Мое обращение им второе (писал два обращения, первое они удалили почему то...)
===================================
Доброе утро!

Это дополнение к заявке #1598528227111609.

В общем ночью я провел анализ данного сайта master-diy.ru который полностью скопировал данные с моего домена.

Как выяснилось, у владельца данного сайта есть полный доступ к моему серверу что видно в приложенном видео которое я снял с экрана.

Как я проверял.

Так как я выяснил что данный сайт хостится тоже у Вас как и я и что он на том же ip что и мой домен, я предположил что он не парсит данные с моего сайта а тупо есть подключение к базе, и как позже выяснилось, это действительно так.

Я зашел в ISP Manager отключил временно сервер Mysql и сразу упал мой сайт и сайт вредителя.
Но помимо того что есть доступ к подключение к базе у данного сайта получается что он физически прибинден к тому же серверу что и мой домен.

Это понятно из того что когда я отключил сервер Mysql, у вредителя не просто пропало соединение с сервером базы, а также был остановлен сервер Mysql.

Т.е. выключив я у себя сервер MYsql также это подействовало и на сайт вредителя.

Вопрос, как такое вышло? И как так получилось что мой домен и сайт вредителя как то вместе работают и общий доступ к серверным ресурсам.

Так же у данного сайта полный доступ ко всем файлам сайта. Потому соответственно и ко всем конфигурационным файлам.

Так же теперь засвечены все данные учетных записей в базе, благо их всего немного, потому как сайт только настраивался и был почти готов к запуску.

Эта проблема возникла сразу же как я переехал на новый облачный сервер к Вам с панелью ISP Manager 5. Переезжал только по причине того чтобы нормально настроить почту.
До этого я у Вас хостился на облачном сервере без панели управления ISP Manager и было все хорошо.

Так же во вложении прилагаю вместе с видео все логи сервера, nginx, fail2ban и др.
Там видно что к вашему серверу было огромное количество попыток подобрать данные к учеткам regruhosting.ru.

Так же по логам видно что в логи nginx пишутся обращения по ссылкам к этому домену вредителя, что еще раз доказывает что каким то образом ресурсы сервера полностью общие и данный владелец этого сайта, по сути использовал мощности моего сервера, что также отобразилось на графике потребления оперативной памяти. Это было заметно в ISP Manager.

Данный облачный сервер я удалил у себя в личном кабинете.

И да, у меня очень сильно попорчено настроение.
Ведь с моей стороны у меня все было настроено для безопасного доступа к серверу и все подключения были защищены.
Даже доступ к базе был закрыт из вне, и был только локальный доступ на сервере.
А удаленно я получал доступ к базе через SSH тунель по ключу, не по паролю.

Планирую переезжать на обычный VPS с фиксированной оплатой. Я не знаю, я очень расстроен. Я даже боюсь снова хоститься у Вас на этих серверах...

Я потратил целые сутки чтобы выяснить все это, и сервер пришлось полностью отключить, чтобы у вредителя не было доступа и чтобы страницы не показывались в поиске.

Теперь поисковики все проиндексированные мои страницы с уникальным контентом, просто уйдут фиг знает куда, и не факт что снова поднимутся.
Потому как контент получается одинаковый на двух доменах был...

Объясните, как такое могло произойти за 2 дня? Я только развернул у Вас сайт и сразу все стырыли.

Причем домен у меня новый и ни где не засвечен, просто не понимаю как могли получить доступ так ко всему серверу... Или что то у Вас не правильно настроено что два домена с общими ресурсами сервера...

Видео не удалось прикрепить, поэтому вот ссылка на видео.