Офтоп
Андрей Фролов

Сайт Pruffi.ru Алёны Владимирской стал перенаправлять посетителей на арабский интернет-магазин Статьи редакции

Домен Pruffi.ru, принадлежащий рекрутинговому агентству Pruffi Алёны Владимирской, стал перенаправлять посетителей на сайт работающего в Саудовской Аравии интернет-магазина dokkanafkar.com. Каким образом была установлена переадресация, не сообщается.

Обновлено в 20:20. Владимирская сообщила, что работа Pruffi.ru восстановлена.

В разговоре с vc.ru Владимирская сообщила, что не знает, что произошло с сайтом, и пообещала разобраться.

Судя по данным Whois, последнее изменение данных домена произошло 31 марта в 14:31 по московскому времени. Домен был создан 16 июня 2010 года и оплачен до 16 июня 2016 года.

В комментариях под записью Владимирской в Facebook пользователи предположили, что кто-то изменил DNS в настройках домена. Позже она добавила, что проблему уже устраняют.

Основатель сервиса Domainparking.ru Павел Гросс-Днепров в разговоре с vc.ru предположил, что редирект происходит на стороне хостинга — «судя по тому, что DNS никто больше года не обновлял». По его словам, редирект настроен «довольно давно» — страницы на арабском успели проиндексироваться в поисковой системе Google, а «Яндекс» исключил из своего индекса эти страницы.

Сайт dokkanafkar.com доступен на арабском и английском языках, он занимается продажей и доставкой одежды, гаджетов, игр, книг и других вещей в пределах Саудовской Аравии. Как он оказался связан с Pruffi.ru, неизвестно.

{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c","\u0430\u043b\u0435\u043d\u0430_\u0432\u043b\u0430\u0434\u0438\u043c\u0438\u0440\u0441\u043a\u0430\u044f","pruffi"], "comments": 51, "likes": 15, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 14590, "is_wide": true, "is_ugc": false, "date": "Thu, 31 Mar 2016 15:05:43 +0300", "is_special": false }
0
51 комментарий
Популярные
По порядку
Написать комментарий...

У меня одного возник вопрос "кто такая?" и "какое мне дело до её и её сайта?"

8

Нет вы не один, я рад что и я не один такой :)

2

ну понятно ж в чем дело - программисты и саппорт долбоебы. норма жизни в нашей сфере. не первый раз встречаюсь. за 50к за 3 часа решу проблему.

4

даже тут демпинг, вашуж мать, что случилось с честными Дартаньянами

12

Кризис. Оптимизация ресурсов.

0

да, очень жаль, ведь в итоге приходится работать с идитами и видеть вот такие юзкейсы :)

0

$1K

0

500 рублей, решу проблему за 5 минут.
Сделаю бесплатно за интеграцию push уведомлений :)

0

И - инфоповод

7

к слову, дизайн у этого арабского сайта миленький

5

И на продвижении не скупятся судя по статье :)

2

И https! Почти приличные люди.

1

Кейс: как заставить СМИ говорить о тебе

5

Нtaccess Алены Владимирской обсуждают активнее, чем интервью Алены Владимирской Тинькову.
Эсэмэмщики, делайте выводы.

4

Че вы заладили своим htaccess? Может там nginx.conf ?:)

0

еще один вариант монетизации проекта - done

2

Новости на venture capital dot ru, дамы и господа

2

некто туда вкладывал capital (наверное), а потом получилось, что это арабский интернет магазин. не сработал venture!

0

Реклама на VC, пофиг что не в тематику, че по чем?

2

Смысл понимать шум? ) У меня так было когда хостинг менялся, DNS бывает медленно обновляются и при определенных условиях некоторое время может открываться другой сайт.

1

да ну ладно ?? как такое бывает? :) если только вы на шаред гавнохостинге висит и со старого сервера уже снесли свой сайт, тогда да, вам откроется default веб сервис слушающий, а на шаредах как правило да, не особо умные товарищи, поэтому вам открывается какой то из клиентских. В общем криворукие долбоебы вокруг нас везде, в этом основная проблема

1

Ну да, шаред. Один из крупных. Нет смысла для сайта, даже коммерческого, с посещалкой в пару сотен человек брать отдельный сервер или VDS.

