• Добрый день!Со вчерашнего дня не работает сайт(autolod.ru).Пишет вот такую проблему(

    Forbidden
    
    You don't have permission to access / on this server.
    
    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.).

    Захожу через фтп,и не вижу ни одной папки,хотя пишет что занятое дисковое пространство,а также нет почтовых аккаунтов.Что делать?

    В последних посетителя вот это

    95.108.246.252	/resetpass/	03.08.13 13:28	0					Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
    176.122.118.96	/favicon.ico	03.08.13 13:27	0					Opera/9.80 (Windows NT 6.1; Edition Yx) Presto/2.12.388 Version/12.16
    95.108.246.252	/category/tyunning/dorabotka-dvigatelya/vozdushnyiy-filtr-nulevogo-soprotivleniya-est-li-smyisl/	03.08.13 13:27	0					Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
    95.108.246.252	/category/ustroystvo-avtomobilya/remont-dvigatelya/ochistka-i-promyivka-radiatora-avtomobilya/	03.08.13 13:27	0					Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
    95.108.246.252	/category/ustroystvo-avtomobilya/podveska-avtomobilya/chto-takoe-saylent-blok-i-kak-menyat-saylentbloki/	03.08.13 13:27	0					Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
    95.108.246.252	/category/ustroystvo-avtomobilya/transmissiya/printsip-rabotyi-korobki-peredach-dsg/	03.08.13 13:27	0					Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
    95.108.246.252	/category/ustroystvo-avtomobilya/remont-dvigatelya/chto-takoe-honingovanie-tsilindrov-dvigatelya/	03.08.13 13:25	0					Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
    95.108.246.252	/category/ustroystvo-avtomobilya/sistema-vpryiska-topliva/gdi-neposredstvennyiy-vpryisk-benzina/	03.08.13 13:19	0					Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
    87.240.182.171	/wp-login.php	03.08.13 13:18	0					Mozilla/5.0 (compatible; vkShare; +http://vk.com/dev/Share)
    95.108.246.252	/category/tyunning/modernizatsiya-transmissii/s-chego-nachat-tyuning-korobki-peredach/	03.08.13 12:57	0					Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
    176.122.118.96	/category/tyunning/vneshniy-tyuning-mashinyi/aerodinamicheskiy-obves-svoimi-rukami/	03.08.13 12:55	0					Opera/9.80 (Windows NT 6.1; Edition Yx) Presto/2.12.388 Version/12.16
    176.122.118.96	/wp-login.php	03.08.13 12:55	0					Opera/9.80 (Windows NT 6.1; Edition Yx) Presto/2.12.388 Version/12.16
    176.122.118.96	/	03.08.13 12:47	0					Opera/9.80 (Windows NT 6.1; Edition Yx) Presto/2.12.388 Version/12.16
    95.108.246.252	/category/tyunning/vneshniy-tyuning-mashinyi/aerodinamicheskiy-obves-svoimi-rukami/	03.08.13 12:43	0					Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
    46.146.116.249	/favicon.ico	03.

    ==Исправлено==

    Изучите правила форума, что бы в след раз не пришлось удалять Ваши посты.
    SeVlad
    ===

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Модератор Yui

    (@fierevere)

    永子

    очевидно что обратиться в техническую поддержку хостинга,
    или удаление файлов было с их стороны, или к вам в гости зашел взломщик.

    логи неинформативны.

    Со вчерашнего дня идёт массовый брут админок некоторых движков. ВП, в силу своей популярности, во первых рядах.
    На сёрче очень живое обсуждение

    Я только сегодня и только по одному сайту получил (и продолжаю получать) несколько сотен Site Lockout Notification. Сейчас приходят каждые несколько секунд.

    Модератор Yui

    (@fierevere)

    永子

    http://forum.searchengines.ru/showpost.php?p=12011967&postcount=81

    похоже атака исключительно на русскоязычный сегмент

    у меня сбрутили -таки на 1 сайте..
    В последнюю запись насовали в конце кода ссылки, 3 или 4.., домены RU, анкоры на русском. Главное мне аллерт -то приходил, что изменился sitemap, но я что-то не придавал значения.

    похоже атака исключительно на русскоязычный сегмент

    ..хостеров.

    Думаю, так вернее будет 🙂

    Модератор Yui

    (@fierevere)

    永子

    унылые какие-то боты, уж думала что не придут.
    пришли, поцеловали редирект 301 на https:// , ушли
    странно почему на searchengines не предлагают такой способ,
    да и безопаснее для администрирования использовать SSL, если имеется возможность.

    странно почему на searchengines не предлагают такой способ,

    Зато находятся «умные» хостеры, которые то базовую авторизацию накинут, то вообще «до понедельника» залочат доступ к админке.

    Модератор Yui

    (@fierevere)

    永子

    http авторизация не самый плохой выход из ситуации,
    а вот второй вариант конечно многое говорит об отношении к клиентам…

    ps:
    да и ssl на шареде не сделать всем и каждому, или SNI или shared сертификат на несколько хостнеймов подписывать, навряд ли будут это делать по своей инициативе

    Про заблокированную админку до понедельника… hostingland забанил. Каимся, исправимся.

    По поводу ssl в нашем случае помогло бы 10 % пользователей. Далеко не все его включают.

    Никакого неуважения. Если спрашивали у тех.поддержки то открывали.
    Возможно это с горяча. Простите.

    Скрипт не успевает кушать логи апача. Это наш косяк. Сейчас докушает, Кстати ~ 82 000 ip адресов уже.

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Тема «DDos атака на сайта» закрыта для новых ответов.