WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
18 Ноябрь 2017, 06:52:27 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от salemed (SMM для сайта)
от AdBean (Реклама и доход)
от Hitoriiii (Платное размещение статей и ссылок)
от Yula (Контент, копирайтинг, переводы)
от HostiMan (Хостинг)
от Shrem (Раскрутка сайтов в поисковиках)
от Fint Ushami (Работа и услуги)
от KsaAZaks (Покупка-продажа)
от Bukvarix (Сервисы и SEO программы)
от WantGirls (Финансы)
от Tsevsh (Обмен ссылками)
от nexttome (Дизайн)
от Laborant007 (Новичку)
от wellweb (Виртуальный хостинг)
от Athina (Продвижение, SEO)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор Тема:

Чужие атакуют?

 (Прочитано 3929 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Aqvamarin
Offline Offline

Сообщений: 36



Просмотр профиля
« : 14 Ноябрь 2010, 16:35:41 »

Впервые столкнулись с этой ситуацией пару недель назад:
случайно знакомая сообщила о том, что на наш сайт закупаются ссылки с Sape.
Начали рыть - на том сайте обнаружили чужую папку, в которой около 2 000 чужих нетематических страниц. Вот на них-то и покупались ссылки. Впоследствии выяснилось, что все они вошли в индекс.....

Сейчас ситуация повторилась: при работах на хостинге обнаружились подобные, тщательно законсперированные папки и на двух других сайтах.

Собственно, считайте это предупреждением: контролируйте кол-во страниц в индексе и насторожитесь, если вдруг их там появилось несчетное кол-во.





« Последнее редактирование: 14 Ноябрь 2010, 16:39:13 от Aqvamarin » Записан

Сайты не продаю!
serg159
Offline Offline

Пол: Мужской
Сообщений: 86



Просмотр профиля
« Ответ #1 : 14 Ноябрь 2010, 16:37:28 »

Почаще меняйте пароль на хостинг. Если не помогает - бегите с этого хостинга да побыстрее.
Записан
Aqvamarin
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #2 : 14 Ноябрь 2010, 16:49:00 »

Почаще меняйте пароль на хостинг. Если не помогает - бегите с этого хостинга да побыстрее.

Или же "дыры" в ворд-прессе виноваты?
Записан

Сайты не продаю!
Mcpherson
Дипломированный лодырь
Offline Offline

Пол: Женский
Сообщений: 1695


Кто здесь?


Просмотр профиля
« Ответ #3 : 14 Ноябрь 2010, 16:56:10 »

Странная ситуация, никогда о таком еще не слышала. Ссылки закупались на те страницы или продавались с них? И где папка с левым контентом была расположена? Может, проблема в том, что пароль фтп угнали? К хостеру обращались? Что он говорит?
Записан
Mari
Offline Offline

Пол: Женский
Сообщений: 86



Просмотр профиля
« Ответ #4 : 14 Ноябрь 2010, 17:16:51 »

Ссылки закупались на те страницы или продавались с них?

Да, ссылки закупались на внедренные страницы.

И где папка с левым контентом была расположена?

Первая была обнаружена в public_html - /uploads/, в ней вложена /gif/ с готовыми html-страницами (около 2000 штук). Для маскировки в папке /uploads/ находились копии "легальных" файлов сайта, видимо для отвлечения внимания.

Вторая (прикрепленная ко второму сайту) уже имела другой путь: /public_html/wp-includes/gif/, тоже с готовыми html-страницами (около 2000 штук). Также по маршруту /public_html/wp-includes/ обнаружилась /wp-admin/ - точная копия админки ВордПресс.

Может, проблема в том, что пароль фтп угнали? К хостеру обращались?

Хостера поставили в известность. ПК просканировали антивирусом. ВордПресс на сайтах обновили до последней версии.
« Последнее редактирование: 14 Ноябрь 2010, 17:22:23 от Mari » Записан
Sunjulia
Offline Offline

Пол: Женский
Сообщений: 4313


C днем Победы!


