Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
выдача ТОП 1Полезны

 
Опции темы Оценить тему Опции просмотра
Старый 25.06.2016, 14:12   #1
 
Аватар для IgorZaz
 
Сообщений: 604
FR (активность): 17,192

Доп. информация
По умолчанию Автор темы Сколько стоит устранение последствий взлома?

Здравствуйте! Было взломано три сайта на одном домене: на WP, на Joomla и обычный ручной (вот такая вот солянка). Обратились ко мне. В итоге не мудрствуя лукаво, я перезалил бекапы с дампами, поменял на ВСЕ (админки, ftp, личка и т.п.) пароли (шестнадцатизначные), присобачил двойную (не двуфакторную) аутентификацию (теперь сервисами не определить CMS) и встал последний но самый важный вопрос - сколько за это платят? Ибо, собственно, то что я всегда делаю, вышеописанное у меня идет по умолчанию, а вот отдельно сколько стоит, я не знаю... Подскажите плз. сколько запросить?
Спасибо!


Google - для слабаков! Настоящие мужики спрашивают у ясеня!
IgorZaz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 25.06.2016, 14:15   #2
 
Аватар для LSTP
 
Сообщений: 78
FR (активность): 905

Доп. информация
По умолчанию

Сколько времени потратил, столько и стоит.
LSTP вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 25.06.2016, 14:55   #3
 
Аватар для Alex LM
 
Сообщений: 973
FR (активность): 287,132

Доп. информация
По умолчанию

@IgorZaz, по логам понятно как именно взломали?

Сменить пароли, конечно, хорошо. Но, далеко не всегда достаточно.
Hodge: сообщение полезно


Alex Life Mix – путешествия
Часто задаваемые вопросы форума по SEO и близкой тематике - SEO FAQ
Alex LM вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 25.06.2016, 15:23   #4
 
Аватар для LSTP
 
Сообщений: 78
FR (активность): 905

Доп. информация
По умолчанию

Да фигня это какая-то всегда запарсить еще можно DDOS и тд...
LSTP вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 25.06.2016, 17:52   #5
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

Цитата:
Сообщение от LSTP Посмотреть сообщение
Сколько времени потратил, столько и стоит.
это так дети чарджат.

Цена должна формироваться не на основе потраченного времени, а на основе ценности услуги в глазах заказчика.

@IgorZaz, реально зависит от заказчика. Если это большая, толстая компания - цена будет одной, а если частник какой-то, не имеющий особо денег с сайтов, то цена на пару порядков другая.

А услуги такой в вакууме особо-то и нету.

Да, и еще надо бы движки обновить, а то от сделанных действий уязвимость точно не уйдет.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
IgorZaz (26.06.2016), Rotgar Sett (28.06.2016)
Старый 25.06.2016, 18:39   #6
 
Аватар для IgorZaz
 
Сообщений: 604
FR (активность): 17,192

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от cthulchu Посмотреть сообщение
это так дети чарджат.
Да, и еще надо бы движки обновить, а то от сделанных действий уязвимость точно не уйдет.
Ну об этом я даже не упоминал - само собой конечно. Взломали через сайт с WP - там пароль стандартный стоял (поразительно просто, в каждом мануале написано -меняй меняй, и все равно школьники находятся)
Компания ни рыба ни мясо. ИП, но с несколькими цехами. По пятерке с сайта думаю взять.
Времени - несколько часов потратил, в основном пока тп мне бекапы с дампами собирала.


Google - для слабаков! Настоящие мужики спрашивают у ясеня!
IgorZaz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 25.06.2016, 18:39   #7
 
Аватар для LSTP
 
Сообщений: 78
FR (активность): 905

Доп. информация
По умолчанию

Надо быть честным и людей не разводить....
Бери мелочь... Больше сами предложат.
LSTP вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 25.06.2016, 18:46   #8
 
Аватар для IgorZaz
 
Сообщений: 604
FR (активность): 17,192

Доп. информация
По умолчанию Автор темы

@LSTP, хахахах! Наверное я не тех людей встречаю по жизни! Ни разу никто больше не предлагал!


Google - для слабаков! Настоящие мужики спрашивают у ясеня!
IgorZaz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 25.06.2016, 19:28   #9
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

Цитата:
Сообщение от IgorZaz Посмотреть сообщение
По пятерке с сайта думаю взять.
Да, я бы больше взял. Но я не в курсе, какая ситуация в РФ сейчас. Пятерик звучит нормально. Еще надо бы выделенные среды сделать, чтобы нельзя было взломать соседей после взлома любого сайта, но для этого панелька нужна.


