Оффтоп Andrey Frolov
6 217

Сайт Pruffi.ru Алёны Владимирской стал перенаправлять посетителей на арабский интернет-магазин

Домен Pruffi.ru, принадлежащий рекрутинговому агентству Pruffi Алёны Владимирской, стал перенаправлять посетителей на сайт работающего в Саудовской Аравии интернет-магазина dokkanafkar.com. Каким образом была установлена переадресация, не сообщается.

Обновлено в 20:20. Владимирская сообщила, что работа Pruffi.ru восстановлена.

В разговоре с vc.ru Владимирская сообщила, что не знает, что произошло с сайтом, и пообещала разобраться.

Судя по данным Whois, последнее изменение данных домена произошло 31 марта в 14:31 по московскому времени. Домен был создан 16 июня 2010 года и оплачен до 16 июня 2016 года.

В комментариях под записью Владимирской в Facebook пользователи предположили, что кто-то изменил DNS в настройках домена. Позже она добавила, что проблему уже устраняют.

Основатель сервиса Domainparking.ru Павел Гросс-Днепров в разговоре с vc.ru предположил, что редирект происходит на стороне хостинга — «судя по тому, что DNS никто больше года не обновлял». По его словам, редирект настроен «довольно давно» — страницы на арабском успели проиндексироваться в поисковой системе Google, а «Яндекс» исключил из своего индекса эти страницы.

Сайт dokkanafkar.com доступен на арабском и английском языках, он занимается продажей и доставкой одежды, гаджетов, игр, книг и других вещей в пределах Саудовской Аравии. Как он оказался связан с Pruffi.ru, неизвестно.

#новость #взлом #алена_владимирская #Pruffi

{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c","\u0430\u043b\u0435\u043d\u0430_\u0432\u043b\u0430\u0434\u0438\u043c\u0438\u0440\u0441\u043a\u0430\u044f","pruffi"], "comments": 51, "likes": 15, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 14590, "is_wide": true, "is_ugc": false, "date": "Thu, 31 Mar 2016 15:05:43 +0300" }
{ "id": 14590, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/14590\/get","add":"\/comments\/14590\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/14590"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

51 комментарий 51 комм.

Популярные

По порядку

Написать комментарий...
8

У меня одного возник вопрос "кто такая?" и "какое мне дело до её и её сайта?"

Ответить
2

Нет вы не один, я рад что и я не один такой :)

Ответить
4

ну понятно ж в чем дело - программисты и саппорт долбоебы. норма жизни в нашей сфере. не первый раз встречаюсь. за 50к за 3 часа решу проблему.

Ответить
12

даже тут демпинг, вашуж мать, что случилось с честными Дартаньянами

Ответить
0

Кризис. Оптимизация ресурсов.

Ответить
0

да, очень жаль, ведь в итоге приходится работать с идитами и видеть вот такие юзкейсы :)

Ответить
0

500 рублей, решу проблему за 5 минут.
Сделаю бесплатно за интеграцию push уведомлений :)

Ответить
7

И - инфоповод

Ответить
5

к слову, дизайн у этого арабского сайта миленький

Ответить
2

И на продвижении не скупятся судя по статье :)

Ответить
1

И https! Почти приличные люди.

Ответить
5

Кейс: как заставить СМИ говорить о тебе

Ответить
4

Нtaccess Алены Владимирской обсуждают активнее, чем интервью Алены Владимирской Тинькову.
Эсэмэмщики, делайте выводы.

Ответить
0

Че вы заладили своим htaccess? Может там nginx.conf ?:)

Ответить
2

еще один вариант монетизации проекта - done

Ответить
2

Новости на venture capital dot ru, дамы и господа

Ответить
0

некто туда вкладывал capital (наверное), а потом получилось, что это арабский интернет магазин. не сработал venture!

Ответить
2

Реклама на VC, пофиг что не в тематику, че по чем?

Ответить
1

Смысл понимать шум? ) У меня так было когда хостинг менялся, DNS бывает медленно обновляются и при определенных условиях некоторое время может открываться другой сайт.

Ответить
1

да ну ладно ?? как такое бывает? :) если только вы на шаред гавнохостинге висит и со старого сервера уже снесли свой сайт, тогда да, вам откроется default веб сервис слушающий, а на шаредах как правило да, не особо умные товарищи, поэтому вам открывается какой то из клиентских. В общем криворукие долбоебы вокруг нас везде, в этом основная проблема

Ответить
1

Ну да, шаред. Один из крупных. Нет смысла для сайта, даже коммерческого, с посещалкой в пару сотен человек брать отдельный сервер или VDS.

Хотя там вроде редирект стоит, так что все таки взлом наверное.

Ответить
–1

хз, имхо 5 баксов на вдс, как у топик стартера (в digital ocean) есть смысл потратиться всегда, иначе сильно зависишь от кривых рук идиотов которые насраивают хост. Много их видел )) Адекватных там просто нет, весь шаред отстой :)

А потом удивляемся чойто у нас арабский сайт открывается или вообще сайт уже не наш или не только наш. Там с правами доступа всегда беда. У тс вдс, арабский сайт в предложении я просто для красочности использовал, там иная проблема

Ответить
0

Ради пинга приходится жертвовать чем-то :) Вот когда у digitalocean сервера в России появятся, тогда это будет иметь смысл.

