Drims 2 Опубликовано: 27 августа 2013 Рассказать Опубликовано: 27 августа 2013 Недавно, сайт выпал из поисковой выдачи, я стала искать причину и была в шоке. В поиске появился сайт - копия мой. http://joneg.ru/ Т.е. его грабят. И шаблон и новости. Только я делаю изменения на своём сайте, они тут же появляются там. Что делать? Где искать уязвимость и как запретить таскать мои новости? ЗЫ Недавно сменила хостинг. Цитата Ссылка на сообщение Поделиться на других сайтах
Drims 2 Опубликовано: 27 августа 2013 Рассказать Опубликовано: 27 августа 2013 Автор Только что я попробовала заблокировать IP его сайта. На его сайте высвечивается, что учётная запись заблокирована. Т.е. получается он не грабит новости, а на прямую обращается к моей базе данных. Я разблокировала обратно. Как мне правильно избавится от этой "бяки"? Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 27 августа 2013 Рассказать Опубликовано: 27 августа 2013 что мешает заблокировать и не париться? Цитата Ссылка на сообщение Поделиться на других сайтах
Drims 2 Опубликовано: 27 августа 2013 Рассказать Опубликовано: 27 августа 2013 Автор Он как-то взломал, и полностью моя бд. я заблочу, а уязвимость останется, что помешает ему завтра проделать тоже самое, сменя ip? Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 смените логин-пароль на БД, и все, он уже не сможет тянуть. А лучше смените все пароли, фтп, в админке и тд. проверьте сайт на вирусы. Можно заблокировать аего айпи в админке, а для страховки еще и в htaccess Цитата Ссылка на сообщение Поделиться на других сайтах
Drims 2 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 Автор Можно заблокировать аего айпи в админке, а для страховки еще и в htaccess Я знаю только ip сайта., пользователя не знаю. В админке сайта заблокировала, как в в htaccess? Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 как то так. Вместо 1.2.3.4 вставить айпишник злодея order allow,deny deny from 1.2.3.4 allow from all Цитата Ссылка на сообщение Поделиться на других сайтах
Drims 2 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 Автор спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 (изменено) Из этой же серии: http://forum.dle-new...showtopic=60058 http://forum.dle-new...showtopic=59995 Изменено 28 августа 2013 пользователем Captain Цитата Ссылка на сообщение Поделиться на других сайтах
Drims 2 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 Автор order allow,deny deny from 1.2.3.4 allow from all Это прописывать в любом месте? Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 а кто сказал, что сайт взломан??? вы же сами сказали, что с вашего сайта парсится в риалтайме это делается несложным скриптом, который можно написать самому, либо скачать в инете Это прописывать в любом месте? впишите вверху хтакчессау меня такое было неоднократно. я ставил редирект на порносайт и чудак, который парсил, получал главную страницу с порносайтаRewriteCond %{REMOTE_ADDR} ^62\.109\.20\.253 [OR] RewriteCond %{REMOTE_ADDR} ^81\.177\.140\. [OR] RewriteCond %{REMOTE_ADDR} ^77\.222\.56\. RewriteRule (.*) http://www.sex.com/ [R=301,L] Цитата Ссылка на сообщение Поделиться на других сайтах
Drims 2 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 Автор Вот список сайтов принадлежащий этому IP http://www.runfo.ru/i/176.9.33.250/ Всего 695 доменов. Как я понимаю принадлежат 1 человеку, все в зоне RU. Возможно найдёте и копию своего сайта(( Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 Только что я попробовала заблокировать IP его сайта. На его сайте высвечивается, что учётная запись заблокирована. Т.е. получается он не грабит новости, а на прямую обращается к моей базе данных. Странные вы выводы делаете. На основе чего вы взяли что он обращается к вашей БД? Не обращается он к вашей к БД, он обращается к вашему сайту и это ваш сайт пишет что IP заблокирован. Забанили IP на своем сайте и все делать больше ничего не нужно. Цитата Ссылка на сообщение Поделиться на других сайтах
Lomot 134 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 меня http://joneg.ru/ забанил) не разу там не был Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 28 августа 2013 Рассказать Опубликовано: 28 августа 2013 меня http://joneg.ru/ забанил) не разу там не был это не тебя это он парсит сайт ТС и там выводится это сообщение для парсера Цитата Ссылка на сообщение Поделиться на других сайтах
