Тотален срив на трафика, Защо?

От: Тотален срив на трафика, Защо?

От хоста въобще не ме взеха на сериозно. Три пъти се обяснявах, и първо нямало нищо, после ми предлагат сео оптимизация за проблема с трафика :lol:, накрая ме пратиха да се свържа с гогле защото при тях бил проблема :cry:. Днес сутринта им писах директно за атаката във файла, деня и часа и да ми кажат кой е влизал, и чак тогава се разровиха.

Е те не знаят ки логър ли е или троянец, не са сигурни. Предлагат да сложа чист бек ап на сайтовете. Но едва ли това е решение. Сега сканирам компютъра да видя има ли нещо. От пс-то от къде мога да видя инфо за кеилогъра?
 
От: Тотален срив на трафика, Защо?

Е че кейлогърите са софтуерни и хардуерни (така да се каже). Софтуерните са в разни приложения, плъгини по браузера и тн, а другите (не дай си боже ахахах) накрайници за клавиатури, флашки, блуутут :)
Ако редовно администрираш по сайтовете е най-добре да го правиш от отделна система, някой чист виндолс, нагласен само за тази цел

А ти видя ли в cpanel/cronjob дали има зададена задача, че ми стана интересно :)
 
От: Тотален срив на трафика, Защо?

Намирам само crontab settings, но там има само таблици с минути, часове, дни и месеци. Не знам какво да търся даже. Да не би да имаш предвид лог файловете, видях че има такива. Да нямаш предвид автоматично да се променя хтассе? Последната промяна на файла беше от 14.09 в 23ч, а проблема датираше от 13.09 01ч, което ме навежда на мисълта, че може да е автоматично. И това както казваш се прави от cronjob, нали? (сигурно голям смях, ако специализираните ми писания ги чете някой, който разбира :) ).

Дотук сканирането ми откри три файла с троянец BackDoor.
 
От: Тотален срив на трафика, Защо?

Ми нямаш значи задача в крона.
Е имаш пък троянци :)

Ми бате, просто по сериозно гледай на тия неща, виж си собственото пц, кво остава за сайтовете :wink:

Иначе, кат си смениш пасовете и на тоя етап си готов кат гледам.
Няма перманентна защита, просто трябва да следиш нещата от време на време.
 
От: Тотален срив на трафика, Защо?

madgooglebot каза:
Ми нямаш значи задача в крона.
Е имаш пък троянци :)

Ми бате, просто по сериозно гледай на тия неща, виж си собственото пц, кво остава за сайтовете :wink:

Иначе, кат си смениш пасовете и на тоя етап си готов кат гледам.
Няма перманентна защита, просто трябва да следиш нещата от време на време.
Увеличете...

Да, задължително ще трябва да обръщам сериозно внимание на сигурността ежедневно, а не от време на време. Как мислиш, добре ли е да сложа стари бекъпи на сайтовете, да речем от 10-11.09 или само елиминирането на 6-те файла с троянец, смяна на паролите и кода който постна за хтассе ще свършат работа?
 
Re: От: Тотален срив на трафика, Защо?

madgooglebot каза:
Ако редовно администрираш по сайтовете е най-добре да го правиш от отделна система, някой чист виндолс, нагласен само за тази цел
Увеличете...


А най добре да го прави от едно Убунту без нищо инсталирано допълнително извън софтуерния център :) И аз пазих пазих един уиндоус преди години ползвах платен антивирус които тогава тогава беше номер едно... ама след едно изпускане преди доста време и ми писна и качих всичко на линкус все пак това ми е хляба....


pisara каза:
Да, задължително ще трябва да обръщам сериозно внимание на сигурността ежедневно, а не от време на време. Как мислиш, добре ли е да сложа стари бекъпи на сайтовете, да речем от 10-11.09 или само елиминирането на 6-те файла с троянец, смяна на паролите и кода който постна за хтассе ще свършат работа?
Увеличете...

Значи идейноста да изтиеш всичко на хостинга и да качиш чиста версия от преди пробива е добра идея да не би да са качили шелл скрипт в някоя скрита папака за да не си играеш да търсиш

и се смени пароли за хостинг, база, пощи, фтп... и не само на този сайт ами навсякъде не се знае какво са взели че може да ти я ресетнат ако знаят с коя поща си в хостинга и имат достъп....
 
Re: От: Тотален срив на трафика, Защо?

coolice каза:
А най добре да го прави от едно Убунту без нищо инсталирано допълнително извън софтуерния център :) И аз пазих пазих един уиндоус преди години ползвах платен антивирус които тогава тогава беше номер едно... ама след едно изпускане преди доста време и ми писна и качих всичко на линкус все пак това ми е хляба....
Увеличете...

А най-добре е да го прави от лайв сд-то, ако не му се занимава да го инсталира (или пък не знае как). Имайте предвид, че щом става дума за кейлогъри - те най-вероятно ще работят, дори да си пуснете линукс под виртуална машина, защото кейлогера се захваща за клавиатурата при зареждането на уиндоус.
 
От: Тотален срив на трафика, Защо?

Точно свалям бекъп на сайтовете правен на 2-ри септември и какво да видя, още при свалянето на папките на първия сайт засече същия троянец антивирусната :twisted::twisted: (в лог файла). Имало го е още тогава, но защо се задейства чак на 13.09?? Сега очаквам докато се свалят всичките да излезнат още много троянци. :evil:
 
От: Re: Тотален срив на трафика, Защо?

coolice каза:
Аз имах на предвид тотално да мине на линукс :) не да се занимава с виртуални машини :)
Увеличете...

На предишния компютър имах и линукс(федора) и виндоус. Спомням си, че имах някакъв проблем с влизането в програмата за качване на файловете и така постепенно преминах изцяло на виндоус и класическото фтп-то. Определено вече включвам в плановете един лаптоп само за сайтовете и най-вероятно само с линукс.
 
От: Тотален срив на трафика, Защо?

madgooglebot каза:
Сложи си в хтаксеса тоя код RewriteRule ^(htaccess\.txt|configuration\.php-dist)$ - [F,L]
Увеличете...

Да те питам нещо? В моя хтасс го има този ред
RewriteRule ^(.*)$ index.php [F,L]
Увеличете...
- това не е ли подобна команда, но за всички файлове? И в този случай трябва ли да слагам горния ред, който предложи?
 
От: Тотален срив на трафика, Защо?

pisara каза:
От хоста въобще не ме взеха на сериозно. Три пъти се обяснявах, и първо нямало нищо, после ми предлагат сео оптимизация за проблема с трафика :lol:, накрая ме пратиха да се свържа с гогле защото при тях бил проблема :cry:. Днес сутринта им писах директно за атаката във файла, деня и часа и да ми кажат кой е влизал, и чак тогава се разровиха.
Увеличете...

Смени си хостинга.

Преди около месец имах проблем със един заразен сайт, писах на хостинга и ми оказаха пълна подкрепа - казаха ми какъв е вируса, откъде е влязъл, даже не се наложи нищо да пипам, те ми изтриха заразения код от всички файлове.
 
От: Тотален срив на трафика, Защо?

Странникът каза:
Смени си хостинга.

Преди около месец имах проблем със един заразен сайт, писах на хостинга и ми оказаха пълна подкрепа - казаха ми какъв е вируса, откъде е влязъл, даже не се наложи нищо да пипам, те ми изтриха заразения код от всички файлове.
Увеличете...

Имаш късмет с хоста. Другия хистинг ми е по-добър, дори предлагат опция за администриране на впс ако не можеш да се оправиш, което много ме е интересува в бъдещ период.

За проблемния немски хост, цялата тази процедура около прехвърляне на всичките файлове ме спира засега, освен това последният се ъпгрейднах и им платих за година. Засега имат подкрепата ми, ще преразгледам нещата преди да ми свърши хостинга. Харесва ми, че съпорта отговаря винаги. Не съм наясно дали те трябва да ми оправят проблемите с вирусите, все пак са дошли от моя компютър. Но да, имаше още няколко заразени места (и допълнително трих за всеки случай), странни папки, странни файлове в един-два от логовете...
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе