Вопрос по уязвимости сайта
Клиент
Если вы хотите поддержку — вам скорее всего предложат очистку от вирусов за 500р какую-ниб. Очистка будет стоить в 3 раза дороже самой услуги :) Потому что как вы поняли — нужно потратить точно час времени человека, чтобы скачать, перекачать, проверить все антивирусом и тому подобное.
Здравствуйте, у меня сайт на joomla 1,5, на него регулярно добавляют вредоносный код.Я
Я смотрю логи, смотрю файлы которые изменяли за последнее время, нахожу их, все вычищаю, меняю пароли, но на следующий день опять тоже самое.
Не подскажите как найти уязвимость?
нет, не подскажу
и джумлой я никогда не пользовался, т.к. говно движок мое мнение
ну, я бы поступил так
пошел на сайт разработчика, качнул чистую самую последнюю версию
установил бы ее чистую без плагинов
туда восстановил сайт
а потом плагины уже по штучно проверял сначала касперским и потом уже закачивал, предварительно погуглив конено на самые последние версии
как вариант — скачай свой сайт и проверь касперским наверняка там заражены и плагины и шаблон дизайна
еще стоит зайти в sql базу — и проверить левых админов, может быть прописали админа тебе скрытого
заходить через phpmyadmin нужно и там таблица где данные админа
Резюме
Именно так работает хостинг без поддержки.Если вы хотите поддержку — вам скорее всего предложат очистку от вирусов за 500р какую-ниб. Очистка будет стоить в 3 раза дороже самой услуги :) Потому что как вы поняли — нужно потратить точно час времени человека, чтобы скачать, перекачать, проверить все антивирусом и тому подобное.
Типичный пример клиента, которому хочется заплатить даже, чтобы больше его не видеть [клиент-мазахист]
Резюме
С самого начала чел был каким-то проблемным. Такие встречаются как раз только на копеечных услугах типо шаред хостинга или VPS. На дедиках таких никогда не бывает, исключения только люди, которые не хотят обучаться, а хотят специально платить. Или мажоры какие-ниб, которые пишут «хочу самый лучший сервер» и просирают потом 30-40 тысяч. Я обычно таких сразу отговариваю от покупок даже и предлагаю им начать с сервера за 2000р хотя бы.Ну так вот, наш человек в примере — типичный экономщик на спичках.
Это не экономщик, вроде меня, который всему научился сам и стал экономить свои деньги.
Это совершенно разная экономия.
Наш пример — экономщик на спичках, который не понимает как устроен мир хостинга. Я например понимаю и никогда в жизни не засажу все проекты на 1 сервер, я куплю 10 дешевых серверов и раскидаю все надежно чтобы было. Моя логика — зачем переплачивать, если всегда есть запасной вариант. У этого человека логика — максимально дешевле и запасных вариантов у него нет.
Сначала можно увидеть, как его лоха где-то наебывали хостеры с поддержкой. А может быть и они его даже выгнали, поэтому он и пришел на оригинал. Либо он сам свалил с них, чтобы сэкономить. Либо его прогнали потому что он всех достал. Кто знает.
После этого видно, как я ему бесплатно, за мой счет т.е., ведь мы знаем что все простаивающие доли — оплачиваются за мой счет. Так что короче он дергал меня выдачей на 3 дня тестовой. Возможно сам лохам каким-то впаривал наверно. После этого выпросил у меня шаред хостинг бесплатный, но не смог сделать сайт там даже, на что я ему уже четко ответил «ну значит не судьба тебе на моем хостинге быть».
Потом он писал чушь про антиддос атаки и настройки какие-то — хотя я ему в самом начале дал Правила услуги и дал все статьи как работает антиддос, а антиддос в ОВХ работает автоматически. И вручную никто ничего ему не будет настраивать никогда. Но человек похоже тупой и не понял русского языка.
Но в конечном счете меня добило то, что он выискивал лучшие процессоры. Хотя блять я ему черным по белому опять же сказал — мы понятия не имеем как это работает. И давал ссылки на FAQ как образуется тариф. Наверно этот уебок, по другому не скажешь — не читал наверно даже.
Итого — с таких как он нада брать цену в 5 раз дороже. И писать по честному, что не будешь писать чуши, цена такая, будешь писать чушь, цена в 5 раз дороже.
- Итого — этот пример того, что ожидает хостеров работающих в низком ценовом сегменте.
- Итого — это пример кому нужно отказывать в обслуживании и отсылать их к конкурентам.
- Итого — кто там жаловался что клиентов нет, и просил меня отсылать надоедливых к ним? Окей, возьмете этого чувака? :) Попробуйте.
- Итого — это просто отличный пример, как обилие выбора мешает клиенту выбрать и купить услугу. Так же это просто идеальный наглядный пример, как честность в хостинге — опять же мешает работать этому хостингу. На этого человека я потратил времени, как на 100 заказов выделенных серверов по 3000р, которые не задали не разу не одного вопроса мне даже, просто принял бабло, выдал, принял бабло, продлил, вот и все наше общение. Еще раз доказывается моя статья.
Итого — это обратная сторона честных услуг. Когда ты создаешь честные услуги — ты хочешь, чтобы были только охуительные клиенты, которым ты помогаешь экономить деньги. Белые там проекты, которых разводили другие и обманывали. Но по итогу добрая часть экономщиков это крайне сволочные клиенты, которые не уважают твою помощь и то, что ты создаешь для них. Такие действительно только цену наверно понимают, зар плата и есть уважение хостера? Ну мне такого никогда не понять, потому что я создаю проекты мотивируясь другим, а не деньгами.
Ошибка с тарифами
Продолжаю серию наблюдений о сайтах различных компаний.
Вот попался реселлер ОВХ
iphoster.net/tarifs?vid=dedicated
Ошибка в том, что на самом деле там
E3-1245v2
E3-1225v2
и тому подобное.
Сервер кто покупает? Не быдло какое-ниб которое верит в красивые сайты и слова вранье.
А только умные люди и v1 или v2 — имеет значение.
Когда клиент, например я видит процессор без суфикса — он думает, что это v1 столетняя.
Если бы я не следил за всем рынком и не хотел бы знать все о хостинг мире, и не увидел бы сразу знакомые тарифы ОВХ — то именно так и подумал бы, что столетняя v1.
Т.е. компания лишается клиентов потому что ни директор ни шарит, ни продукт менеджер который курировал создание сайта и тому подобное.
Вот попался реселлер ОВХ
iphoster.net/tarifs?vid=dedicated
Ошибка в том, что на самом деле там
E3-1245v2
E3-1225v2
и тому подобное.
Сервер кто покупает? Не быдло какое-ниб которое верит в красивые сайты и слова вранье.
А только умные люди и v1 или v2 — имеет значение.
Когда клиент, например я видит процессор без суфикса — он думает, что это v1 столетняя.
Если бы я не следил за всем рынком и не хотел бы знать все о хостинг мире, и не увидел бы сразу знакомые тарифы ОВХ — то именно так и подумал бы, что столетняя v1.
Т.е. компания лишается клиентов потому что ни директор ни шарит, ни продукт менеджер который курировал создание сайта и тому подобное.
Когда попадается уж очень проблемный сервер [hetzner]
Я уже писал статью, как они проводят проверку и меняют детали.
Но иногда замена, замена — но сервер все равно зависает через 2 часа после работы.
Тогда ты пишем им подробно и гневно, что за говно.
И тогда происходит такой ответ.
Просто, если кто-то не знал.
*в OVH например замены не делают, там просто сам покупаешь новый сервер, переносишь автоматически все свои сети, а старый не продливаешь. и уже потом техник его чекает, меняет, и повторно выставляет в интернет магазин с моментальной активацией.
Читать дальше
Но иногда замена, замена — но сервер все равно зависает через 2 часа после работы.
Тогда ты пишем им подробно и гневно, что за говно.
И тогда происходит такой ответ.
Просто, если кто-то не знал.
*в OVH например замены не делают, там просто сам покупаешь новый сервер, переносишь автоматически все свои сети, а старый не продливаешь. и уже потом техник его чекает, меняет, и повторно выставляет в интернет магазин с моментальной активацией.
rbx3.1245 [noda2] [ovh]
Раньше все серверы, шареды, ноды анонсировались на проект складчин
И оплаты и графики шли именно так. Шаред обычно доли раздал, все пользуются, мало кто уходит. Текучки нету. У шареда текучка только если это именно шаред хостинг модель. А если это складчина, то все кто поверил в честную складчину точно не уходят.
С VPS же наоборот — текучки очень много.
Поэтому нужен только BILLmanager за копейку.
Итак. Заодно согласно правилам проекта VM.center — показываю, как аносируется нода. В будущем все хостеры смогут так анонсировать. С мини рассказом о себе, кто они и характеристики ноды и ее цены, локации и особенности ;)
Итак, добавлена noda2
IP — 16 штук. Куплено 1 сеть
Доля/Тариф на 1 долю (можно соединять)
travaux.ovh.net/vms/
travaux.ovh.net/vms/index_rbx3.html
OVH SYS панель, только UDP antiddos
Чтобы заказать, писать тикет panel.skladchik.ovh/billmgr
На этом проекте поддержки нет. Но у других хостеров на портале vm.center — будет, но и цены там будут другие и анонсы тоже ;)
И оплаты и графики шли именно так. Шаред обычно доли раздал, все пользуются, мало кто уходит. Текучки нету. У шареда текучка только если это именно шаред хостинг модель. А если это складчина, то все кто поверил в честную складчину точно не уходят.
С VPS же наоборот — текучки очень много.
Поэтому нужен только BILLmanager за копейку.
Итак. Заодно согласно правилам проекта VM.center — показываю, как аносируется нода. В будущем все хостеры смогут так анонсировать. С мини рассказом о себе, кто они и характеристики ноды и ее цены, локации и особенности ;)
- Добавлено на узел rbx3.1245.ovh/vmmgr
- Добавлена в честную Историю — list.skladchik.ovh (2017 год узлы смотреть)
Итак, добавлена noda2
IP — 16 штук. Куплено 1 сеть
Доля/Тариф на 1 долю (можно соединять)
- Старт 12-2017 год — цена 275р
- С 12-2018 цена — далее 225р
travaux.ovh.net/vms/
travaux.ovh.net/vms/index_rbx3.html
OVH SYS панель, только UDP antiddos
Чтобы заказать, писать тикет panel.skladchik.ovh/billmgr
На этом проекте поддержки нет. Но у других хостеров на портале vm.center — будет, но и цены там будут другие и анонсы тоже ;)
Просто в честные отчеты
Трудно сказать связано ли это с обновлениями или нет.
Но 30/11/2017
И вот 01/12/2017
Некоторые ноды на CentOS зависают.
Не важно CentOS-6 ли это или CentOS-7
Зависают.
Не перезагружаются. Создается авто-тикет сотруднику ДЦ, что перезагрузка не удалась.
И потом вручную техник похоже что-то чинит и ребутает уже.
Так что вот, еще одно честное — падение.
От 15 до 40 минут простоя.
Причины — не известны.
В логах смотрели.
Сначала показалось что каких-то пакетов не хватало, поэтому зависло.
Потом админ сказал что больше похоже на панику ядра.
Но 30/11/2017
И вот 01/12/2017
Некоторые ноды на CentOS зависают.
Не важно CentOS-6 ли это или CentOS-7
Зависают.
Не перезагружаются. Создается авто-тикет сотруднику ДЦ, что перезагрузка не удалась.
И потом вручную техник похоже что-то чинит и ребутает уже.
Так что вот, еще одно честное — падение.
От 15 до 40 минут простоя.
Причины — не известны.
В логах смотрели.
Сначала показалось что каких-то пакетов не хватало, поэтому зависло.
Потом админ сказал что больше похоже на панику ядра.
sbg2.i7-6700k [noda6] [ovh]
- Добавлено на узел sbg2.i7-6700k.ovh/vmmgr
- Добавлена в честную Историю — list.skladchik.ovh (2017 год узлы смотреть)
Итак, добавлена noda6
15 штук IP как обычно. Куплено 1 сеть на 8 и остатки какие-то остались от клиентов штучные.
Доля/Тариф на 1 долю (можно соединять)
- Старт 12-2017 год — цена 425р
- С 12-2018 цена — далее 375р
travaux.ovh.net/vms/
travaux.ovh.net/vms/index_sbg2.html
OVH SYS панель, только UDP antiddos
Чтобы заказать, писать тикет panel.skladchik.ovh/billmgr
На этом проекте поддержки нет. Но у других хостеров на портале vm.center — будет, но и цены там будут другие и анонсы тоже ;)
rbx3.i7-4790k [noda1] [ovh] (30% черная пятница)
Раньше все серверы, шареды, ноды анонсировались на проект складчин
И оплаты и графики шли именно так. Шаред обычно доли раздал, все пользуются, мало кто уходит. Текучки нету. У шареда текучка только если это именно шаред хостинг модель. А если это складчина, то все кто поверил в честную складчину точно не уходят.
С VPS же наоборот — текучки очень много.
Поэтому нужен только BILLmanager за копейку.