Ответить
0

а чем вам проксирование через CDN не устроило? Тотже cloudflare вполне себе офигенный вариант и для рф, но есть и рос аналоги (правда не настолько клевые, но все ж), который значительно снижают время загрузки страниц и позволяя вам хоститься где угодно :)

Ответить
0

Включал cloudflare, скорость загрузки падала прилично, процентов на 30. Бывали и зависания. Российские CDN не пробовал, да и далеки они пока от народа. Когда изучал вопрос все было очень дорого, сейчас не в курсе как дела с ценами.

Ответить
1

Просто сменили DNS-записи. Учитывая, что домен скорее всего зареген "по-белому" на документы Алёны, восстановить DNS-записи можно одним звонком регистратору.

А далее думать, как утёк пароль, и если он был формата "словарное слово-123" - больше так не делать.

Ответить
0

private person.

Ответить
0

Я хочу сказать огромное спасибо всем вам, кто давал советы. Я очу сказать огромное спасибо журналисту VC, который позвонил и сообщил о том, что сайт взломан. Я хочу сказать огромное спасибо Михаилу и Александру, которые за 4 часа все вернули. Да, пока (несколько дней) вместо нашего красивенького сайта повисит заглушка - постепенно вернем все. Скажу честно - было страшновато. Но выдохнула. И да, вы ЗАМЕЧАТЕЛЬНЫЕ

Ответить
0

Вирус

Ответить
–2

точно нет, с точностью до 99% говорю что в этой проблеме не связан никоим образом двиг или код сайта, это редирект на уровне веб сервера, без доступа к серверу сказать больше не могу конечно, но не вирус - 99%. Кривые руки долбоебов - да, ну и вирус их мамы перед родами тоже возможен да

Ответить
0

Почти наверняка редирект 301 сделан на уровне htaccess (то есть да, на уровне веб-сервера, как вы говорите). Не в курсе какая там CMS (есть ли она), но взломано через нее почти наверняка, что в обиходе называется "вирусом" или "эксплуатацией уязвимости". Обычный такой files_man или аналоги, наверняка.

Ответить
0

там не бывает htaccess, там nginx, а он не умеет читать ваши htaccess (хотя конечно умеет, но чуток иначе все происходит и надо сначала костылей навтыкать в него чтобы это заработало, но по дефолту не умеет. заголовков cgi обработчика не видно, сессий не стартовало, никаких признаков того что какое то cgi app запустилось - редирект средствами вебсервера 99%, больше - надо доступ к серверу.

Ответить
1

Поэтому если взлом и был, то надо заиметь доступ к руту чтобы изменить конфигурацию nginx и перезапустить веб сервер.

Тут возможны несколько причин - попался идиот и он настраивал пароли и его тупо подобрали (ну и он не знает видимо про rsa auth).

Попался идиот который запустил ворпресс под рутом (они еще не все умерли чтоли? я же им желал).

Попался идиот который это сделал умышлено.

Редирект не средствами веб-сервера, но тогда хорошо постарались, смысла это особо не имеет, не верю.

Инфоповод чтобы вообще сказать миру что такой сайт существует, тоже верю в это. Бесплатная реклама в узком кругу специалистов, высокая конверсия так сказать :)

Ответить
0

Еще вариант - там nginx + apache, тогда да, есть шанс искать htaccess :)

Ответить
0

"Там" почти гарантированно ngnix и apache, тк wordpress слишком активно использует mod_rewrire и без него поддерживать сайт на ламповом вордпрессике без специалистов будет гемор и боль.

Ответить
0

Ой да не пугайте мои тапки :)

https://codex.wordpress.org/Nginx

Если выбросить комментарии и убрать оптимизацию под статику, то там все теже 10 строчек на редирект всего в index (условно).

Ответить
0

В комментах Владимирской на ФБ она говорит что WordPress.

Ответить
0

спасибо всем за помощь и интерес. нашлось много очень добрых людей - все чинят. надеюсь, скоро поднимемся. и жаль, что не понимаю по арабски - хоть понимала бы, кто захватил

Ответить
0

Попробуйте ткрыть файл htaccess, прокрутите в самый низ (там кажется что ничего нет, но на самом деле после сотен пустых строк будет код с редиректом

Ответить
1

Можно еще так, чтобы наверняка :)

grep -R dokkanafkar .

Ответить
0

Если это javascript-овый редирект (популярен у "взломщиков" нынче больше, чем рерайты в htaccess) - не сработает.

Ответить
0

В данном случае мы имеем редирект на уровне сервера. Если тут уже не важно :)

А так да, конечно это не серебряная пуля, но серебряная для текущей ситуации.

Ответить
0

Ну вы хоть отпишите что было не так то когда решите проблему? Любопытно же нам кто облажался и где :)

Ответить
0

Попробуйте ткрыть файл htaccess, прокрутите в самый низ (там кажется что ничего нет, но на самом деле после сотен пустых строк будет код с редиректом

Ответить
0

Наверное на нее обиделся какой-то программист :)

Ответить
0

а мож как всида - вэбмастера кинули, вот и редирект впилил на заглавной...)

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления