Перейти к публикации

Рекомендованные сообщения

Здравствуйте, сайт sports-betting.online злоумышленники клонируют на домене bitexhange.com 

Как правильно защитить сайт от клонирования. Даже в админку можно зайти на левом домене набрав свой логин и пароль...

Ссылка на сообщение
Поделиться на других сайтах

Никак. Никто ваш сайт не клонирует. Это одна строчка на языке программирования все обращения к домену адресовать на другой домен и с другого домена уже с вашего получать данные и отдавать в браузер. Все что доступно, может быть прочитано. Ваш сайт доступен, значит, ему можно посылать запросы а он на них будет отвечать. Это интернет и так он работает. А называется это все фишинг.

Если ваши права нарушают, значит только в правоохранительные органы нужно обращаться. Смотрите логи сервера в этот момент когда вы посещаете другой домен, с какого IP поступают запросы и с заявлением в полицию. Так правильно нужно делать.

Ссылка на сообщение
Поделиться на других сайтах
38 минут назад, celsoft сказал:

Никак. Никто ваш сайт не клонирует. Это одна строчка на языке программирования все обращения к домену адресовать на другой домен и с другого домена уже с вашего получать данные и отдавать в браузер. Все что доступно, может быть прочитано. Ваш сайт доступен, значит, ему можно посылать запросы а он на них будет отвечать. Это интернет и так он работает. А называется это все фишинг.

Если ваши права нарушают, значит только в правоохранительные органы нужно обращаться. Смотрите логи сервера в этот момент когда вы посещаете другой домен, с какого IP поступают запросы и с заявлением в полицию. Так правильно нужно делать.

Я проверил, там не ретрансляция, а именно скопировали файлы и используется одна и та же база. Так как я добавил тестовый комментарий на сайте-клоне и он появился на сайте оригинале.

Вам нужно срочно поменять данные к бд и ftp и к хостингу и администраторские аккаунты. Поменять url админ панели.  Разрешить доступ к базе данных только локально или по IP вашего сайта. Проверить все php файлы сайта, сравнить с дистрибутивом DLE вашей версии и с помощью программы Araxis Merge или WinMerge

Изменено пользователем webair
Ссылка на сообщение
Поделиться на других сайтах

 

13 часов назад, webair сказал:

Я проверил, там не ретрансляция, а именно скопировали файлы и используется одна и та же база. Так как я добавил тестовый комментарий на сайте-клоне и он появился на сайте оригинале.

Вы внимательно прочитайте что я написал в предыдущем сообщении. Все запросы к одному одному домену, перенаправляются на ваш домен. Конечно появится на вашем сайте. Так что ваша проверка, совсем не проверка.

13 часов назад, webair сказал:

Вам нужно срочно поменять данные к бд и ftp и к хостингу и администраторские аккаунты. Поменять url админ панели.  Разрешить доступ к базе данных только локально или по IP вашего сайта. Проверить все php файлы сайта, сравнить с дистрибутивом DLE вашей версии и с помощью программы Araxis Merge или WinMerge

Некорректный совет. И с доступами к хостингу, базе и прочему не имеет никакого отношения. Все действия делает сам сайт оригинал. И отдает контент и добавляет. А фишинговый домен просто перенаправляет (читайте проксирует) обращения. Перед этим конечно может перехватывать и сохранять их у себя, поэтому ни в коем случае !!!! не вводите никакие свое данные логин и пароль на домене клоне. Его как раз и цель это воровать данные если пользователь сам !!! введет эти данные на домене доноре.

Ссылка на сообщение
Поделиться на других сайтах
15 минут назад, dj-avtosh сказал:

Как вариант можно попытаться проверять реферер.

Его отправляет на сервер браузер. Соответственно другой сайт его может подделать и отправить нужный без каких либо проблем и сложностей.

Ссылка на сообщение
Поделиться на других сайтах

 

4 часа назад, celsoft сказал:

Его отправляет на сервер браузер. Соответственно другой сайт его может подделать и отправить нужный без каких либо проблем и сложностей.

Можем ли хотябы защитить БД, путём изменения прав в файлах сайта - Ну чтобы только наш сайт имел доступ к БД.

Должно же быть какое то техническое решение...

Наверху было правильно отмечено: я попробовал авторизоваться в админке ДЛЕ через тестовый логин, и вуаля: авторизовался в bitexhange.com.

Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, ngmk11 сказал:

Ну чтобы только наш сайт имел доступ к БД.

Только ваш сайт имеет доступ в БД и никто другой к вашей БД доступа не имеет. Все делает ваш сайт. Прочитайте внимательно мое самое первое сообщение.