Цитата:
Сообщение от LSTP Посмотреть сообщение
Надо быть честным и людей не разводить....
Никто никого не разводит. Вы готовы за услугу заплатить пятерик? Мы готовы за пятерик сделать. Все хорошо, все довольны.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
IgorZaz (26.06.2016)
Старый 25.06.2016, 20:14   #10
 
Аватар для Hodge
 
Сообщений: 734
FR (активность): 17,522

Доп. информация
По умолчанию

Цитата:
Сообщение от Alex LM Посмотреть сообщение
Сменить пароли, конечно, хорошо. Но, далеко не всегда достаточно.
Плюсую. Авось у секретутки со всеми доступами стоит какой-нибудь кей-шампиньон...
Hodge вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 26.06.2016, 11:35   #11
 
Аватар для IgorZaz
 
Сообщений: 604
FR (активность): 17,192

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от Hodge Посмотреть сообщение
Плюсую. Авось у секретутки со всеми доступами стоит какой-нибудь кей-шампиньон...
Тут уж ничего не поделаешь. Собственно на проверку компов меня никто не нанимал). А от key шпионов я им все пароли в доковском файле обратно высылаю с мат частью по безопасности. 16-ти значный пароль (а в моем случае их по два на один сайт) не вбиваются, а копируется даже полными тупицами). А уж ежели они как то и этот файл проср*т, то клинические заболевания не по моей специальности).
У меня просто всегда опасения вызывают любые не мои сайты, особенно на бесплатных cms. Где и откуда там модули брали. Всегда есть куча не из репозитария (ну оно и понятно). А разбор полетов на base64 слишком уж утомительное и долгое дело - тут пятеркой не обойдутся.
P.S. Да кстати, так и не написал (тут чисто для интереса и опыта) как вообще обнаружился взлом и почему я уверен, что это произошло через сайт с WP.
Первое - 2 сайта перестали работать. Первый который на джумле, второй ручками написанный. Заказчиком было отписано в тп письмо и пришел ответ, что в одном каталоге стоят две cms, заказчик ушел от таких слов в ступор, выпил и позвонил мне. Залез я через фтп и действительно - на сайте джумлы и ручном, присутствовали каталоги от WP. Ну а просмотрев пароли и увидев стандартный на сайте WP, уверенность с 99% выросла до 100%. Кстати интересный вирус... Видимо сканировал ВСЕ сайты домена и туда добавлялся. Перекидывая с ftp зараженные сайты (конечно не запуская их и сейчас они в архивах), каспер обнаруживал бекдоры и трояны.


Google - для слабаков! Настоящие мужики спрашивают у ясеня!
IgorZaz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 26.06.2016, 12:42   #12
 
Аватар для LSTP
 
Сообщений: 78
FR (активность): 905

Доп. информация
По умолчанию

Цитата:
Никто никого не разводит. Вы готовы за услугу заплатить пятерик? Мы готовы за пятерик сделать. Все хорошо, все довольны.
Обычно разводят всегда. За малейшую фигню просят пару к.
Вот, был у меня в году 2010 знакомый, а у него была фирма, консультировал его по поводу всякой фигни с сайтами. Говорит мол, хочу чтоб все круто было... Ну я дал ему телефон студии Лебедева Так там только за диз просили 120к, продвижение по паре запросов еще 80
Остальные просили намного меньше, но все равно дофига... Это и есть развод и раскрутка на бабки.
Если так подумать, то кому эти сайты и seo нужно, когда есть карта яндекса, маркет или wikimarkt...
LSTP вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 26.06.2016, 15:54   #13
 
Аватар для IgorZaz
 
Сообщений: 604
FR (активность): 17,192

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от LSTP Посмотреть сообщение
Ну я дал ему телефон студии Лебедева

Лебедев накручивает за престиж и за имя. Не надо путать Божий дар с яичницей. Сначала добейтесь такого престижа как у Лебедева, а потом посмотрим сколько за диз. просить будете


Google - для слабаков! Настоящие мужики спрашивают у ясеня!
IgorZaz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 26.06.2016, 16:57   #14
 
Аватар для LSTP
 
Сообщений: 78
FR (активность): 905

Доп. информация
По умолчанию

Лично я перспектив в нете не вижу, тк тема мертвая. Но 120 кусков за дизайн - перебор. Тем более от них просили простенький, без особых наворотов. Нафига нужен сайт за такие бабки, когда можно растяжку повесить?
LSTP вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 26.06.2016, 20:51   #15
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

Цитата:
Сообщение от LSTP Посмотреть сообщение
Лично я перспектив в нете не вижу, тк тема мертвая.
ахахахах да, все верно, в Сети нету перспектив. Берите друзей и идите на завод. Делать фигульки. Которые потом будут поставляться в магазины. Которые мы держим продвигаем в Сети хе-хе-хе
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (27.06.2016), Rotgar Sett (28.06.2016)
Ответ

Метки
взлом, цена

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 2149 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сколько стоит сайт? seomilk Рынок SEO услуг 12 04.01.2014 09:18
Сколько стоит создание MFA Alexandr S Создание MFA 23 25.06.2013 00:44
Сколько 10 тиц стоит ссылок? Customizer Яndex 60 22.09.2012 08:58
сколько стоит мой сайт? падаван Оценка стоимости сайта 3 14.10.2011 17:03
Сколько стоит оптимизация? mooir Продвижение сайта 45 24.01.2011 20:10

Текущее время: 18:12. Часовой пояс GMT +3.