Версія даної теми для друку
Натисніть сюди для перегляду даної теми у оригінальному форматі
XJedi FORUM: Online lightsaber fighting game _ Web, Hard & Soft _ Русские воруют украинские сайты!
Автор: Spaun 9.3.2019, 23:00
Братва, выручайте. Я уже не знаю куда обращаться, по этому пишу сюда, может кто-то с таким сталкивался и может подсказать как это фигню устранить. П.С. (тему так чисто по приколейшну назвал)
Дело такое. У меня есть рекламное агенство (да я красавчик, но это не точно). И конечно же у нас есть собственный сайт. И мы столкнулись с таким приколом, по нашим ключевым запросам в гугле начал выбивать какой-то левый сайт на русском домене, на котором раньше был сайт "дома текстиля", и домен +- так же звучит, короче был интернет-магаз текстиля, это мы по снэпам в архиве за прошлые года прочекали. А сейчас этот домен полностью редиректит наш сайт, то есть тупо 1 в 1 наш сайт, причем походу подгружает прямо с нашего сервака, то есть если мы меняем что-то в хтмле на сайте, то на левом домене оно тоже сразу подгружается, может не с сервака, а через прямой код редиректа хтмла, я в технических вопросах плаваю, так что хз. По снэпам с архива опять же, эту копию залили в начале марта и больше ничего с ней не делали.
Сервак у нас новый, с защитой все ок, с левых айпишников не заходили. Я даже не понимаю кто это и ваще зачем сделал. По "хуис" ничего дельного не выбивает, только данные российского регистратора, еще кое-как по айпишнику пробили что регали тоже в России. Я просто сначала подумал что конкуренты чета исполнить хотят, но если в Рашке, то врядли. В общем я ни на что не надеюсь, но может кто-то сталкивался и объяснит хотябы зачем это делается и чем чревато. Заранее благодарю.
Автор: Nikooz 9.3.2019, 23:36
* ping на свой домен и на домен с редиректом, смотришь один или не один айпишник. Если айпишник один, то в dns прописали ваш ип и всё. Значит у вас веб сервер слушает не ваш домен, а все. Если нет, то вас ограбили 
* пишешь письмо регистратору с указанием проблемы и спрашиваешь, как решить можно
Автор: Soma 10.3.2019, 12:04
Очень похоже что вас задело вот это:
По ссылке ниже найдете ответы на ваши вопросы (зачем это делается и чем чревато) и разбор проблемы.
https://cert.gov.ua/news/53
причем походу подгружает прямо с нашего сервака
У вас есть какие то средства мониторинга работы сервера? (Zabbix.. etc.) Я думаю с этого надо начать... определить с какого момента прослеживается тенденция на рост исходящего трафика и ресурса (cpu/ram) сервера.
P.S. у меня самого SIEM фиксирует безуспешные постоянные "игры" с dns'aми уже на протяжении месяца. Завтра предоставлю больше информации, как это происходит на практике.
Автор: Dan 10.3.2019, 14:13
Вони в вас крадуть лише frontend чи і backend?
В будь-якому разі, це ж така чудова можливість для контратаки! Зробіть скріпт, який перевіряє на якому домені він запускається. Якщо на вашому, то виводить все те саме, якщо на іншому, то виводить в HTML:
- великими буквами назву реєстратора їхнього домену, великими буквами назву інтернет провайдера їхнього сайту, великими буквами "Мы ***** лучшие воры в РФ" і нижче фрейм 1200x720 в якому відображається контент порносайту.
Напевно швидко заворушаться і відчепляться)
--------
Чи я не зрозумів проблему і вони вкрали не тільки морду, а й псують функціональність вашого домену на певних територіях? Ну можна тоді просто редирект назад на ваш сайт вставити в frontend ) В гуглі обидва ваших сайта тепер висять?
Можеш написати все конкретно, перевірим і в нас і з Росії як себе все поводить
Автор: Spaun 20.3.2019, 22:40
Спасибо за ответы, пацаны. Внатуре, оказалось они к айпишнику подключились просто, а делают это в целях накрутки трафика или типа того. Сайт просто на движок перекинули, до этого чисто хтмл была, и сделали чтобы любые подключения к айпишникам чисто через редирект шли и показывается всегда наш домен.
Invision Power Board
© IPS