VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
@viliksar, скорее всего, не глюк и не взлом
есть такая штука - снимают хтмл страницы, ставят себе
цель таких манёвров - хз... допустим, мне при заходе на эту страницу браузером с разрешёнными скриптами надсадно предлагали установить какое-то "приложение"
Как ты нашёл эту страницу?
Все ссылки со странички всё равно ведут на твой сайт, так что всё не так уж плохо)
рекомендации:
- выяснить, где это хостится, накатать абузу хостеру
- посмотреть ИП сервера, где это хостится, забанить его (ИП) через .хтаксесс
- накатать абузу Платонам, здесь: https://webmaster.yandex.ua/delspam.xml чтобы убрали из выдачи (если эта страница вообще есть в выдаче)
- у Гугла тоже есть что-то подобное, но я не помню, где именно
@viliksar
Продвинутый
Join Date: Feb 2013
Location: АТО Гагаузия
Posts: 397
Версия vB: 4.2.х
Пол:
Reputation:
Опытный 36
Репутация в разделе: 1
0
Quote:
Originally Posted by Luvilla
Как ты нашёл эту страницу?
В статистике. были переходы на сайт.
Благодарю за рекомендации, будем пробовать..... отпишусь после изменений.
- Если например войти в админку на сайт через нормальный адрес и оставаться авторизированным, то при нажатии на cposter.ru я так же остаюсь в панели админки, но только уже по другой ссылке.
- Интересно, что все ссылки действительно веду на сам сайт, но при нажатии на них, как бы остаешься внутри этого клона сайта, как в некой оболочке.
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by viliksar
- Если например войти в админку на сайт через нормальный адрес и оставаться авторизированным, то при нажатии на cposter.ru я так же остаюсь в панели админки, но только уже по другой ссылке.
омг...
ну ты ещё скажи, что логинился в этом спостере и оставил там свой пароль...
Quote:
Originally Posted by viliksar
но при нажатии на них, как бы остаешься внутри этого клона сайта
а... ну да, если открывать в том же окне
а если в новой вкладке (да ещё и с выключенными скриптами) - уходит из "оболочки"
хрюк
Гость
Posts: n/a
RSS отключить
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,844
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20333
Репутация в разделе: 468
1
в последнее время, все это становится оченно подозрительным....
оригинал: //mdforum.ru/
клон: //www.dentallmedicasupplies.com/
==
есть подозрения, что на серваке мдфорума завелся червь (шелл)
хз, может админ отпишется здесь, как порешали (или нет) проблему
@viliksar
Продвинутый
Join Date: Feb 2013
Location: АТО Гагаузия
Posts: 397
Версия vB: 4.2.х
Пол:
Reputation:
Опытный 36
Репутация в разделе: 1
0
Quote:
Originally Posted by Luvilla
омг...
ну ты ещё скажи, что логинился в этом спостере и оставил там свой пароль...
не в коем случае...
я как понял, что если сайт скопирован, то кеш обрабатывается с клона сайта и обычного одинаково
syn
Эксперт
Join Date: Dec 2008
Location: Харьков, Украина
Награды в конкурсах:
Posts: 1,096
Версия vB: 3.8.x
Пол:
Reputation:
Professional 885
Репутация в разделе: 151
1
Пишите абузы в ПС-ы. Иногда помогает.
@viliksar
Продвинутый
Join Date: Feb 2013
Location: АТО Гагаузия
Posts: 397
Версия vB: 4.2.х
Пол:
Reputation:
Опытный 36
Репутация в разделе: 1
0
Вопрос по теме снова. Есть некий сайт, который открывает домены, что это такое, случайно в поиске нашел этот сервис, может кто то в курсе? Например - http://totgor.ru/i/pravmission.ru/forum.php?
если к примеру после ..../i/ добавить любой домен, то открывается любой сайт.
Last edited by viliksar : 08-01-2018 at 10:50 PM.
Smalesh
В Черном списке
Join Date: Oct 2006
Награды в конкурсах:
Posts: 3,055
Версия vB: 3.8.7
Пол:
Reputation:
Мастер 3983
Репутация в разделе: 200
1
Quote:
Originally Posted by viliksar
может кто то в курсе?
В курсе. Кормишь уникальный урл через этот сайт, ищешь обращение в логе, банишь ip.
Но в 95% случаев это банальное отсутствие default_server на сервере, тогда ресурс будет обрабатывать все входящие запросы, не разбирая host в хедере. Симптомы - сайт будет открываться как по домену, так и по ip. Лечение - задание сервера-пустышки, тот самый default server.
Ну и дополнительно полезно проверять host и если там что-то не то, редиректить на правильный урл. Можно это делать даже через htaccess.
Копия сайта?