Хотя там вроде редирект стоит, так что все таки взлом наверное.

1

хз, имхо 5 баксов на вдс, как у топик стартера (в digital ocean) есть смысл потратиться всегда, иначе сильно зависишь от кривых рук идиотов которые насраивают хост. Много их видел )) Адекватных там просто нет, весь шаред отстой :)

А потом удивляемся чойто у нас арабский сайт открывается или вообще сайт уже не наш или не только наш. Там с правами доступа всегда беда. У тс вдс, арабский сайт в предложении я просто для красочности использовал, там иная проблема

–1

Ради пинга приходится жертвовать чем-то :) Вот когда у digitalocean сервера в России появятся, тогда это будет иметь смысл.

0

а чем вам проксирование через CDN не устроило? Тотже cloudflare вполне себе офигенный вариант и для рф, но есть и рос аналоги (правда не настолько клевые, но все ж), который значительно снижают время загрузки страниц и позволяя вам хоститься где угодно :)

0

Включал cloudflare, скорость загрузки падала прилично, процентов на 30. Бывали и зависания. Российские CDN не пробовал, да и далеки они пока от народа. Когда изучал вопрос все было очень дорого, сейчас не в курсе как дела с ценами.

0

Просто сменили DNS-записи. Учитывая, что домен скорее всего зареген "по-белому" на документы Алёны, восстановить DNS-записи можно одним звонком регистратору.

А далее думать, как утёк пароль, и если он был формата "словарное слово-123" - больше так не делать.

1

private person.

0

Я хочу сказать огромное спасибо всем вам, кто давал советы. Я очу сказать огромное спасибо журналисту VC, который позвонил и сообщил о том, что сайт взломан. Я хочу сказать огромное спасибо Михаилу и Александру, которые за 4 часа все вернули. Да, пока (несколько дней) вместо нашего красивенького сайта повисит заглушка - постепенно вернем все. Скажу честно - было страшновато. Но выдохнула. И да, вы ЗАМЕЧАТЕЛЬНЫЕ

0

Вирус

0

точно нет, с точностью до 99% говорю что в этой проблеме не связан никоим образом двиг или код сайта, это редирект на уровне веб сервера, без доступа к серверу сказать больше не могу конечно, но не вирус - 99%. Кривые руки долбоебов - да, ну и вирус их мамы перед родами тоже возможен да

–2

Почти наверняка редирект 301 сделан на уровне htaccess (то есть да, на уровне веб-сервера, как вы говорите). Не в курсе какая там CMS (есть ли она), но взломано через нее почти наверняка, что в обиходе называется "вирусом" или "эксплуатацией уязвимости". Обычный такой files_man или аналоги, наверняка.

0

там не бывает htaccess, там nginx, а он не умеет читать ваши htaccess (хотя конечно умеет, но чуток иначе все происходит и надо сначала костылей навтыкать в него чтобы это заработало, но по дефолту не умеет. заголовков cgi обработчика не видно, сессий не стартовало, никаких признаков того что какое то cgi app запустилось - редирект средствами вебсервера 99%, больше - надо доступ к серверу.

0

Поэтому если взлом и был, то надо заиметь доступ к руту чтобы изменить конфигурацию nginx и перезапустить веб сервер.

Тут возможны несколько причин - попался идиот и он настраивал пароли и его тупо подобрали (ну и он не знает видимо про rsa auth).

Попался идиот который запустил ворпресс под рутом (они еще не все умерли чтоли? я же им желал).

Попался идиот который это сделал умышлено.

Редирект не средствами веб-сервера, но тогда хорошо постарались, смысла это особо не имеет, не верю.

Инфоповод чтобы вообще сказать миру что такой сайт существует, тоже верю в это. Бесплатная реклама в узком кругу специалистов, высокая конверсия так сказать :)

1

Еще вариант - там nginx + apache, тогда да, есть шанс искать htaccess :)

0

"Там" почти гарантированно ngnix и apache, тк wordpress слишком активно использует mod_rewrire и без него поддерживать сайт на ламповом вордпрессике без специалистов будет гемор и боль.