17 минут назад, ngmk11 сказал:

Должно же быть какое то техническое решение...

Закрыть доступ к сайту, чтобы никто из сети интернет не имел к нему доступа. Это что касается именно технического решения. Данные вопросы решаются не техническими решениями. Потому как техническое решение сделать любой подобный клон любого сайта в интернет 1 минута времени и одна строчка кода на языке программирование.

17 минут назад, ngmk11 сказал:

Наверху было правильно отмечено: я попробовал авторизоваться в админке ДЛЕ через тестовый логин, и вуаля: авторизовался в bitexhange.com.

Читаем сообщения выше внимательно. А вы вводя пароли на том сайте, только и делаете что сами сообщаете данному сайту свои логины и пароли. Почему вы такие невнимательные к тому что вам пишут? Изучаем что такое фишинг https://yandex.ru/blog/company/70970?ysclid=li4iom4tmk600311534 также изучаем что такое прокси https://ru.wikipedia.org/wiki/Прокси-сервер 

Данный сайт клон, вовсе не клон, а является прокси сервером которые перенаправляет все ваши обращения к нему на ваш сайт, и ваш сайт выполняет все ваши же команды, авторизует, оставляет комментарии и прочее !!! никакого доступа к БД данный сайт клон не имеет. А вы ему сами сообщаете ваши логины и пароли. Теперь в срочном порядке меняйте их!!!!! Как можно быть таким "невнимательным" администратором сайта, я не знаю. Если делаете свой сайт, то хотя бы минимальные знания о безопасности в интернете нужно же изучить. Нельзя же так.

Ссылка на сообщение
Поделиться на других сайтах
26.05.2023 в 17:02, celsoft сказал:

Только ваш сайт имеет доступ в БД и никто другой к вашей БД доступа не имеет. Все делает ваш сайт. Прочитайте внимательно мое самое первое сообщение.

Закрыть доступ к сайту, чтобы никто из сети интернет не имел к нему доступа. Это что касается именно технического решения. Данные вопросы решаются не техническими решениями. Потому как техническое решение сделать любой подобный клон любого сайта в интернет 1 минута времени и одна строчка кода на языке программирование.

Читаем сообщения выше внимательно. А вы вводя пароли на том сайте, только и делаете что сами сообщаете данному сайту свои логины и пароли. Почему вы такие невнимательные к тому что вам пишут? Изучаем что такое фишинг https://yandex.ru/blog/company/70970?ysclid=li4iom4tmk600311534 также изучаем что такое прокси https://ru.wikipedia.org/wiki/Прокси-сервер 

Данный сайт клон, вовсе не клон, а является прокси сервером которые перенаправляет все ваши обращения к нему на ваш сайт, и ваш сайт выполняет все ваши же команды, авторизует, оставляет комментарии и прочее !!! никакого доступа к БД данный сайт клон не имеет. А вы ему сами сообщаете ваши логины и пароли. Теперь в срочном порядке меняйте их!!!!! Как можно быть таким "невнимательным" администратором сайта, я не знаю. Если делаете свой сайт, то хотя бы минимальные знания о безопасности в интернете нужно же изучить. Нельзя же так.

Я создал тестового админа и авторизовался на сайте клона, и тут же удалил. Далее поменял все доступы. Спасибо за заботу. Но мне обидно, что сайт-клон удачно индексируется в поисковиках гугл и яндекса, забирая часть трафика из поиска. Вот с чем я хочу бороться. Написал жалобу в поисковики - без результатов.

Ссылка на сообщение
Поделиться на других сайтах

У меня была подобная ситуация. Обращение в гугл-яндекс ничего не решило, думал из индекса они уберут клон.

Решил проблему с помощью скрипта. Он блокировал отображение моего контента с НЕ моего домена. То есть, если мой сайт пытаются клонировать на другом домене отображался специальный контент (я страничку создал с не очень добрым приветствием), а так же robots.txt подбрасывал им другой. Таким образом выбил клон из индекса поисковиков. Правда давно это было, года 3-4 назад может уже что-то и изменилось.

Ссылка на сообщение
Поделиться на других сайтах

Никаких проблем с противостоянием на такие действия нет.
Всё, что вам нужно это узнать ip домена атакующего.
Для это можно например в index.php прописать:

echo $_SERVER['SERVER_ADDR'];
die;

Зайти на домен атакующего и посмотреть ip адрес домена.
Далее можно делать, всё, что угодно, блокировать, отдавать туда свой html, крутить на этом домене свою рекламу.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...