Заразен хостинг - изчезва ми трафика

[vicbg]

Вчера 2 различни хостинг акаунта в superhosting ми бяха заразени. Някои от сайтовете на тях си работеха, но им изчезна целият трафик.


Поддръжката:
"Здравейте,

Изпращаме Ви този имейл за да Ви уведомим, че до хостинг акаунта ****** е бил осъществен злонамерен достъп и във всички .php файлове в акаунта е добавен злонамерен код.

Извършихме подробна проверка и за съжаление не успяхме да установим начина, по който е бил извършен достъпа. "


От поддръжката ми възстановиха архив със задна дата, но не можаха да открият как и откъде е проникнато, както и аз.

Някой да се е сблъсква с подобен проблем, как така работи, а изчезва трафика?

 

[ReminD]

От: Заразен хостинг - изчезва ми трафика

аз съм се сблъсквал - какво точно питаш? Не ти разбрах въпроса, как така ще ти изчезне трафика? С един редирект или гугльо ако те сложи в infected sites нормално да изчезне, но попринцип гадните вируси правят редиректи от гугъл трафика само - тоест ако си пишеш урл адреса ще влезеш, но ако пробваш през гугъл - ще те редиректне към утрепан руски сайт.

 

[vicbg]

От: Заразен хостинг - изчезва ми трафика

Точно гугъл трафика беше изчезнал, но можех да си вляза през гугъл и не пишеше, че е инфектиран. И друго нещо забелязах, че като постна линк във фейс-а и ми иска парола.

 

[ReminD]

От: Заразен хостинг - изчезва ми трафика

И какво?
----------------

 

[rak]

От: Заразен хостинг - изчезва ми трафика

Допреди половин година моя сайт не знаеше какво е това вирус, сега всеки месец ме хакват, в същия хостинг съм. Сега имам драконовски мерки за ftp-то - вече преди да кача нещо ще правя нов акаунт за ftp достъп, като после след като си свърша работата ще го трия. Сложих на хостинга отвратителна парола дето и аз не мога да я запомня и на самия сайт съм сложила ужасно трудни пароли като едва ги налучквам докато вляза и да видим какво ще стане занапред. Сложих си линукс на единия компютър и само през него вече влизам хостинга и в сайта. В htacess колега от форума ми сложи запис, според който само от 4-ри ip-та може да се влиза в сайта и т.н. Мисля си, че сайта ми е влязъл в някакъв хакерски списък и периодично го хакват, дано сега да ги затрудня и да се спре това безобразие.

 

[ppktechno]

От: Заразен хостинг - изчезва ми трафика

И при мен напоследък е пълно с вируси, но са само уърдпресите. Мисля да пробвам това: http://www.icn.bg/services-reputation.html
Като изчистите не забравяйте да кажете това на гугъл, ако ви е блеклистнал, в Webmastertools -> Health

 

[s1yf0x]

От: Заразен хостинг - изчезва ми трафика

Самия сайт работи, а само трафикаот търсачките се пренасочва към друг сайт - това го правят по 2 начина:
1. с JS който засича refferal някой от търсачките и препраща към друг сайт
2. с .htaccess - пак същата схема, засича refferal '(google|yahoo|bing|msn|yandex)' и прави r=301 към друг сайт.

 

[brs]

От: Заразен хостинг - изчезва ми трафика

Има два начина, да са заразени .php файловете Единия е да са роотнали хостинг машината, другия е да са качили шел през администраторския акаунт! Имал ли си htaccess на админ панел и на входа на акаунта ти ?

 

[s1yf0x]

От: Заразен хостинг - изчезва ми трафика

Има два начина, да са заразени .php файловете Единия е да са роотнали хостинг машината, другия е да са качили шел през администраторския акаунт! Имал ли си htaccess на админ панел и на входа на акаунта ти ?

Има много начини - php shell може да се качи и чрез RFI атака, чрез FTP достъп (като се сложи парола 123456) и чрез още един начин, който при СХ и други бг доставчици е блокиран. Това с root-ната машина може да стане само ако админа е 14 годишен. Хайде не правете буря в чаша вода, като цитирате неща, които са чути от 3-ти или 5-ти лица.