0

Ой да не пугайте мои тапки :)

https://codex.wordpress.org/Nginx

Если выбросить комментарии и убрать оптимизацию под статику, то там все теже 10 строчек на редирект всего в index (условно).

0

В комментах Владимирской на ФБ она говорит что WordPress.

0

спасибо всем за помощь и интерес. нашлось много очень добрых людей - все чинят. надеюсь, скоро поднимемся. и жаль, что не понимаю по арабски - хоть понимала бы, кто захватил

0

Попробуйте ткрыть файл htaccess, прокрутите в самый низ (там кажется что ничего нет, но на самом деле после сотен пустых строк будет код с редиректом

0

Можно еще так, чтобы наверняка :)

grep -R dokkanafkar .

1

Если это javascript-овый редирект (популярен у "взломщиков" нынче больше, чем рерайты в htaccess) - не сработает.

0

В данном случае мы имеем редирект на уровне сервера. Если тут уже не важно :)

А так да, конечно это не серебряная пуля, но серебряная для текущей ситуации.

0

Ну вы хоть отпишите что было не так то когда решите проблему? Любопытно же нам кто облажался и где :)

0

Попробуйте ткрыть файл htaccess, прокрутите в самый низ (там кажется что ничего нет, но на самом деле после сотен пустых строк будет код с редиректом

0

Наверное на нее обиделся какой-то программист :)

0

а мож как всида - вэбмастера кинули, вот и редирект впилил на заглавной...)

0

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Читать все 51 комментарий
«Spotify: История продукта». Как мы разработали алгоритмы музыкальных рекомендаций

Из онлайн-библиотеки — в сервис персонализированных рекомендаций.

Каким должен быть сайт в 2021 году? 10 трендов UX/UI дизайна

Игнорировать развитие и тенденции в области UX/UI-дизайна неминуемо приводит к падению эффективности вашего сайта или мобильного приложения, что влечет за собой существенные потери прибыли, а в нынешних условиях порой приводит к гибели бизнеса. Именно поэтому важно учитывать тренды дизайна интерфейсов, с которыми мы предлагаем вам ознакомиться в…

В МВД и Минтрансе разработали ПДД для электросамокатов и других средств индивидуальной мобильности Статьи редакции

Россияне смогут ездить на скорости до 25 км/ч при весе устройств не более 35 килограммов.

Кейс: Продвижение сети магазинов одежды через аудиорекламу

Отметив трехлетнее сотрудничество с сетью бутиков женской одежды представленных в Москве, Санкт-Петербурге, Ростове-на-Дону и наличием собственного интернет-магазина, параллельно с основными каналами продвижения, мы решили протестировать аудиорекламу.

Лекарство или яд: самые интересные исследования про алкоголь Статьи редакции

Материал издания Reminder.

На ежегодной конференции Ассоциации армии США презентовали первую в мире робособаку со штурмовой винтовкой

Компании Ghost Robotics и Sword International показали SPUR (Special Purpose Unmanned Rifle) , робособаку со штурмовой винтовкой на спине.

«Российский рынок акций был и остаётся одним из самых привлекательных в мире»

Виталий Исаков, директор по инвестициям УК «Открытие» («Открытие Инвестиции»).

«Альфа-банк» не начислил корректно кешбэк и общие впечатления

Уже 2 недели ищу время на данный пост, но каждый раз банк чувствует и мешает это сделать – то в приложение не пускает, то в личный кабинет)))

Дефицит цифровых кадров в России и их подготовка

Весь мир переходит в цифровую среду. Пока в ежегодном глобальном рейтинге конкурентоспособности Россия занимает 43-е место, но задерживаться на нем не намерена. Для этого правительство запустило программу «Цифровая экономика РФ», которая будет поддерживать цифровую экономику в стране и подготовку необходимых кадров.

Будущее наступит во вторник на OneRetailConf
Объявлены победители Finlanding
null