятки соснут со временем.
Любая тема убивается при выкладывании в паблик.
Записан
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #13 : 14 Октябрь 2013, 19:38:24 »

Цитировать
Ну так и замечательно. Чем больше желающих - тем полезнее для нас. Больше приватных тем уйдут в паблик - больше дырок закроют - ребятки соснут со временем.
Любая тема убивается при выкладывании в паблик.

 :D тоже на это рассчитываю, правда там взнос счас больше пяти тр и если толковое обучение будет, то может и сольют в паблик, да если и сольют - не думаю, что прям дыры на этом кто-то закроет, многие админы вообще не знают про такое, и дальше будут дойными коровами
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
akkordovich
Offline Offline

Сообщений: 91



Просмотр профиля
« Ответ #14 : 14 Октябрь 2013, 19:48:15 »

Ну так это их проблемы - все надеются на авось пронесет. Разок взломают - сайт защитят. Не защитят - ССЗБ, как говорится. А 5000 рублей для мира взлома - не деньги вообще + ни одну тему не выложат просто так - значит тема либо уже убита, либо убивается и с нее выжимаются последние соки. Что останется покупателям - спорный вопрос.
Записан
Страниц: 1 2 3
  Печать  
 
Перейти в:  

| Sitemap