Прогноз крупного дроп'а в .рф

[Zavu]

Сообщение от Process

Странно, что файлы старые, тогда могли в базу пихнуть.
У меня один сломали сайт через запись в одну из основных таблиц вызова постороннего скрипта с другого сайта.

Жуть какая =( Но у меня нет, он в файлах сидит. На паре сайтов уже нашла и на другом аккаунте сейчас стоят ттт чистенькие, касперский не ругается.

Сообщение от newd

На бизнесФМ запустили рекламу доменов .рф и доменов верхнего уровня. Рекомендуют зарегить домены .рф, совпадающие с именем компании, например. Цену называют "всего 600 руб."

Это хорошо

[mals]

Сообщение от newd

Цену называют "всего 600 руб."

Это цена реги в руцентре, про то что почти все названия компаний уже заняты и про вторичный рынок они наверное и не подозревают.

[nevinskiibomzh]

интересных дропов пока нет, потому активно буду следить за рушками...

[PERESVET]

Готовлю к дропу. Хоть сомнения ещё остались.
Проще раздать по своим..
possessions. ru
journaliste. ru
netormozite. ru
talknew.ru

[saam]

Сообщение от Zavu

Печаль в том, что дата не изменилась нигде. Все файлы одинаково старые. Только по эррор логу можно было прочитать, когда завелся трой.

Если логи не чищены (правда не знаю каких служб - апач, базы, пхп и т.д.), то вам повезло - Вы ( ваши сайты),либо не представляете действительного интереса для атакующего, либо он оказался у вас случайно.
Но командой touch -пользоваться все равно умеет))).
Если случайно, то вариантов всего два. Либо уязвимость (любая) плагинов и движка или phpadmin, какой(-ая) у вас не знаю, либо через соседей по хостингу.
В первом случае, гарантировано поможет пароль админа вида, @#$%^DFFFGGftu96766&&,— даже получив базу, такой хэш никто не сможет разгадать в обозримом будущем.
Во втором случае - смотреть надо в корневых папках сервера. /temp, /var/temp - всех не перечислишь, обычно там лежит бекконнект, который без труда восстановит доступ к серверу и по новому нагадит.
Резюме: вся эффективность подавляющего количества программных атак, сводится, на нет— "простым" сложным паролем и правильной расстановкой прав на файлы и папки.
Попал в админку -сделать ничего нельзя, тока поглазеть. Оказался в базе - перебирай хэш - пока не состаришься.
Р.s. - base64 строку можно расшифровать, заодно и узнаете, куда еще ходил ваш трафф. Его кстати не крали у вас, а разделяли — и вам и им.

[Fermer]

Рот Фронт продлил много хороших имен.
Жалко

[Zavu]

saam, уязвимость была в старом файле, который отвечает за заливку картинок. Пароль тут ни при чем, к тому же он у меня километровой кадабры =)
Про темпа и прочие закоулки тоже знаю, именно поэтому и брала новый аккаунт для чищенных сайтов.
Эти сайты интереса не представляют, это да. Те, что представляют - на выделенном сервере с антидосом и хорошей защитой стоят

[saam]

Сообщение от Zavu

saam, уязвимость была в старом файле, который отвечает за заливку картинок. Пароль тут ни при чем, к тому же он у меня километровой кадабры =)
Про темпа и прочие закоулки тоже знаю, именно поэтому и брала новый аккаунт для чищенных сайтов.
Эти сайты интереса не представляют, это да. Те, что представляют - на выделенном сервере с антидосом и хорошей защитой стоят

О, если это обычный хостинг, с 100500 сайтами, то боюсь они все (сайты) такие добрые уже давно... Хостера надо было пнуть - пусть сам чистит. Это вы на Vds сами за все в ответе, а когда 200 сайтов на ip - хостер должен отвечать...

[Fermer]

Дропнулись все же, оскар и раритет.
Раритет -30 000 последнюю ставку видел
Оскар 10 000.

[nevinskiibomzh]

понаблюдаем... услада.рф в рц было 10к...