[74ivan74]

Только что половина моих сайтов, стали не доступными.
Половина сервисов, где я являюсь партнером, типа предоставления хостинга, запросили на мою электронику подтверждение на смену email, не подтверждал, сразу пришло второе письмо с инфой, что адрес и пароль успешно изменены.
Теперь и почта на Yandex не принимает меня, паспорт Яндекса меня не узнает, даже после ответа на контрольные вопросы.
Пипец. Все нах рухнуло!
Все *опа полная...

[ddddd]

Тока вчера хотел поднять ету тему защиты сайта потому что знакомого они на постой атакуют а недавно добили беднягу.Может кто знает как они ето делают и какая защита имеется.Может надо 15 значные пароли ставить - или они действуют не через пароли?

[74ivan74]

Цитата:

Сообщение от ddddd

Может надо 15 значные пароли ставить - или они действуют не через пароли?

Это фигня! Все горазда сложней.
Нет, ну полная, полнейшая *опа, у меня все мои сайты, все, что было запаролено, включая хостинги сайтов, все меня напрочь не узнают.
Наверно и сайтов уже нет вообще!
Обидно, одни эмоции, что делать понятия не имею, у меня такая *опа в первый раз.
Поди теперь докажи сотням интернет ресурсов кто я такой и как меня зовут.
Боюсь выйти с web-silver.ru, здесь хоть совет может, даст кто.
Хаос в моей голове!

[ddddd]

На движках разработчики пишут что установлена защита от хакеров.

[74ivan74]

Цитата:

Сообщение от ddddd

На движках разработчики пишут что установлена защита от хакеров.

Здесь, наверное, червь на комп поселился какой-то, жил неделю, всю инфу сохранил и сегодня при старте интернета начал этой инфой на автомате пользоваться.
Так я себе это представляю.
DR WEB, на компе этого не обнаруживал (обновляется регулярно).

Добавлено через 21 минуту

Странно, доступ к хостингам через панели управления мене заказан, ftp доступен, ерунда какая-то.
По ftp зашел на пару сайтов без проблем, пока на месте, срочно копирую на комп.
Значит наверно вирус, изменил только (пока) данные для доступа ко всем имеющимся сайтам, почте и т.д. и т.п.
Может быть, сайты на месте потому, что я сделал защиту к доступу на сервер через .ftaccess по IP.

[Poizonsky]

Черви обычно не собирают информацию, а вот троян вполне может такое сделать. Др. Веб, бесспорно, крутой антивирус, но связка нод+оутпост лучше в разы. Или ставьте КИС лицензионный, или, ещё радикальнее, переходите на юниксоподобные системы.

Также, получить доступ к сайту можно же не только через трояны, но и, например, через кривые скрипты хостера. А если вы ставите один, какой-нибудь пароль на всё, то задача у взломщика сводится к элементарной.

Что делать? Дамп баз, сообщите хостеру о взломе, чистите систему, анализируете свои ошибки и делаете выводы.

[74ivan74]

Цитата:

Сообщение от Poizonsky

Что делать? Дамп баз, сообщите хостеру о взломе, чистите систему, анализируете свои ошибки и делаете выводы.

Самое интересное, можно уже сказать прикольное, что для восстановления большинства паролей, запроса восстановления, нужен email, тот который зарегистрирован в системе, который у меня не доступен.
Замкнутый круг!

[Poizonsky]

Напишите в саппорт хостинга с другого ящика, подробно описав ситуацию.

[74ivan74]

Весело!
Для связи с хостерами уже куча бабок ушла на звонки с сотового, половина автоответчики, пока так и ни с кем не переговорил.
Только в Яндекс почту отправил.
Сидишь себе за компом, ни*ера, ни чего не доступно, зато почта на rambler работает, хоть это радует.

Добавлено через 1 минуту

Цитата:

Сообщение от Poizonsky

Напишите в саппорт хостинга с другого ящика, подробно описав ситуацию.

Сейчас этим занимаюсь.

[Mortis]

мне помогла недавно утилита, по совету с форума eset: Malwarebytes' Anti-Malware