Перейти к публикации

Рекомендованные сообщения

Может быть кто сталкивался и боролся с результатом работы СНИФФЕРА?

Обнаружил в сети копию своего сайта (DLE 9.4 лицензия) Man1.ru

Абсолютная копия, только с другим логотипом и естественно адресом: http://lookinfo24.ru/ - другой IP 176.9.42.115

На нем отключены страницы пользователей, регистрация, обратная связь...

Является буквально тенью моих действий на сайте: мгновенно добавляются (дублируются) новости, изменяется дизайн и т.д.

FTP доступ у хост-провайдера закрыт по локальному IP-адресу (вход только с моего компа)

Мои действия после обнаружения вора:

1. Поменял пароли: FTP, базы MySQL, вход на сайт

2. Изменил наименование файлов: admin.php, cron.php, папки с шаблоном

3. Отключил RSS экспорт, импорт

- ничего не помогает.

С моего хостинга пишут:

CNAME запись на сторонний сайт исключена.

Вот текущие DNS записи домена LOOKINFO24.RU......

Вероятно владелец данного сайта использует так называем сниффер. Данное позволяет по HTTP протоколу получать копию сайта. Хостинг провайдер в данном случае не виноват.

А хостинг shneider-host.ru, на котором находится вор, молчит не отвечает.

Может быть у кого есть какие соображения или знания. Пол дня читаю про снифферы в Интернете и смог убедиться, что хорошая штука для взлома, но ничего не нашел про защиту от него.

Ссылка на сообщение
Поделиться на других сайтах

Похожая тема: http://forum.dle-news.ru/index.php?showtopic=59995

Ссылка на сообщение
Поделиться на других сайтах

Может быть у кого есть какие соображения или знания. Пол дня читаю про снифферы в Интернете и смог убедиться, что хорошая штука для взлома, но ничего не нашел про защиту от него.

Никакой это не взлом, просто скрипт который находится на другом сайте читает ваш сайт по HTTP протоколу и выводит у себя. Ваш же сайт доступен в сети интернет и любой его может читать. Устраняется эта проблема путем блокирования обращений к сайту по IP

Ссылка на сообщение
Поделиться на других сайтах

Спасибо, это радует.

Добавил в .htaccess

DirectoryIndex index.php

Order Deny,Allow

Deny from lookinfo24.ru

Deny from 176.9.42.115

Deny from 176.9.*.*

RewriteEngine On

Не помогло.

Добавил в админке фильтр IP:

lookinfo24.ru

176.9.42.115

176.9.42.*

Не помогло.

Добавил в админке дополнительно фильтр IP:

176.9.*.*

Сайт lookinfo24.ru ЗАБЛОКИРОВАН !!!

Хотелось бы уточнить:

через .htaccess как правильно прописать блокировку?

Слава движку DLE. Буду приобретать продление лицензии, вижу там по защите много нового.
Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы уточнить:

через .htaccess как правильно прописать блокировку?

order allow,deny

deny from 81.25.53.50

Не помогло.

Что знгачит не помогло? Тот сайт как работал, так и будет работать. Но при следующем обращении у вашему сайту у него это сделать не получится и данные на нём не обновятся.

Изменено пользователем Mek
Ссылка на сообщение
Поделиться на других сайтах

Да, спасибо.

Только

order allow,deny

deny from 176.9.42.115

- выдает ошибку 403 Доступ запрещен

наоборот,

order deny,allow

deny from 176.9.42.115

- все нормально

Ссылка на сообщение
Поделиться на других сайтах

Глянул на этот сайт, там сейчас вот такое выдает:

616801fa5f26.png

при чем здесь мой IP интересно и какой у меня там может быть аккаунт... :wacko:

Кста, видел как-то сайт, на котором был контент с этого форума дублированный )))))

Ссылка на сообщение
Поделиться на других сайтах

Директива Deny запрещает доступ к ресурсам, Allow - разрешает.

Запрет на доступ только с определенного ip-адреса

Order Allow,Deny

Allow from all

Deny from 123.456.789.0

Deny from site.ru

В итоге будет запрещен доступ для посетителей, пришедших с ip-адреса 123.456.789.0 и с хоста site.ru, а для всех других посетителей доступ будет открыт.

наоборот, order deny,allow deny from 176.9.42.115 - все нормально
ненормально и неправильно, сайт сейчас заблокирован для всех, хотя у меня айпи к 176,9 итд никакого отношения не имеет Изменено пользователем alex32
Ссылка на сообщение
Поделиться на других сайтах

Дык я не понимаю, а чего вы так за переживали, если бы у меня контент украли, я бы только рад был :) Он поисковик то все видит. Кто у кого слямзил, кого в ранжировании приподнять, а кого за воровство и понизить.

По логике то как, если с вашего сайта копи-пастят, значит это должно быть интересно. Верно же? :)

Изменено пользователем WebAdequate
Ссылка на сообщение
Поделиться на других сайтах

Дык я не понимаю, а чего вы так за переживали, если бы у меня контент украли, я бы только рад был :) Он поисковик то все видит. Кто у кого слямзил, кого в ранжировании приподнять, а кого за воровство и понизить. По логике то как, если с вашего сайта копи-пастят, значит это должно быть интересно. Верно же? :)

Одно дело копи-пастить некоторые статьи со ссылкой на источник. А другое на 100% сделать копию другого сайта.

Ссылка на сообщение
Поделиться на других сайтах

Дык я не понимаю, а чего вы так за переживали, если бы у меня контент украли, я бы только рад был :) Он поисковик то все видит. Кто у кого слямзил, кого в ранжировании приподнять, а кого за воровство и понизить. По логике то как, если с вашего сайта копи-пастят, значит это должно быть интересно. Верно же? :)

Одно дело копи-пастить некоторые статьи со ссылкой на источник. А другое на 100% сделать копию другого сайта.

Такой сайт дальше личного круга знакомств его автора не уйдет, это раз. А во-вторых, поисковому боту для того, чтобы определить, чей это контент — обратные ссылки не нужны.

Ссылка на сообщение
Поделиться на других сайтах

Сайт LOOKINFO24.RU закрыл средствами админки DLE: фильтр по IP.

Указал IP вора: 176.9.*.*

Пока он не удалит копию моего сайта с LOOKINFO24.RU у него будет картинка, которую выдает движок моего сайта Man1.ru

616801fa5f26.png

Дополнительно прописал запрет в .htaccess, для профилактики: не приятно когда в карманах шарят.

Ссылка на сообщение
Поделиться на других сайтах

Не знаю по мне так это вообще фишка, бесплатная рекламная площадка. Можно отдавать туда, например свой дор, страничку с платником.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 год спустя...

Сайт LOOKINFO24.RU закрыл средствами админки DLE: фильтр по IP.

Указал IP вора: 176.9.*.*

Пока он не удалит копию моего сайта с LOOKINFO24.RU у него будет картинка, которую выдает движок моего сайта Man1.ru

616801fa5f26.png

Дополнительно прописал запрет в .htaccess, для профилактики: не приятно когда в карманах шарят.

Сайт дубликат снова заработал?

Так и не получилось ничего сделать за год борьбы?

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...