Взлом сайта

[StaroDyb]

Доброго времени коллеги, такой вопрос: сегодня звонок, говорят что мы такие чесные доброжелатели. и решили Вас предупредить что у нас заказана и уже оплачена работа по понижению рейтинга вашего сайта и занос сайта в черный список яндекса. Доброжелатели не сообщают кто они такие и от кого заказано данное действие, кому-то мы очень-очень не нравимся, денег они то-же от нас не хотят. К чему звонили? Уже и грабили нас, выносили все принтеры и часть оборудования, милиция до сих пор ищет, а теперь и до сайта добрались. Что делать коллеги, подскажите. Спасибо всем кто ответит.

[voron_76]

Цитата:

Сообщение от pechatnik.su

voron_76, не так давно - один был на этом сайте... грозился 3 тонны грина не пожалеть - дабы форум снесли

Да я думаю, есть люди, которые за подобную работу и больше платят. Но не "начинающим хакерам" же.

[InClover]

Да это развод, ориентируются на "ну может мы вам лучше денег дадим и вы это делать не будете", поэтому денег не просят, это их сразу "спалит". Представим логически что какой то удак решил заплатииь 60000 руб!!!! за то что бы ваш сайт "упал" на неделю-две?! Ну допустим так, т.е. это действо должно как минимум окупится а вопрос с чего?! Или кому то подгадить надо, но так что бы на более 60 000... Да проще нанять гопников которые дадут "мзды" в переулке и все, более эффектно и эффективно имхо.

[Tokha]

40 посещений... это дето 8 звонков... примерно 3 заказа... 2 косаря чтобы завалить такой сайт конкурента??? бред... человеку, который может себе позволить такую подляну Вы не конкурент...

[bubapb]

Цитата:

Сообщение от pechatnik.su

bubapb, мы поняли что вы опытный абузоспетс...
вот только как то ваши рассуждения - с ТС не совсем вяжутся... он вроде ни где - ни сайт свой, ни прова с тарифом не упоминал...
или вы уже знаете, на какой площадке и какими ресурсами хостинг у ТС располагает - раз так уверенно оперируете ценниками
поведайте нам, что там у ТС - виртуалка кислая или ксеон кондовый...?

скажи так, сведуший, не печатью едины
я и не утверждал что-то конкретно, перечитайте, я предположил возможные варианты

Цитата:

Сообщение от StaroDyb

не поведемся, а на зло запустим еще один сайт.
bubapb, а как побороться с перегрузкой, с ваших слов легко и просто

не сложно, требует времени и определенных вложений, либо городить ботсет свою, либо городить сетку из вдс-впс, первое требует знаний и умений выше среднего на порядок-два, плюс риск быть зажопленым органами, плюс время на рост сети, второй вариант требует знаний-умений но меньше, но весьма затратен, ибо минимальный вдс обходится в 200 евро в год(для нормальной сети хотя бы 100-200 нужно, арифметика простая), а при использовать его для подобных целей они банится очень быстро

хост не упадет, серверная часть хостингов сейчас довольно нагрузоустойчивая (ну если вы не дома на коленке или в офисе хоститесь, а где-нить точка.ру, агава, мастерхост и т.д.), а вот рост пиковой нагрузки может повлечь пермоментное отключения хоста провайдером, для снижения траффика-нагрузки, при повторном росте определенного вида траффика с определенных адресов, пров часто эти адреса режет уже на уровне маршрутизаторов на входе, это если на пальцах и кратко описать

[Андрей_С]

Самый простой способ отключить сайт-позвонить хозяину и сказать что заказали взломать. Хозяин на нервах отключит сам, как дети школы минируют чтобы контрольной не было. При звонках тут вариантов не много. Хотят срубить бабки, просто напугать ничего не делая. Не будет ни один серьезный человек звонить и предупреждать, такие подлянки хороши неожиданностью. Хотите чтоб сосед не спал- позвоните что заказали угон его машины.

[bubapb]

Цитата:

Сообщение от Андрей_С

Хотите чтоб сосед не спал- позвоните что заказали угон его машины.

Жена:
- Мойша, ты чего такой нервный?!
Муж:
- Да я денег Изи должен, вот переживая как отдавать.
Жена выходит на балкон и кричит соседям:
- Изя, ты дома?!
- Да.
- Так вот, Изя, Мойша тебе денег не отдаст!
Возвращается домой:
- Успокойся дорогой, пусть теперь Изя переживает!

[Андрей_С]

Вот вот, мне повестка в суд пришла-явиться в качестве обвиняемого, пипец три дня голову ломал, чего только не передумал, пришел, оказалось с бывшей работы деньги вернули по суду

[санёк]

Андрей_СТак и на больничный можно угодить)))

[Андрей_С]

Так натура человеческая, думать только плохое, да ещё накручивать себя, обычно плохое бьет пыльным мешком из-за угла и неожиданно

[hemza]

Многое от хоста зависит, я однажды словил скрипт через дыру у хостера r01. С тех пор не использую популярные движки.

[bubapb]

Цитата:

Сообщение от hemza

Многое от хоста зависит, я однажды словил скрипт через дыру у хостера r01. С тех пор не использую популярные движки.

.htaccess пользуй, будет счастье )

[hemza]

.htaccess не спасет от инфреймов

[Михаил]

Гораздо опаснее, когда ломают сайт и встраивают код, вирусы, ссылки белым по белому, вот тогда санкции неминуемы со стороны поисковиков!

[yamayki]

Не удержался вам ответить. Мои сайты взламывали и, надеюсь, будут пытаться взламывать. В принципе популярных варианта два.

1. DDOS атака. Если кратковременная - можно переждать. Если долговременная, то лучше перейти на хостинг, который оказывает услуги по antiDDOS. Если сайт в динамике, то можно его на время атаки перелить в статику - положить его будет уже сложнее, нужно будет канал связи забивать ддосерам чтобы к вашему сайту было не пробиться.

2. Через дыры в скриптах попадают внутрь сайта и там уже делают что хотят. Дыры есть везде. Отличный простой скрипт на сканирование сайта на шелы, вирусы, скрытые ссылки и т.д. - ai-bolit - скрипт для поиска вирусов на хостинге и сайте, а также, троянов и бэкдоров.
После того, как сайт почищен, сделайте регулярную проверку контрольных сумм всех файлов сайта. Для этого вешаете соответствующий скрипт на cron - Защита сайта от взлома php
Как только что-то поменялось - приходит уведомление на почту, смотрите - взлом или нет.

Ну а потом надо искать по серверным логам как взлом произошел и закрывать дыры. Это самое сложное.

[Ulian]

Заплатили 60000 руб за влом и еще предупреждают жертву. Да просто малышня подумала, что жертва переплатит сумму, которую заплатили за "взлом".
Он бы просто взломал и не тратил бы время на звонки. Говорил то хпкер хоть уверенно?

[bubapb]

Цитата:

Сообщение от Ulian

Он бы просто взломал и не тратил бы время на звонки.

в принципе да, был бы умный и занимающийся подобным человек, он положил бы сайт за день-два и спокойно потратил полученные деньги "на пиво"

[Murik]

Если так серьезно восприняли угрозу - отследите звонок, найдите звонящего и поговорите.

[Nikit0s]

Цитата:

Сообщение от Murik

Если так серьезно восприняли угрозу - отследите звонок, найдите звонящего и поговорите.

Ну да, это же легче легкого... (сарказм!).

[Murik]

Nikit0s, Определить номер если звонок был на мобильный - нет проблем вообще никаких. Если на стационарный - тут сложнее, но то же решается. Да почему не обратиться к тем же ментам.

[bubapb]

Цитата:

Сообщение от Murik

Nikit0s, Определить номер если звонок был на мобильный - нет проблем вообще никаких. Если на стационарный - тут сложнее, но то же решается. Да почему не обратиться к тем же ментам.

состава преступления нету, в частности взломанного сайта

а умысел или намерения доказать без публичных доказательств или подтверждения обвиняемой стороной, практически не возможно