Saah 0 Опубликовано: 4 июня 2012 Рассказать Опубликовано: 4 июня 2012 Может быть кто сталкивался и боролся с результатом работы СНИФФЕРА? Обнаружил в сети копию своего сайта (DLE 9.4 лицензия) Man1.ru Абсолютная копия, только с другим логотипом и естественно адресом: http://lookinfo24.ru/ - другой IP 176.9.42.115 На нем отключены страницы пользователей, регистрация, обратная связь... Является буквально тенью моих действий на сайте: мгновенно добавляются (дублируются) новости, изменяется дизайн и т.д. FTP доступ у хост-провайдера закрыт по локальному IP-адресу (вход только с моего компа) Мои действия после обнаружения вора: 1. Поменял пароли: FTP, базы MySQL, вход на сайт 2. Изменил наименование файлов: admin.php, cron.php, папки с шаблоном 3. Отключил RSS экспорт, импорт - ничего не помогает. С моего хостинга пишут: CNAME запись на сторонний сайт исключена. Вот текущие DNS записи домена LOOKINFO24.RU...... Вероятно владелец данного сайта использует так называем сниффер. Данное позволяет по HTTP протоколу получать копию сайта. Хостинг провайдер в данном случае не виноват. А хостинг shneider-host.ru, на котором находится вор, молчит не отвечает. Может быть у кого есть какие соображения или знания. Пол дня читаю про снифферы в Интернете и смог убедиться, что хорошая штука для взлома, но ничего не нашел про защиту от него. Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1161 Опубликовано: 4 июня 2012 Рассказать Опубликовано: 4 июня 2012 Похожая тема: http://forum.dle-news.ru/index.php?showtopic=59995 Ссылка на сообщение Поделиться на других сайтах
celsoft 6230 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Может быть у кого есть какие соображения или знания. Пол дня читаю про снифферы в Интернете и смог убедиться, что хорошая штука для взлома, но ничего не нашел про защиту от него. Никакой это не взлом, просто скрипт который находится на другом сайте читает ваш сайт по HTTP протоколу и выводит у себя. Ваш же сайт доступен в сети интернет и любой его может читать. Устраняется эта проблема путем блокирования обращений к сайту по IP Ссылка на сообщение Поделиться на других сайтах
Saah 0 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Автор Спасибо, это радует. Добавил в .htaccess DirectoryIndex index.php Order Deny,Allow Deny from lookinfo24.ru Deny from 176.9.42.115 Deny from 176.9.*.* RewriteEngine On Не помогло. Добавил в админке фильтр IP: lookinfo24.ru 176.9.42.115 176.9.42.* Не помогло. Добавил в админке дополнительно фильтр IP: 176.9.*.* Сайт lookinfo24.ru ЗАБЛОКИРОВАН !!! Хотелось бы уточнить: через .htaccess как правильно прописать блокировку? Слава движку DLE. Буду приобретать продление лицензии, вижу там по защите много нового. Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Хотелось бы уточнить: через .htaccess как правильно прописать блокировку? order allow,deny deny from 81.25.53.50 Не помогло. Что знгачит не помогло? Тот сайт как работал, так и будет работать. Но при следующем обращении у вашему сайту у него это сделать не получится и данные на нём не обновятся. Ссылка на сообщение Поделиться на других сайтах
Saah 0 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Автор Да, спасибо. Только order allow,deny deny from 176.9.42.115 - выдает ошибку 403 Доступ запрещен наоборот, order deny,allow deny from 176.9.42.115 - все нормально Ссылка на сообщение Поделиться на других сайтах
Primary Sphinx 32 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Глянул на этот сайт, там сейчас вот такое выдает: при чем здесь мой IP интересно и какой у меня там может быть аккаунт... Кста, видел как-то сайт, на котором был контент с этого форума дублированный ))))) Ссылка на сообщение Поделиться на других сайтах
alex32 944 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Директива Deny запрещает доступ к ресурсам, Allow - разрешает. Запрет на доступ только с определенного ip-адреса Order Allow,Deny Allow from all Deny from 123.456.789.0 Deny from site.ru В итоге будет запрещен доступ для посетителей, пришедших с ip-адреса 123.456.789.0 и с хоста site.ru, а для всех других посетителей доступ будет открыт. наоборот, order deny,allow deny from 176.9.42.115 - все нормально ненормально и неправильно, сайт сейчас заблокирован для всех, хотя у меня айпи к 176,9 итд никакого отношения не имеет Ссылка на сообщение Поделиться на других сайтах
Adobe 111 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Дык я не понимаю, а чего вы так за переживали, если бы у меня контент украли, я бы только рад был Он поисковик то все видит. Кто у кого слямзил, кого в ранжировании приподнять, а кого за воровство и понизить. По логике то как, если с вашего сайта копи-пастят, значит это должно быть интересно. Верно же? Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Дык я не понимаю, а чего вы так за переживали, если бы у меня контент украли, я бы только рад был Он поисковик то все видит. Кто у кого слямзил, кого в ранжировании приподнять, а кого за воровство и понизить. По логике то как, если с вашего сайта копи-пастят, значит это должно быть интересно. Верно же? Одно дело копи-пастить некоторые статьи со ссылкой на источник. А другое на 100% сделать копию другого сайта. Ссылка на сообщение Поделиться на других сайтах
Adobe 111 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Дык я не понимаю, а чего вы так за переживали, если бы у меня контент украли, я бы только рад был Он поисковик то все видит. Кто у кого слямзил, кого в ранжировании приподнять, а кого за воровство и понизить. По логике то как, если с вашего сайта копи-пастят, значит это должно быть интересно. Верно же? Одно дело копи-пастить некоторые статьи со ссылкой на источник. А другое на 100% сделать копию другого сайта. Такой сайт дальше личного круга знакомств его автора не уйдет, это раз. А во-вторых, поисковому боту для того, чтобы определить, чей это контент — обратные ссылки не нужны. Ссылка на сообщение Поделиться на других сайтах
Saah 0 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Автор Сайт LOOKINFO24.RU закрыл средствами админки DLE: фильтр по IP. Указал IP вора: 176.9.*.* Пока он не удалит копию моего сайта с LOOKINFO24.RU у него будет картинка, которую выдает движок моего сайта Man1.ru Дополнительно прописал запрет в .htaccess, для профилактики: не приятно когда в карманах шарят. Ссылка на сообщение Поделиться на других сайтах
Sarvan 35 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Не знаю по мне так это вообще фишка, бесплатная рекламная площадка. Можно отдавать туда, например свой дор, страничку с платником. Ссылка на сообщение Поделиться на других сайтах
Vladislav089 0 Опубликовано: 14 ноября 2013 Рассказать Опубликовано: 14 ноября 2013 Сайт LOOKINFO24.RU закрыл средствами админки DLE: фильтр по IP. Указал IP вора: 176.9.*.* Пока он не удалит копию моего сайта с LOOKINFO24.RU у него будет картинка, которую выдает движок моего сайта Man1.ru Дополнительно прописал запрет в .htaccess, для профилактики: не приятно когда в карманах шарят. Сайт дубликат снова заработал? Так и не получилось ничего сделать за год борьбы? Ссылка на сообщение Поделиться на других сайтах
PBoX 2 Опубликовано: 14 ноября 2013 Рассказать Опубликовано: 14 ноября 2013 Извини что не в тему, но мне интересно, как ты нашел своего "вора" ? Ссылка на сообщение Поделиться на других сайтах
Polaris 0 Опубликовано: 14 ноября 2013 Рассказать Опубликовано: 14 ноября 2013 Сайт дубликат снова заработал? Через неделю исчезнет навсегда. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.