Saah 0 Опубликовано: 4 июня 2012 Рассказать Опубликовано: 4 июня 2012 Может быть кто сталкивался и боролся с результатом работы СНИФФЕРА? Обнаружил в сети копию своего сайта (DLE 9.4 лицензия) Man1.ru Абсолютная копия, только с другим логотипом и естественно адресом: http://lookinfo24.ru/ - другой IP 176.9.42.115 На нем отключены страницы пользователей, регистрация, обратная связь... Является буквально тенью моих действий на сайте: мгновенно добавляются (дублируются) новости, изменяется дизайн и т.д. FTP доступ у хост-провайдера закрыт по локальному IP-адресу (вход только с моего компа) Мои действия после обнаружения вора: 1. Поменял пароли: FTP, базы MySQL, вход на сайт 2. Изменил наименование файлов: admin.php, cron.php, папки с шаблоном 3. Отключил RSS экспорт, импорт - ничего не помогает. С моего хостинга пишут: CNAME запись на сторонний сайт исключена. Вот текущие DNS записи домена LOOKINFO24.RU...... Вероятно владелец данного сайта использует так называем сниффер. Данное позволяет по HTTP протоколу получать копию сайта. Хостинг провайдер в данном случае не виноват. А хостинг shneider-host.ru, на котором находится вор, молчит не отвечает. Может быть у кого есть какие соображения или знания. Пол дня читаю про снифферы в Интернете и смог убедиться, что хорошая штука для взлома, но ничего не нашел про защиту от него. Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 4 июня 2012 Рассказать Опубликовано: 4 июня 2012 Похожая тема: http://forum.dle-news.ru/index.php?showtopic=59995 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Может быть у кого есть какие соображения или знания. Пол дня читаю про снифферы в Интернете и смог убедиться, что хорошая штука для взлома, но ничего не нашел про защиту от него. Никакой это не взлом, просто скрипт который находится на другом сайте читает ваш сайт по HTTP протоколу и выводит у себя. Ваш же сайт доступен в сети интернет и любой его может читать. Устраняется эта проблема путем блокирования обращений к сайту по IP Цитата Ссылка на сообщение Поделиться на других сайтах
Saah 0 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Автор Спасибо, это радует. Добавил в .htaccess DirectoryIndex index.php Order Deny,Allow Deny from lookinfo24.ru Deny from 176.9.42.115 Deny from 176.9.*.* RewriteEngine On Не помогло. Добавил в админке фильтр IP: lookinfo24.ru 176.9.42.115 176.9.42.* Не помогло. Добавил в админке дополнительно фильтр IP: 176.9.*.* Сайт lookinfo24.ru ЗАБЛОКИРОВАН !!! Хотелось бы уточнить: через .htaccess как правильно прописать блокировку? Слава движку DLE. Буду приобретать продление лицензии, вижу там по защите много нового. Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 (изменено) Хотелось бы уточнить: через .htaccess как правильно прописать блокировку? order allow,deny deny from 81.25.53.50 Не помогло. Что знгачит не помогло? Тот сайт как работал, так и будет работать. Но при следующем обращении у вашему сайту у него это сделать не получится и данные на нём не обновятся. Изменено 5 июня 2012 пользователем Mek Цитата Ссылка на сообщение Поделиться на других сайтах
Saah 0 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Автор Да, спасибо. Только order allow,deny deny from 176.9.42.115 - выдает ошибку 403 Доступ запрещен наоборот, order deny,allow deny from 176.9.42.115 - все нормально Цитата Ссылка на сообщение Поделиться на других сайтах
Primary Sphinx 32 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Глянул на этот сайт, там сейчас вот такое выдает: при чем здесь мой IP интересно и какой у меня там может быть аккаунт... Кста, видел как-то сайт, на котором был контент с этого форума дублированный ))))) Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 (изменено) Директива Deny запрещает доступ к ресурсам, Allow - разрешает. Запрет на доступ только с определенного ip-адреса Order Allow,Deny Allow from all Deny from 123.456.789.0 Deny from site.ru В итоге будет запрещен доступ для посетителей, пришедших с ip-адреса 123.456.789.0 и с хоста site.ru, а для всех других посетителей доступ будет открыт. наоборот, order deny,allow deny from 176.9.42.115 - все нормально ненормально и неправильно, сайт сейчас заблокирован для всех, хотя у меня айпи к 176,9 итд никакого отношения не имеет Изменено 5 июня 2012 пользователем alex32 Цитата Ссылка на сообщение Поделиться на других сайтах
Adobe 111 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 (изменено) Дык я не понимаю, а чего вы так за переживали, если бы у меня контент украли, я бы только рад был Он поисковик то все видит. Кто у кого слямзил, кого в ранжировании приподнять, а кого за воровство и понизить. По логике то как, если с вашего сайта копи-пастят, значит это должно быть интересно. Верно же? Изменено 5 июня 2012 пользователем WebAdequate Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Дык я не понимаю, а чего вы так за переживали, если бы у меня контент украли, я бы только рад был Он поисковик то все видит. Кто у кого слямзил, кого в ранжировании приподнять, а кого за воровство и понизить. По логике то как, если с вашего сайта копи-пастят, значит это должно быть интересно. Верно же? Одно дело копи-пастить некоторые статьи со ссылкой на источник. А другое на 100% сделать копию другого сайта. Цитата Ссылка на сообщение Поделиться на других сайтах
Adobe 111 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Дык я не понимаю, а чего вы так за переживали, если бы у меня контент украли, я бы только рад был Он поисковик то все видит. Кто у кого слямзил, кого в ранжировании приподнять, а кого за воровство и понизить. По логике то как, если с вашего сайта копи-пастят, значит это должно быть интересно. Верно же? Одно дело копи-пастить некоторые статьи со ссылкой на источник. А другое на 100% сделать копию другого сайта. Такой сайт дальше личного круга знакомств его автора не уйдет, это раз. А во-вторых, поисковому боту для того, чтобы определить, чей это контент — обратные ссылки не нужны. Цитата Ссылка на сообщение Поделиться на других сайтах
Saah 0 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Автор Сайт LOOKINFO24.RU закрыл средствами админки DLE: фильтр по IP. Указал IP вора: 176.9.*.* Пока он не удалит копию моего сайта с LOOKINFO24.RU у него будет картинка, которую выдает движок моего сайта Man1.ru Дополнительно прописал запрет в .htaccess, для профилактики: не приятно когда в карманах шарят. Цитата Ссылка на сообщение Поделиться на других сайтах
Sarvan 35 Опубликовано: 5 июня 2012 Рассказать Опубликовано: 5 июня 2012 Не знаю по мне так это вообще фишка, бесплатная рекламная площадка. Можно отдавать туда, например свой дор, страничку с платником. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Vladislav089 0 Опубликовано: 14 ноября 2013 Рассказать Опубликовано: 14 ноября 2013 Сайт LOOKINFO24.RU закрыл средствами админки DLE: фильтр по IP. Указал IP вора: 176.9.*.* Пока он не удалит копию моего сайта с LOOKINFO24.RU у него будет картинка, которую выдает движок моего сайта Man1.ru Дополнительно прописал запрет в .htaccess, для профилактики: не приятно когда в карманах шарят. Сайт дубликат снова заработал? Так и не получилось ничего сделать за год борьбы? Цитата Ссылка на сообщение Поделиться на других сайтах
PBoX 2 Опубликовано: 14 ноября 2013 Рассказать Опубликовано: 14 ноября 2013 Извини что не в тему, но мне интересно, как ты нашел своего "вора" ? Цитата Ссылка на сообщение Поделиться на других сайтах
Polaris 0 Опубликовано: 14 ноября 2013 Рассказать Опубликовано: 14 ноября 2013 Сайт дубликат снова заработал? Через неделю исчезнет навсегда. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.