16 октября 2008 в 16:47
Мой сайт http://www.iritera.ru сняли один в один и поставили на домен http://iritera-agency.ru/
ОБнаружил случайно. Не лень же кому то. Но это вопрос юристов - пусть они решают. А вот технически - как это сделали и как защититься? Это в Друпале дыра или в хостере?
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
Это может быть дыра и в одном и в другом. Учётные данные не теряли?
Сейчас уже трудно сказать, не терялись ли пароли... конечно, уже сменил, а до того не знаю. Но клон вроде не на Друпале, а на asp, и внутренние страницы не работают толком, может просто слизали html...
Прикольно, однако!
Они (http://iritera-agency.ru/) даже название фирмы не сменили и копирайт
"Copiright by Iritera. Все права защищены. Любое копирование без прямого разрешения агентства интернет маркетинга Iritera запрещено."
===============
1. Создавай резко их копию scrapbook'ом из Mozilla Firefox.
2. Готовь доказательства своих прав на http://www.iritera.ru/
3. Кидай исковое в суд.
4. Подробнее и тщательнее через адвокатов. Бабки им по окончании процесса и не больше 20% выигрыша.
До окончания судебного спора - никакого бабла вперед!
================
Определись, сначала, украли у тебя базу и картинки или просто тупо копировали и вставляли.
1-е можно определить по различной регистрационной инфе:
Если такие детали совпадают с оригиналом, следовательно, украдено. Если отличаются, значит тупо скопировали.
Просьба продолжать топик. Интересно!!!
Хы... а с кодировкой то они накосячили http://iritera-agency.ru/contacts
HTML слизать в друпале очень трудно со всеми разметками и стилями...
HTML слизать совершенно не проблема, сам это сделал, все прекрасно слизалось - весь сайт от и до со всеми потрохами в html формате. Естесственно без административных страниц. Но хоть сейчас выкладывай на любой хост - готов клон, мама не горюй...
Смотри на кого домен зарегистрирован и все что сказал Atl делай...
На друпале. http://www.iritera.ru/install.php
Нотариально уже зафиксировали, распечатки заверили. Владельца домена нашли, письмо отправили, офицальный запрос хостеру и регистратору готовим.
Да! С кодировками накосячили.
Стоит Win1251.
А какая у оригинала? Не UTF-8 случайно?
=======================================
"Мочить" (юр.грамотно) можно в обоих случаях: и при воровстве, и при копировании.
Имей, пжлст, в виду, что судьи такие дела (новые, доказывающие продвинутость судей в Инет-технологиях, и т.д.) любят.
Оригинально UTF-8 конечно стояла. Значит не html все же... базу значит слямзили...
Дыра может быть где угодно. Вопрос в другом тебе - лучше знать и найти проще как обманули.
Я тут, по-тупому, попробовал:
Комментарии излишни!!!
Объяснять смысла не вижу. Ломать дальше не стал из-за уважения к автору.
=====================
Удали меня (Atl) cо своего сайта. Кстати, на скриншоте мой рег.пароль виден.
Хм... дык это еще нужно знать какие модули там стояли... Значит слили не только БД но и сам движек...
Вот уроды!
Atl, я видел, что ты зашел. Так ломается по моей вине, или все же в Друпале дыра?
Не стал бы париться даже всякими судами.Слизали какие-то тупые недоброжелатели-пионеры.Глупый враг-хороший враг
Вопрос в способе слива сайта. Так сказать, если есть ворота, да они еще открыты - заходи кто хошь, бери что хошь. Хочу выработать принципы защиты. Ну, не закрытый доступ к install.php еще не дыра, ничего это не дает. Пароли точно никому не передавались, значит все же html граббер или слили базу, вот что интересно.
1-х, уважай себя за то, что ты что-то наваял сам. И не стой. На месте. Ибо не чего на всяких ... внимание обращать. "Не стал бы париться даже всякими судами.Слизали какие-то тупые недоброжелатели-пионеры.Глупый враг-хороший враг
"
Блин! Лучше, пожалуй, и не скажешь.
Но! Свинство прощать, даже в мелочах, не стоит. Впрочем, это дело личное.
2-х, убей install.php. Возникнет проблема - по ФТП загрузишь вновь.
3-х, любой сайт можно слизать. Чисто и тупо. Сделать скрины. Набрать девочек. Заставить из колотить и набивать то, что они видят со скринов.
4-х, те деятели, кот. слизали, это кто? Заказчики? Твои друзья? Конкуренты? И т.д. Кто они? Может ты сам проболтался или еще что?
5-х, ломается, по-любому, по твоей вине. Разработчики нормальную систему сделали. Если что и не учли, так надо, как минимум, прощать. Если что и серьезно, то никто не мешает тебе заявить и предложить заклепку/заглушку.
====================================================
Не обращай внимания на всякую хрень. Делай что должен и будь что будет!
А вообще, есть ли какие-то рекомендации по повышению безопасности сайта и защите его от взлома? Кроме регулярных обновлений.
обратись к хостеру - грохнут. наверное, под говноссылки тыранули.
Можно тут почитать: Защита от site rippers (типа offline browser, website downloader ...) через через .htaccess