max09 1 Опубликовано: 31 августа 2013 Рассказать Опубликовано: 31 августа 2013 1.Зайдите в панель управления где у вас хостинг и там есть блокировка IP Адреса и как выше уже писали сменить пароль от базы и имя. 2. Если вы хоть раз давали доступ к FTP тогда смените тоже пароль если нет этой возможности напишите своему хостеру чтобы сменили пароль доступ к аккаунту и все данные входа Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 2 сентября 2013 Рассказать Опубликовано: 2 сентября 2013 В поиске появился сайт - копия А кто вам мешает поставить водяные знаки на изображение? Да и ссылок на свой сайт в текст новости натыкайте. ЗЫ Мой ИП тоже заблокирован, я так понимаю блокируются переходы с forum.dle-news.ru. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 2 сентября 2013 Рассказать Опубликовано: 2 сентября 2013 max09, какие пароли от базы, какие от фтп? пожалуйста, не надо давать "полезные" советы, если не вник в суть вопроса. тем более, вон Владимир уже написал что нужно сделать, так нет, горе-советчики лезут))) Да и ссылок на свой сайт в текст новости натыкайте. неужели ты думаешь, что скрипт-парсер не может вырезать ссылки? ЗЫ Мой ИП тоже заблокирован, я так понимаю блокируются переходы с forum.dle-news.ru. да не заблокирован твой адрес. заблокирован айпи этого сайта joneg на сайте ТС. поэтому мы все видим одно и тоже - вывод стандартной записи с блокировкой Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 2 сентября 2013 Рассказать Опубликовано: 2 сентября 2013 еужели ты думаешь, что скрипт-парсер не может вырезать ссылки? Смотря какие. Если писать текст с использованием англ букв, вместо "А" рус писать "A" англ (и т.д.), да и нужные слова в тексте под ссылки ставить. Нужно будет как минимум руками перебирать, а это уже не так просто и быстро. + можно ссылки без http писать, я так понимаю парсер именно по http ищет. заблокирован айпи этого сайта joneg на сайте ТС И причем тут мой ип? Я шел с форума, не с сайта ТС. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 2 сентября 2013 Рассказать Опубликовано: 2 сентября 2013 (изменено) И причем тут мой ип? Я шел с форума, не с сайта ТС. причем тут откуда ты шел, пожалуйста, перечитай мое сообщение ну или попробуй зайти на тот сайт не с форума, раз читать лениво или непонятно) Если писать текст с использованием англ букв, вместо "А" рус писать "A" англ (и т.д.), да и нужные слова в тексте под ссылки ставить. Нужно будет как минимум руками перебират что-что ? мрак какой то. ссылки имеют стандартный вид, одним регулярным выражением вырезается/заменяется на нужное Изменено 2 сентября 2013 пользователем prikindel Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 2 сентября 2013 Рассказать Опубликовано: 2 сентября 2013 (изменено) пожалуйста, перечитай мое сообщение Перечитал, даже попробовал зайти с другого браузера, результат тот же. И по по прежнему не могу понять причем тут блокировка ИП сайта joneg со стороны ТС если я не использую ИП joneg и ТС? То есть, если я на своем сайте заблокирую ИП другого сайта, который тянет у меня содержимое, все будут видеть бан по ИП на том сайте что тянет? одним регулярным выражением вырезается/заменяется на нужное В принципе согласен, можно парсер настроить на замену. Но, если регулярно менять "подводные камни"? Изменено 2 сентября 2013 пользователем Nektov Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 2 сентября 2013 Рассказать Опубликовано: 2 сентября 2013 То есть, если я на воем сайте заблокирую ИП другого сайта, который тянет у меня содержимое, все будут видеть бан по ИП на том сайте что тянет? все будут видеть то, что в данный момент твой сайт "отдает" заблокированному сайту, при условии что он парсит "на лету", как в нашем случае. Цитата Ссылка на сообщение Поделиться на других сайтах
Drims 2 Опубликовано: 2 сентября 2013 Рассказать Опубликовано: 2 сентября 2013 Автор В поиске появился сайт - копия А кто вам мешает поставить водяные знаки на изображение? Да и ссылок на свой сайт в текст новости натыкайте. ЗЫ Мой ИП тоже заблокирован, я так понимаю блокируются переходы с forum.dle-news.ru. Все ссылки моментально менялись на его, насчёт водяных знаков, не вижу смысла, он не сменил даже логотип моего сайта. К сожалению, Яндекс, начал его индексировать, а мой сайт выкинул из поиска, после чего, в принципе, я его и нашла. prikindel Я так понимаю, я сделала всё что могла, заблокировав ip его сайта. И ничего больше делать не нужно? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 2 сентября 2013 Рассказать Опубликовано: 2 сентября 2013 Я так понимаю, я сделала всё что могла, заблокировав ip его сайта. И ничего больше делать не нужно? Верно. Цитата Ссылка на сообщение Поделиться на других сайтах
Drims 2 Опубликовано: 2 сентября 2013 Рассказать Опубликовано: 2 сентября 2013 Автор Всем спасибо за помощь! Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.