Итак. Заодно согласно правилам проекта VM.center — показываю, как аносируется нода. В будущем все хостеры смогут так анонсировать. С мини рассказом о себе, кто они и характеристики ноды и ее цены, локации и особенности ;)
Итак, добавлена noda1 [RBX3]
IP — 16 штук. 2 сети по 8 штук
Доля/Тариф на 1 долю (можно соединять)
travaux.ovh.net/vms/
travaux.ovh.net/vms/index_rbx3.html
OVH SYS панель, только UDP antiddos
Чтобы заказать, писать тикет panel.skladchik.ovh/billmgr
На этом проекте поддержки нет. Но у других хостеров на портале vm.center — будет, но и цены там будут другие и анонсы тоже ;)
Так же — можно сделать этот сервер на 8 человек, если будут такие желающие кому нужен процессор. Пишите тикет.
И оплаты и графики шли именно так. Шаред обычно доли раздал, все пользуются, мало кто уходит. Текучки нету. У шареда текучка только если это именно шаред хостинг модель. А если это складчина, то все кто поверил в честную складчину точно не уходят.
С VPS же наоборот — текучки очень много.
Поэтому нужен только BILLmanager за копейку.
Итак. Заодно согласно правилам проекта VM.center — показываю, как аносируется нода. В будущем все хостеры смогут так анонсировать. С мини рассказом о себе, кто они и характеристики ноды и ее цены, локации и особенности ;)
- Добавлено на узел rbx3.i7-4790k.ovh/vmmgr
- Добавлена в честную Историю — list.skladchik.ovh (2017 год узлы смотреть)
Итак, добавлена noda1 [RBX3]
IP — 16 штук. 2 сети по 8 штук
Доля/Тариф на 1 долю (можно соединять)
- Старт 11-2017 год — цена
375р(куплена в черную пятницу на 1 год, поэтому скидка) = 250р - С 11-2018 цена — далее 350р
travaux.ovh.net/vms/
travaux.ovh.net/vms/index_rbx3.html
OVH SYS панель, только UDP antiddos
Чтобы заказать, писать тикет panel.skladchik.ovh/billmgr
На этом проекте поддержки нет. Но у других хостеров на портале vm.center — будет, но и цены там будут другие и анонсы тоже ;)
Так же — можно сделать этот сервер на 8 человек, если будут такие желающие кому нужен процессор. Пишите тикет.
bhs1.1245 [noda1] [ovh]
Раньше все серверы, шареды, ноды анонсировались на проект складчин
И оплаты и графики шли именно так. Шаред обычно доли раздал, все пользуются, мало кто уходит. Текучки нету. У шареда текучка только если это именно шаред хостинг модель. А если это складчина, то все кто поверил в честную складчину точно не уходят.
С VPS же наоборот — текучки очень много.
Поэтому нужен только BILLmanager за копейку.
Итак. Заодно согласно правилам проекта VM.center — показываю, как аносируется нода. В будущем все хостеры смогут так анонсировать. С мини рассказом о себе, кто они и характеристики ноды и ее цены, локации и особенности ;)
Итак, добавлена noda1
IP — 14 штук. Куплено 3 сети по 4 IP и 2 штучных случайных
Доля/Тариф на 1 долю (можно соединять)
travaux.ovh.net/vms/
OVH SYS панель, только UDP antiddos
Чтобы заказать, писать тикет panel.skladchik.ovh/billmgr
На этом проекте поддержки нет. Но у других хостеров на портале vm.center — будет, но и цены там будут другие и анонсы тоже ;)
И оплаты и графики шли именно так. Шаред обычно доли раздал, все пользуются, мало кто уходит. Текучки нету. У шареда текучка только если это именно шаред хостинг модель. А если это складчина, то все кто поверил в честную складчину точно не уходят.
С VPS же наоборот — текучки очень много.
Поэтому нужен только BILLmanager за копейку.
Итак. Заодно согласно правилам проекта VM.center — показываю, как аносируется нода. В будущем все хостеры смогут так анонсировать. С мини рассказом о себе, кто они и характеристики ноды и ее цены, локации и особенности ;)
- Добавлено на узел bhs1.1245.ovh/vmmgr
- Добавлена в честную Историю — list.skladchik.ovh (2017 год узлы смотреть)
Итак, добавлена noda1
IP — 14 штук. Куплено 3 сети по 4 IP и 2 штучных случайных
Доля/Тариф на 1 долю (можно соединять)
- Старт 11-2017 год — цена 275р
- С 11-2018 цена — далее 225р
travaux.ovh.net/vms/
OVH SYS панель, только UDP antiddos
Чтобы заказать, писать тикет panel.skladchik.ovh/billmgr
На этом проекте поддержки нет. Но у других хостеров на портале vm.center — будет, но и цены там будут другие и анонсы тоже ;)