Просмотр профиля
« Ответ #5 : 14 Ноябрь 2010, 18:03:08 »

С хостинга действительно нужно бежать, с их слов, у них всегда прекрасная защита, а на деле получается совсем по-другому.
Записан

Уважаемые деньги! Приглашаю вас на ПМЖ в мой кошелек. Он очень просторный и удобный, вам понравится. Можете пригласить своих братьев и сестер из Европы и Америки, места хватит всем!
FlaShka
Offline Offline

Сообщений: 469



Просмотр профиля
« Ответ #6 : 14 Ноябрь 2010, 18:51:34 »

У меня такая ситуация была, но мне запихали не страницы, а дор, потом вирус. Возможно, хостер не причем, а дело, действительно, в дырявом плагине wordpress или в нем самом. Возможно, на компе троян, который отсылает пароли от FTP злоумышленникам. Я бы не стала так категорично менять хостера, тем более, что перенесет вы все файлы, вместе с залитым в них шелом. Попробуйте лучше заблокировать FTP и открывать его только по мере необходимости (когда сами с сайтом работаете) или  вообще отказаться от его использования
Записан
DLag
Offline Offline

Пол: Мужской
Сообщений: 16


Бесконечность


Просмотр профиля WWW
« Ответ #7 : 14 Ноябрь 2010, 18:56:14 »

С хостинга действительно нужно бежать, с их слов, у них всегда прекрасная защита, а на деле получается совсем по-другому.
А на деле:
Вы меняете хостера.
Ждете когда найдется новый "хакер", который взломал ваш пароль или CMS.
Потом опять меняете хостера.
И так пока есть не опробованные хостеры.

Взломать отлаженную серверную систему намного сложнее чем не обновленную CMS или плагин к ней.
Зайдите на любой сборник exploit-ов и посмотрите сколько накопилось на Wordpress с вашего последнего обновления.
Также загляните сколько появилось вирусов утягивающих пароли через тот же Total Commander.
Сравните это с количеством эксплоитов на ПО хостера, которое в данном случае самое свежее...

Разговоры о дырявости хостера отпадут сами собой.
Записан

- хостинг для людей.
Mari
Offline Offline

Пол: Женский
Сообщений: 86



Просмотр профиля
« Ответ #8 : 14 Ноябрь 2010, 19:38:31 »

С хостинга действительно нужно бежать, с их слов, у них всегда прекрасная защита, а на деле получается совсем по-другому.

Надо не бежать, а постараться понять. В противном случае это все равно что пытаться обыграть казино, не являясь его владельцем.  Подмигивающий
Записан
FlaShka
Offline Offline

Сообщений: 469



Просмотр профиля
« Ответ #9 : 14 Ноябрь 2010, 20:26:58 »

Я так думаю, если был бы взломан целый сервер, об этом сразу же заговорили бы владельцы сайтов, но этого не происходит. Значит, дело не в хостинге
Записан
kisens
Offline Offline

Сообщений: 161



Просмотр профиля
« Ответ #10 : 26 Ноябрь 2010, 12:42:16 »

А я сегодня случайно обнаружила такую ситуацию. Есть один пользователь, который частенько оставляет коментарии к моим статьям, пишет мне деферамбы. Оказывается в каждом комментарии он оставляет ссылки на свои сайты. Причем внешне этих ссылок не видно. Только если простматривать код. Как это можно сделать я не знаю, но видимо можно. Так что теперь каждый коментарий проверяю не только на текст , но и на код.
Записан

Пишу СЕО статьи, делаю дизайн для сайтов. Обращайтесь!
craft
Offline Offline

Пол: Женский
Сообщений: 1972


Мясоооо!


Просмотр профиля WWW
« Ответ #11 : 26 Ноябрь 2010, 13:45:07 »

Да, у спамеров это популярно. Я каждое утро выгребаю кучу таких комментов с сайтов
Записан

Sympaty
Offline Offline

Пол: Женский
Сообщений: 980



Просмотр профиля
« Ответ #12 : 26 Ноябрь 2010, 15:22:33 »

У меня такое было, когда я хостилась на firstvds.ru. В итоге тиц сайта с грохотом рухнул вниз Грустный
Записан

kisens
Offline Offline

Сообщений: 161



Просмотр профиля
« Ответ #13 : 26 Ноябрь 2010, 16:48:45 »

И у меня ТИЦ упал, даже не думала, что это связано. Вобщем буду чистить сайт. На другой хост уже перебралась
Записан

Пишу СЕО статьи, делаю дизайн для сайтов. Обращайтесь!
The WishMaster
« Ответ #14 : 26 Ноябрь 2010, 17:53:16 »

У меня такое было, когда я хостилась на firstvds.ru. В итоге тиц сайта с грохотом рухнул вниз

Причем тут хостинг и тиц вообще?Улыбка Или ты про стартпост?
Записан
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap