Многие могли заметить что вчера вечером на АС был чистый лист а после он был заблокирован.
В ~23-40 мы заметили "чистый лист" и стали искать причины. В процессе анализа логов выяснилось, что куча ботов заходила на FTP и загружала различные index.html файлы а также изменяла существующие .php файлы. Мы закрыли АС чтобы никто не заразился вирусами (ну или что там было, какие-то рекламные ссылки). Позже АС был восстановлен из бекапа (только файлы, естественно).
Также по логам выяснилось что были заражены и несколько других сайтов, над "лечением" которых мы работали. Как сразу стало понятно, трояны завелись на моём компьютере и выкрали несколько паролей от аккаунтов. А всё дело в том что у меня был отключен нод, видимо удалил я его из автозагрузки.
Скорее всего буду менять свой FlashFXP на нечто более защищённое, чего и всем советую кто им пользуется.
Просьба к пользователям - владельцам следующих файлов:
файл залил,и еще почти все модули AS у меня есть на компе,если что пишите,и по мере свободного времени загружу у себя на форум , блоки есть,но мало,в основном те которыми,пользовался,или пользуюсь (IMG:http://antislaed.net/style_emoticons/default/wink.gif)
И ещё, если есть какие то неполадки с форумом, в плане техники, стучать модератором не следует, они врятле чем то могут помочь. Все дружненько идём пишем мне или Лёше.
Вирус действительно был но выявлялся он не всегда.. тобишь гдето на 10 перезагрузок, 1 страница была заражена. Сейчас всё нормально.
Месяц назад была аналогичная проблемма, все индексы были заменены на зараженные, вобщем-то эта зараза давно по сети гуляет, говорят с ней многие сталкиваются, у себя я просто хостера попросил из бэка восстановить индексы и сменил везде пароли...
На нас идёт DDOS почти круглосуточно уже около недели. Это 1000-10000 запросов в секунду с постоянно меняющихся IP из разных точек интернета. У нас система устроена таким образом, что если на сайт идёт DDOS и это создаёт большую нагрузку, сайт блокируется, после чего мы подключаем фильтрацию и включаем сайт. В результате сервер работает стабильно.
АС ддосили 2 или 3 дня непрерывно на пару с форумом Eleanor, и тем не менее они работали.
Если Вы знаете хостера, готового держать 1000-10000 запросов в секунду с 99.9% аптаймом, скажите и мы перенесём сайт к нему, мы не гордые.
Sys(3)X, Вас 9 раз(а) поблагодарили за это сообщение: