20 января 2011 в 10:45
Здравствуйте, уважаемые друпальчане!
У меня украли весь сайт fizkult-ura.ru с контентом, дизайном, подменили ссылки моего домена на свой, вот вор sportonot.info причём ничего с этим фактом поделать не могу. Однако хочется предотвратить повторение этого безобразия. Есть ли какие то возможности защитить свой сайт от такого вида воровства, причём не для программиста, а "чайника"? Если ли специальные модули для этого, или ещё что-нибудь, как его вообще возможно вот так своровать, это хакер какой-то, простой человек ведь не сможет своровать целый сайт?
Комментарии
Скорее всего у вас взломали учетку или каким то образом получили доступ к БД и файлам... Напишите хостеру "вора" по вопросу абузы, он обязан среагировать, главное доказать, что сайт изначально ваш.
Для чайника инструкции есть, но если для вас это настолько критично - нужно пользоватся услугами профессионалов. Ну и как минимум корректно устанавливать Drupal и своевременно обновляться. Проверьте права на папки и файлы и обновитесь - у вас как минимум движок сильно устарел, на сегодня уже 6.20, немудрено что вполне могли использовать какой-нить эксплоит.
Спасибо большое за советы, буду обновляться и всё такое. Хостеру его писать не получается, он домен через конторку оформлял https://www.domainsbyproxy.com/Default.aspx и все его данные на http://www.whois-service.ru скрыты, я писала в эту конторку, но мне не ответили, наверное из-за того, что я английский не знаю.
Там на http://www.whois-service.ru прописано: Name Server:NS1.IHC.RU, Name Server:NS2.IHC.RU так может это и есть его хостинг, туда написать ещё?
Ну как бы регистратор домена не есть хостер. да, надо писать в http://ihc.ru/
Спасибо, Softovick.
Я тоже так сначала подумал, но меня лично смущает, что структура в меню подогнана один к одному... И похоже на то, что тема одна и таже...
Там еще и метатеги совпадают. Сто пудов копия полная, а не парсинг....
понятно про rss отключаю, зачем такие модули делают, вообще безобразие. mmc спасибо за комплимент ).
Очень просто делают - чтобы пользователю удобно было. Я вот тоже одно время сидел с 50 вкладками, пока не добавил все с них по RSS к себе в Google Reader и потом уже по новостному потоку вкратце смотрел, что и как читать подробнее.
Как раз таки для пользователей удобно.
Написала письмо сейчас на хостинг, где копия моего сайта http://ihc.ru, быстро ответили: "ваша жалоба передана владельцу сайта". Что теперь, это всё что может сделать хостинг?
Нечего на учетки и RSS грешить. Сайт просто сграбблен (+ пара регэкспов), от такого защититься практически нереально.
Проверьте логи доступа, посмотрите с какого ip было больше всего доступа к вашему сайту. Забаньте.
Ужас, сколько работы мне этот воришка подложил, забаню все ip и никакой регистрации на сайте и права доступа проверю. Спасибо всем большое, а то я знать не знала, что делать.
Нет, вам нужно не все ip банить, а тот, с которого шло обращение ко всем страницам на вашем сайте. Потребуется тщательный анализ лога Апача access.log . Но вы по крайней мере получите ip адрес атакующего.
Ясно, ну что ж попробую установить его ip а потом, ещё с ним что придумаю сделать, можно ведь? Спасибо, G.A. Vinogradov
Если забаните все ip - то забаните и поисковые системы. Еще одна сложность - поисковики тоже "кушают" много страниц за раз. Так что не перепутайте. У меня как-то была такая проблема - шустрили спамеры, вешали сайт. Нагрузку баном-то я сняла, но и в выдаче Яндекса и Гугла потеряла. Пришлось разбираться с каждым ip долго и нудно. Удачи вам!
Никого не смутило что это чистый HTML?
Я только щас понял, что это htm чистый, как только попробовал admin набрать... В любом случае обновлять движок как бы надо и парсера наказать.
То, что хостер написал "перенаправлено" - правильно, он послал ваш запрос для того, чтобы клиент прокомментировал что и как, это логично.
Всё верно... Видно что сайт скачен какой-то прогой и защитить вам вряд ли удастся
Спасибо.
Меня смутило, не поняла что вы имеете в виду, ну нет я конечно понимаю...?
Суть в том, что это не взлом, а сграббинг (ну или как там правильно называется). Т.е. он просто воспроизвел набор страниц путем банального копирования итоговых html-страниц, это становится заметно, если попробовать страницы с активным содержимым... Но вопрос с наказанием конечно это не отменяет, все таки без вашего согласия воспроизвел, да еще так грубо.
Если у меня html, то у других сайтов drupal что, я ведь всё стандартными средствами делала, как должно быть тогда?
У вас то как раз сайт сделан на Drupal (язык PHP). PHP выполняется на стороне сервера и на экран выдается сгенерированные html-страницы - это видят пользователя в браузере и видим на втором сайте.
Скачайте себе эту программу, и с грабьте сайт обратно. )
Понятно, сграббинг значит это называется! А есть что-нибудь такое, что запрещало бы копирование html страниц сайта?
А что, так вот запросто любой сайт могут скачать, как-то не верится, ну должно же быть какое-то противоядие?
Всем спасибо за советы, очень помогли.
Нет. Только та методика, что вам описали с анализом логов Apache или постоянный мониторинг и отсекание парсеров - но тогда можно например и поисковых ботов отрубить, что не есть хорошо - упадете в индексе.
Защититься нельзя. Но можно написать в поисковики, объяснить ситуацию. Есть вероятность что вражий сайт попадет под поисковые фильтры, или вообще будет удален из поиска.
Поставьте себе на апач mod_security и настройте его таким образом, чтобы было не больше 2 запросов в секунду на переход по новому url с одного и того же ip (сам я пока еще не поставил, руки не доходят, но знаю, что это эффективно позволяет бороться как с dos атаками, так и с любителями повыкачивать контент, в частности картинки...)
а если чел зайдя на сайт пытается открыть сразу кучу страниц впрок, в разных табах, чтобы потом расслабленно почитать? я здесь, на d.ru, всегда так делаю.
но за наводку на mod_security, спасибо.
За секунду ты не успеешь послать столько запросов на открытие, попробуй время засечь. Это же не халва в конце концов
Ну сами подумайте: если у вам есть html страничка, то любой может её скопировать и сохранить у себя. Касаемо подключаемых css и js файлов, то есть 2 варианта:либо скачать их себе на комп или поставить абсолютные адреса на ваш сайт.
второй вариант надо бы проработать, конечно. Чем дальше в лес, тем больше дров, озадачили, лишь бы толк был.
гм а если шаблон сделать на шлеше - фиг ведь утянет????
Утянешь, еще даже проще наверное... Тут другой вопрос - флеш на самом деле жуткая штука и поисковиками может весьма криво восприниматься...
Мне ответил хостинг http://ihc.ru, они домен вора заблокировали ) .
Это ничего практически не меняет. Они поменяют хостера - и все начнется сначала. Тем более, даже если хостер заблокировал сайт - все файлы можно скачать
Хороший совет... Тут 15 не всегда хватает, а он 2 советует
Мне вот реально интересно, как живой человек сможет мышкой или клавой сгенерировать через броузер 15ть запросов в секунду на открытие новох url. при этом подразумевается, что это среднестатистический user, а не хакер-любитель или вор контента...
в понедельник попытаю коллег на работе, как конфигурить этот модуль от любителей легкой наживы. Видать время пришло
Кроме человек есть ещё:
1. Поисковики
2. Сапа
3. Ебанутые роутеры с ебанутыми прошивками
Поисковики - скорее всего там можно задать исключаемые ip адреса, но все равно, нормальные поисковики не будут ебать сайт до потери пульса, больше 2 - 3 запросов в секунду навряд ли будут выдавать, тот же гугл умеет подстраиваться под возможности сайта, хотя я могу и ошибаться...
но все же лучше фильтровать, чем разрешать всем так безобразничать
IP ты не узнаешь просто так, есть реальные IP, есть подставные для определения клоакинга
у меня бывает (на сколько часто не смотрел), что с одного ip шлется по 10ть - 15ть запросов в секунду, потом ip меняется и так до тех пор, пока не пройдется по всем ссылкам (что настораживает - файл robots.txt просто игнорируется, херачит по всем url).
это точно не поисковик, т.к. он не меняет ip, а работает под одним и тем же. очень похоже на любителей стырить сайт целиком.
мм, а в чем проблема в телепорте таймаут поставить?
Ну всё-равно приятно, сейчас обновление сделаю, потом посмотрю предложение от Siegfrid@drupal.org что это апач mod_security ? Ещё не всё сделала, что мне тут насоветовали, работы много!
Извините за глупый вопрос, как установить mod_security ? Его можно установить на виртуальный хостинг? Его просто надо закачать как модуль или как-то по другому? Нашла сайт http://modsecurity.org , там не очень понятно всё на английском. Подскажите, пожалуйста.
это человек имеющий root права на сервере должен выполнить команду типа
apt-get install libapache2-mod-security2
a2enmod mod_security
/etc/init.d/apache2 restart
и в процессе еще прописать соответствующие настройки...
На шару лучше не ставьте, этот модуль требует знаний и опыта. Лучше посоветоваться со спецами, прежде чем его ставить, а то будете блокировать всех подряд...
Смотря какой флэш. Если через XML, параметры которого не видно из исходника, то можно и вообще ничего не утянуть. А декомпилить и потом искать в куче говна сцепки - это не телепортом баловаться.
Флэшу зеркалом можно PDFки накидать и тогда нормально индексируется
Жаль, что mod_security невозможно самой установить. Ну всё что смогла сделала вроде. Всем огромное человеческое спасибо!
как это мод поможет? я поставлю таймаут на телепорт в 5-10 секунд и все. Что вы отследите?
ну отследите, уже , когда все будет скачано
Это как оптимизация, тут тоже есть какой то предел, иначе странички будут не для людей а роботов. Так и с таймаутами, те кто хотят выкачать сайт, планируют сделать это быстро и без проблем. ну хоть в чем то им надо помешать
А панацеи нет или она ну очень дорого стоит
ну будет быстро. что таймаут в 5 сек кого то задержит
а по факту достаточно и 1с (и сервер не грузит и качается быстро)
ну пусть это займет чуть больше времени -это ж не вручную. как разница, за ночь все равно скачается
тут можно усложнить логику, например не более 20 запросов в минуту, 50 в пять минут и 150 за пол часа. Думаю так вы отсеите таких сорванцов, но вот будет ли стоить это свеч, т.к. инфу по запросам надо будет хранить в БД mod_security
хотя как раз таки скрипты характерны тем, что они шлют по 8 - 10 запросов в секунду, всего штук 15, а потом меняют ip. Ну и за тем все повторяется, пока не выкачают весь сайт целиком... а помогает им в этом sitemap.xml, который сами же и генерите
какие скрипты? телепорт у меня на машине работает, локально
да, есть и скритпы конечно.
Просто, мы тут чего то рекомендуем, только это того не стоит. Прям защиту от ДДОСа планируем
не согласен. здесь принцип другой. если к тебе пристают и ты даешь сдачи, то шансы, что от тебя отстанут повышаются. По этому принципу сделаны многие системы защиты. Т.е. рубя назойливых товарищей можно ослабить их интерес к вашему сайту, т.к. желания у него разбираться с вашими системами защиты скорее всего не будет, проще найти что нибудь другое, более доступное и беззащитное.
правдиво и обратное. если кому то будет позарез нужна информация с вашего сайта, то он ее вытянет от туда, благо сайт находится в публичном доступе.
фигасе сдачу. Установка неведомых модулей да еще и их правильная настройка. И все ради того, чтобы телепортом не скачал кто нить (герой то уже скачал, к примеру)
есть решение, но сработает скажем для дилетантов, это фильтровать http-заголовки, у известных качалок например user-agent фиксированный, это может оградить частично от них
но полностью не решает проблему, т.к. любой http заголовок можно сгенерить самому, скажем выкачать сайт через хотя бы через самописный скрипт/программку
Подниму тему: тоже украли сайт, домен ssr64.ru, а мой домен - sarssr.ru. но у меня проблема - там скрыт даже хостинг, я не могу докопаться, где искать хостинг этого ублюдка. Смотрела по ip, показывает вот это:
91.201.64.0 - 91.201.67.255
netname: Donekoserv
descr: DonEkoService Ltd
country: RU
org: ORG-DS41-RIPE
admin-c: HP2220-RIPE
tech-c: HP2220-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-by: MNT-DONECO
mnt-lower: RIPE-NCC-END-MNT
mnt-routes: MHOST-MNT
mnt-routes: MNT-PIN
mnt-domains: MNT-DONECO
source: RIPE # Filtered
organisation: ORG-DS41-RIPE
org-name: DonEko Service
org-type: OTHER
address: novocherkassk, ul stremyannaya d.6
mnt-ref: MNT-DONECO
mnt-by: MNT-DONECO
source: RIPE # Filtered
person: Haralevich Piotr
address: novocherkassk, ul stremyannaya d.6
mnt-by: MNT-DONECO
phone: +74951000000
nic-hdl: HP2220-RIPE
source: RIPE # Filtered
route: 91.201.64.0/24
descr: PINROUTE
origin: as44050
mnt-by: MNT-PIN
source: RIPE # Filtered
По названию организации не ищется, имя и адрес пробивала - не нашла ничего. Подскажите кто-нибудь, как отыскать эту суку?
По личному опыту, сайт будет забанен в выдаче примерно через неделю. А поскольку домен в бане - смысл его = 0.
Кроме автора(вора) о нем ни кто знать не будет.
я писала в яндекс вчера, но говорят, они не реагируют( Буду писать, пока не среагируют...
Не беспокойте Платорна часто, он обязательно ответит. Подождите чуть-чуть :).
C воровством контекста всего сайта понятно. Можно к хостеру обратиться или даже к рагестратору доменного имени на крайняк, а вот что делать когда выборочно статьи тырят. Естественно что это происходит в ручном режиме и естественно выборочно. Самые актуальные естественно и самые качественные. Программными средствами здесь ни какими не поможешь, ставил скрипт от копирования - но это для дебилов, обойти проще некуда. Посоветуйте что нибудь. Может адрес сайта фоново оформить на странице с контекстом? Поковырялся вроде как проблема, нужно создавать подложку под страницу. Может подскажите в какую сторону копать и как лучше оформить все это, а то уже задолбали "помошники поживиться". Обидно как в поисковики заглянишь.
Viktor222 - если на вашем сайте тиц более 10 - добавляйте сначала материал в яндекс панель ( содержимое )
а через пару дней уже на сайт. ( это кабе конечно неудобно - но если вам нужны перед поисковиками доказательства что контент именно ваш - то вариант неплох )
я всегда так делаю - контент конечно воруют, но ворованый контент часто выпадает из индекса.