Офтоп
Андрей Фролов

Сайт Pruffi.ru Алёны Владимирской стал перенаправлять посетителей на арабский интернет-магазин Статьи редакции

Домен Pruffi.ru, принадлежащий рекрутинговому агентству Pruffi Алёны Владимирской, стал перенаправлять посетителей на сайт работающего в Саудовской Аравии интернет-магазина dokkanafkar.com. Каким образом была установлена переадресация, не сообщается.

Обновлено в 20:20. Владимирская сообщила, что работа Pruffi.ru восстановлена.

В разговоре с vc.ru Владимирская сообщила, что не знает, что произошло с сайтом, и пообещала разобраться.

Судя по данным Whois, последнее изменение данных домена произошло 31 марта в 14:31 по московскому времени. Домен был создан 16 июня 2010 года и оплачен до 16 июня 2016 года.

В комментариях под записью Владимирской в Facebook пользователи предположили, что кто-то изменил DNS в настройках домена. Позже она добавила, что проблему уже устраняют.

Основатель сервиса Domainparking.ru Павел Гросс-Днепров в разговоре с vc.ru предположил, что редирект происходит на стороне хостинга — «судя по тому, что DNS никто больше года не обновлял». По его словам, редирект настроен «довольно давно» — страницы на арабском успели проиндексироваться в поисковой системе Google, а «Яндекс» исключил из своего индекса эти страницы.

Сайт dokkanafkar.com доступен на арабском и английском языках, он занимается продажей и доставкой одежды, гаджетов, игр, книг и других вещей в пределах Саудовской Аравии. Как он оказался связан с Pruffi.ru, неизвестно.

{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c","\u0430\u043b\u0435\u043d\u0430_\u0432\u043b\u0430\u0434\u0438\u043c\u0438\u0440\u0441\u043a\u0430\u044f","pruffi"], "comments": 51, "likes": 15, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 14590, "is_wide": true, "is_ugc": false, "date": "Thu, 31 Mar 2016 15:05:43 +0300", "is_special": false }
0
51 комментарий
Популярные
По порядку
Написать комментарий...

У меня одного возник вопрос "кто такая?" и "какое мне дело до её и её сайта?"

8

Нет вы не один, я рад что и я не один такой :)

2

ну понятно ж в чем дело - программисты и саппорт долбоебы. норма жизни в нашей сфере. не первый раз встречаюсь. за 50к за 3 часа решу проблему.

4

даже тут демпинг, вашуж мать, что случилось с честными Дартаньянами

12

Кризис. Оптимизация ресурсов.

0

да, очень жаль, ведь в итоге приходится работать с идитами и видеть вот такие юзкейсы :)

0

$1K

0

500 рублей, решу проблему за 5 минут.
Сделаю бесплатно за интеграцию push уведомлений :)

0

И - инфоповод

7

к слову, дизайн у этого арабского сайта миленький

5

И на продвижении не скупятся судя по статье :)

2

И https! Почти приличные люди.

1

Кейс: как заставить СМИ говорить о тебе

5

Нtaccess Алены Владимирской обсуждают активнее, чем интервью Алены Владимирской Тинькову.
Эсэмэмщики, делайте выводы.

4

Че вы заладили своим htaccess? Может там nginx.conf ?:)

0

еще один вариант монетизации проекта - done

2

Новости на venture capital dot ru, дамы и господа

2

некто туда вкладывал capital (наверное), а потом получилось, что это арабский интернет магазин. не сработал venture!

0

Реклама на VC, пофиг что не в тематику, че по чем?

2

Смысл понимать шум? ) У меня так было когда хостинг менялся, DNS бывает медленно обновляются и при определенных условиях некоторое время может открываться другой сайт.

1

да ну ладно ?? как такое бывает? :) если только вы на шаред гавнохостинге висит и со старого сервера уже снесли свой сайт, тогда да, вам откроется default веб сервис слушающий, а на шаредах как правило да, не особо умные товарищи, поэтому вам открывается какой то из клиентских. В общем криворукие долбоебы вокруг нас везде, в этом основная проблема

1

Ну да, шаред. Один из крупных. Нет смысла для сайта, даже коммерческого, с посещалкой в пару сотен человек брать отдельный сервер или VDS.

Хотя там вроде редирект стоит, так что все таки взлом наверное.

1

хз, имхо 5 баксов на вдс, как у топик стартера (в digital ocean) есть смысл потратиться всегда, иначе сильно зависишь от кривых рук идиотов которые насраивают хост. Много их видел )) Адекватных там просто нет, весь шаред отстой :)

А потом удивляемся чойто у нас арабский сайт открывается или вообще сайт уже не наш или не только наш. Там с правами доступа всегда беда. У тс вдс, арабский сайт в предложении я просто для красочности использовал, там иная проблема

–1

Ради пинга приходится жертвовать чем-то :) Вот когда у digitalocean сервера в России появятся, тогда это будет иметь смысл.

0

а чем вам проксирование через CDN не устроило? Тотже cloudflare вполне себе офигенный вариант и для рф, но есть и рос аналоги (правда не настолько клевые, но все ж), который значительно снижают время загрузки страниц и позволяя вам хоститься где угодно :)

0

Включал cloudflare, скорость загрузки падала прилично, процентов на 30. Бывали и зависания. Российские CDN не пробовал, да и далеки они пока от народа. Когда изучал вопрос все было очень дорого, сейчас не в курсе как дела с ценами.

0

Просто сменили DNS-записи. Учитывая, что домен скорее всего зареген "по-белому" на документы Алёны, восстановить DNS-записи можно одним звонком регистратору.

А далее думать, как утёк пароль, и если он был формата "словарное слово-123" - больше так не делать.

1

private person.

0

Я хочу сказать огромное спасибо всем вам, кто давал советы. Я очу сказать огромное спасибо журналисту VC, который позвонил и сообщил о том, что сайт взломан. Я хочу сказать огромное спасибо Михаилу и Александру, которые за 4 часа все вернули. Да, пока (несколько дней) вместо нашего красивенького сайта повисит заглушка - постепенно вернем все. Скажу честно - было страшновато. Но выдохнула. И да, вы ЗАМЕЧАТЕЛЬНЫЕ

0

Вирус

0

точно нет, с точностью до 99% говорю что в этой проблеме не связан никоим образом двиг или код сайта, это редирект на уровне веб сервера, без доступа к серверу сказать больше не могу конечно, но не вирус - 99%. Кривые руки долбоебов - да, ну и вирус их мамы перед родами тоже возможен да

–2

Почти наверняка редирект 301 сделан на уровне htaccess (то есть да, на уровне веб-сервера, как вы говорите). Не в курсе какая там CMS (есть ли она), но взломано через нее почти наверняка, что в обиходе называется "вирусом" или "эксплуатацией уязвимости". Обычный такой files_man или аналоги, наверняка.

0

там не бывает htaccess, там nginx, а он не умеет читать ваши htaccess (хотя конечно умеет, но чуток иначе все происходит и надо сначала костылей навтыкать в него чтобы это заработало, но по дефолту не умеет. заголовков cgi обработчика не видно, сессий не стартовало, никаких признаков того что какое то cgi app запустилось - редирект средствами вебсервера 99%, больше - надо доступ к серверу.

0

Поэтому если взлом и был, то надо заиметь доступ к руту чтобы изменить конфигурацию nginx и перезапустить веб сервер.

Тут возможны несколько причин - попался идиот и он настраивал пароли и его тупо подобрали (ну и он не знает видимо про rsa auth).

Попался идиот который запустил ворпресс под рутом (они еще не все умерли чтоли? я же им желал).

Попался идиот который это сделал умышлено.

Редирект не средствами веб-сервера, но тогда хорошо постарались, смысла это особо не имеет, не верю.

Инфоповод чтобы вообще сказать миру что такой сайт существует, тоже верю в это. Бесплатная реклама в узком кругу специалистов, высокая конверсия так сказать :)

1

Еще вариант - там nginx + apache, тогда да, есть шанс искать htaccess :)

0

"Там" почти гарантированно ngnix и apache, тк wordpress слишком активно использует mod_rewrire и без него поддерживать сайт на ламповом вордпрессике без специалистов будет гемор и боль.

