ngmk11 0 Опубликовано: 25 мая 2023 Рассказать Опубликовано: 25 мая 2023 Здравствуйте, сайт sports-betting.online злоумышленники клонируют на домене bitexhange.com Как правильно защитить сайт от клонирования. Даже в админку можно зайти на левом домене набрав свой логин и пароль... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 25 мая 2023 Рассказать Опубликовано: 25 мая 2023 Никак. Никто ваш сайт не клонирует. Это одна строчка на языке программирования все обращения к домену адресовать на другой домен и с другого домена уже с вашего получать данные и отдавать в браузер. Все что доступно, может быть прочитано. Ваш сайт доступен, значит, ему можно посылать запросы а он на них будет отвечать. Это интернет и так он работает. А называется это все фишинг. Если ваши права нарушают, значит только в правоохранительные органы нужно обращаться. Смотрите логи сервера в этот момент когда вы посещаете другой домен, с какого IP поступают запросы и с заявлением в полицию. Так правильно нужно делать. Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 25 мая 2023 Рассказать Опубликовано: 25 мая 2023 (изменено) 38 минут назад, celsoft сказал: Никак. Никто ваш сайт не клонирует. Это одна строчка на языке программирования все обращения к домену адресовать на другой домен и с другого домена уже с вашего получать данные и отдавать в браузер. Все что доступно, может быть прочитано. Ваш сайт доступен, значит, ему можно посылать запросы а он на них будет отвечать. Это интернет и так он работает. А называется это все фишинг. Если ваши права нарушают, значит только в правоохранительные органы нужно обращаться. Смотрите логи сервера в этот момент когда вы посещаете другой домен, с какого IP поступают запросы и с заявлением в полицию. Так правильно нужно делать. Я проверил, там не ретрансляция, а именно скопировали файлы и используется одна и та же база. Так как я добавил тестовый комментарий на сайте-клоне и он появился на сайте оригинале. Вам нужно срочно поменять данные к бд и ftp и к хостингу и администраторские аккаунты. Поменять url админ панели. Разрешить доступ к базе данных только локально или по IP вашего сайта. Проверить все php файлы сайта, сравнить с дистрибутивом DLE вашей версии и с помощью программы Araxis Merge или WinMerge Изменено 25 мая 2023 пользователем webair Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 26 мая 2023 Рассказать Опубликовано: 26 мая 2023 13 часов назад, webair сказал: Я проверил, там не ретрансляция, а именно скопировали файлы и используется одна и та же база. Так как я добавил тестовый комментарий на сайте-клоне и он появился на сайте оригинале. Вы внимательно прочитайте что я написал в предыдущем сообщении. Все запросы к одному одному домену, перенаправляются на ваш домен. Конечно появится на вашем сайте. Так что ваша проверка, совсем не проверка. 13 часов назад, webair сказал: Вам нужно срочно поменять данные к бд и ftp и к хостингу и администраторские аккаунты. Поменять url админ панели. Разрешить доступ к базе данных только локально или по IP вашего сайта. Проверить все php файлы сайта, сравнить с дистрибутивом DLE вашей версии и с помощью программы Araxis Merge или WinMerge Некорректный совет. И с доступами к хостингу, базе и прочему не имеет никакого отношения. Все действия делает сам сайт оригинал. И отдает контент и добавляет. А фишинговый домен просто перенаправляет (читайте проксирует) обращения. Перед этим конечно может перехватывать и сохранять их у себя, поэтому ни в коем случае !!!! не вводите никакие свое данные логин и пароль на домене клоне. Его как раз и цель это воровать данные если пользователь сам !!! введет эти данные на домене доноре. Цитата Ссылка на сообщение Поделиться на других сайтах
dj-avtosh 12 Опубликовано: 26 мая 2023 Рассказать Опубликовано: 26 мая 2023 Как вариант можно попытаться проверять реферер. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 26 мая 2023 Рассказать Опубликовано: 26 мая 2023 15 минут назад, dj-avtosh сказал: Как вариант можно попытаться проверять реферер. Его отправляет на сервер браузер. Соответственно другой сайт его может подделать и отправить нужный без каких либо проблем и сложностей. Цитата Ссылка на сообщение Поделиться на других сайтах
ngmk11 0 Опубликовано: 26 мая 2023 Рассказать Опубликовано: 26 мая 2023 Автор 4 часа назад, celsoft сказал: Его отправляет на сервер браузер. Соответственно другой сайт его может подделать и отправить нужный без каких либо проблем и сложностей. Можем ли хотябы защитить БД, путём изменения прав в файлах сайта - Ну чтобы только наш сайт имел доступ к БД. Должно же быть какое то техническое решение... Наверху было правильно отмечено: я попробовал авторизоваться в админке ДЛЕ через тестовый логин, и вуаля: авторизовался в bitexhange.com. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 26 мая 2023 Рассказать Опубликовано: 26 мая 2023 17 минут назад, ngmk11 сказал: Ну чтобы только наш сайт имел доступ к БД. Только ваш сайт имеет доступ в БД и никто другой к вашей БД доступа не имеет. Все делает ваш сайт. Прочитайте внимательно мое самое первое сообщение. 17 минут назад, ngmk11 сказал: Должно же быть какое то техническое решение... Закрыть доступ к сайту, чтобы никто из сети интернет не имел к нему доступа. Это что касается именно технического решения. Данные вопросы решаются не техническими решениями. Потому как техническое решение сделать любой подобный клон любого сайта в интернет 1 минута времени и одна строчка кода на языке программирование. 17 минут назад, ngmk11 сказал: Наверху было правильно отмечено: я попробовал авторизоваться в админке ДЛЕ через тестовый логин, и вуаля: авторизовался в bitexhange.com. Читаем сообщения выше внимательно. А вы вводя пароли на том сайте, только и делаете что сами сообщаете данному сайту свои логины и пароли. Почему вы такие невнимательные к тому что вам пишут? Изучаем что такое фишинг https://yandex.ru/blog/company/70970?ysclid=li4iom4tmk600311534 также изучаем что такое прокси https://ru.wikipedia.org/wiki/Прокси-сервер Данный сайт клон, вовсе не клон, а является прокси сервером которые перенаправляет все ваши обращения к нему на ваш сайт, и ваш сайт выполняет все ваши же команды, авторизует, оставляет комментарии и прочее !!! никакого доступа к БД данный сайт клон не имеет. А вы ему сами сообщаете ваши логины и пароли. Теперь в срочном порядке меняйте их!!!!! Как можно быть таким "невнимательным" администратором сайта, я не знаю. Если делаете свой сайт, то хотя бы минимальные знания о безопасности в интернете нужно же изучить. Нельзя же так. Цитата Ссылка на сообщение Поделиться на других сайтах
ngmk11 0 Опубликовано: 28 мая 2023 Рассказать Опубликовано: 28 мая 2023 Автор 26.05.2023 в 17:02, celsoft сказал: Только ваш сайт имеет доступ в БД и никто другой к вашей БД доступа не имеет. Все делает ваш сайт. Прочитайте внимательно мое самое первое сообщение. Закрыть доступ к сайту, чтобы никто из сети интернет не имел к нему доступа. Это что касается именно технического решения. Данные вопросы решаются не техническими решениями. Потому как техническое решение сделать любой подобный клон любого сайта в интернет 1 минута времени и одна строчка кода на языке программирование. Читаем сообщения выше внимательно. А вы вводя пароли на том сайте, только и делаете что сами сообщаете данному сайту свои логины и пароли. Почему вы такие невнимательные к тому что вам пишут? Изучаем что такое фишинг https://yandex.ru/blog/company/70970?ysclid=li4iom4tmk600311534 также изучаем что такое прокси https://ru.wikipedia.org/wiki/Прокси-сервер Данный сайт клон, вовсе не клон, а является прокси сервером которые перенаправляет все ваши обращения к нему на ваш сайт, и ваш сайт выполняет все ваши же команды, авторизует, оставляет комментарии и прочее !!! никакого доступа к БД данный сайт клон не имеет. А вы ему сами сообщаете ваши логины и пароли. Теперь в срочном порядке меняйте их!!!!! Как можно быть таким "невнимательным" администратором сайта, я не знаю. Если делаете свой сайт, то хотя бы минимальные знания о безопасности в интернете нужно же изучить. Нельзя же так. Я создал тестового админа и авторизовался на сайте клона, и тут же удалил. Далее поменял все доступы. Спасибо за заботу. Но мне обидно, что сайт-клон удачно индексируется в поисковиках гугл и яндекса, забирая часть трафика из поиска. Вот с чем я хочу бороться. Написал жалобу в поисковики - без результатов. Цитата Ссылка на сообщение Поделиться на других сайтах
alleclf 6 Опубликовано: 3 июня 2023 Рассказать Опубликовано: 3 июня 2023 У меня была подобная ситуация. Обращение в гугл-яндекс ничего не решило, думал из индекса они уберут клон. Решил проблему с помощью скрипта. Он блокировал отображение моего контента с НЕ моего домена. То есть, если мой сайт пытаются клонировать на другом домене отображался специальный контент (я страничку создал с не очень добрым приветствием), а так же robots.txt подбрасывал им другой. Таким образом выбил клон из индекса поисковиков. Правда давно это было, года 3-4 назад может уже что-то и изменилось. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Sarvan 35 Опубликовано: 4 июня 2023 Рассказать Опубликовано: 4 июня 2023 Никаких проблем с противостоянием на такие действия нет. Всё, что вам нужно это узнать ip домена атакующего. Для это можно например в index.php прописать: echo $_SERVER['SERVER_ADDR']; die; Зайти на домен атакующего и посмотреть ip адрес домена. Далее можно делать, всё, что угодно, блокировать, отдавать туда свой html, крутить на этом домене свою рекламу. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.