0

Ой да не пугайте мои тапки :)

https://codex.wordpress.org/Nginx

Если выбросить комментарии и убрать оптимизацию под статику, то там все теже 10 строчек на редирект всего в index (условно).

0

В комментах Владимирской на ФБ она говорит что WordPress.

0

спасибо всем за помощь и интерес. нашлось много очень добрых людей - все чинят. надеюсь, скоро поднимемся. и жаль, что не понимаю по арабски - хоть понимала бы, кто захватил

0

Попробуйте ткрыть файл htaccess, прокрутите в самый низ (там кажется что ничего нет, но на самом деле после сотен пустых строк будет код с редиректом

0

Можно еще так, чтобы наверняка :)

grep -R dokkanafkar .

1

Если это javascript-овый редирект (популярен у "взломщиков" нынче больше, чем рерайты в htaccess) - не сработает.

0

В данном случае мы имеем редирект на уровне сервера. Если тут уже не важно :)

А так да, конечно это не серебряная пуля, но серебряная для текущей ситуации.

0

Ну вы хоть отпишите что было не так то когда решите проблему? Любопытно же нам кто облажался и где :)

0

Попробуйте ткрыть файл htaccess, прокрутите в самый низ (там кажется что ничего нет, но на самом деле после сотен пустых строк будет код с редиректом

0

Наверное на нее обиделся какой-то программист :)

0

а мож как всида - вэбмастера кинули, вот и редирект впилил на заглавной...)

0

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Читать все 51 комментарий
Может ли Тинькофф распоряжаться вашими ценными бумагами

Сегодня хочу рассказать об особенностях работы российских брокеров, механизмах, которые позволяет им распоряжаться ценными бумагами клиентов без их ведома, рисках при банкротстве брокера и своём личном отношении к данной проблеме.

Дефицит цифровых кадров в России и их подготовка

Весь мир переходит в цифровую среду. Пока в ежегодном глобальном рейтинге конкурентоспособности Россия занимает 43-е место, но задерживаться на нем не намерена. Для этого правительство запустило программу «Цифровая экономика РФ», которая будет поддерживать цифровую экономику в стране и подготовку необходимых кадров.

Надуть надувателей: блогеры разоблачают телефонных мошенников, чтобы в мире стало «на одну обманутую бабушку меньше» Статьи редакции

Заявлений о мошенничестве становится всё больше, но полиция не всегда на них реагирует. Чтобы предостеречь других и развлечься, блогеры обзванивают злоумышленников, взламывают их компьютеры и рассекречивают имена. Как они это делают и почему им не доверяют — в пересказе The Guardian.

Окумура звонит мошенникам в роли Ким Кардашьян
«Spotify: История продукта». Как мы разработали алгоритмы музыкальных рекомендаций

Из онлайн-библиотеки — в сервис персонализированных рекомендаций.

На ежегодной конференции Ассоциации армии США презентовали первую в мире робособаку со штурмовой винтовкой

Компании Ghost Robotics и Sword International показали SPUR (Special Purpose Unmanned Rifle) , робособаку со штурмовой винтовкой на спине.

Лекарство или яд: самые интересные исследования про алкоголь Статьи редакции

Материал издания Reminder.

Объявлены победители Finlanding
«Альфа-банк» не начислил корректно кешбэк и общие впечатления

Уже 2 недели ищу время на данный пост, но каждый раз банк чувствует и мешает это сделать – то в приложение не пускает, то в личный кабинет)))

Кейс: Продвижение сети магазинов одежды через аудиорекламу

Отметив трехлетнее сотрудничество с сетью бутиков женской одежды представленных в Москве, Санкт-Петербурге, Ростове-на-Дону и наличием собственного интернет-магазина, параллельно с основными каналами продвижения, мы решили протестировать аудиорекламу.

«Российский рынок акций был и остаётся одним из самых привлекательных в мире»

Виталий Исаков, директор по инвестициям УК «Открытие» («Открытие Инвестиции»).

В МВД и Минтрансе разработали ПДД для электросамокатов и других средств индивидуальной мобильности Статьи редакции

Россияне смогут ездить на скорости до 25 км/ч при весе устройств не более 35 килограммов.

null