как проверить не утекает ли траф на сторону с моего VPS? - Форум успешных вебмастеров

Strannic · 15.10.2012, 08:53

Такая ситуация что на одном VPS где лежит один сайт резко упал траф, возможно и подвижки гугла но вроде бы и все в индексе и позиции в норме.
Есть мысль что траф тупо комунниздят у меня из под носа, ибо даже траф с других сайтов с которых был всегда стабильных тоже резко упал. Может быть паранойя, но за пару дней до этого несколько раз обращался в саппорт и нескольким саппортовым админам давал рут доступ.
Парни подскажите какая есть возможность как-то выяснить утекает ли траф на сторону?

Drg · 15.10.2012, 09:22

Никогда никого не пускаю к себе на сервер, как бы не просили! Всегда в партнерках говорю, если надо что-то изменить, то пусть на пальцах объясняют.
А сейчас у тебя очень сложная задача, можно так намутить, что ты еще 10 лет будешь искать.
Можно искать по логам апача, но это долго очень.
Я бы посоветовал запастись проксями и чистым браузером(т.е. неасколько браузеров с разными юзерагентами + куки стирать) и ходить по своим сайтам и смотреть туда ли идет траф.

D007 · 15.10.2012, 10:57

тока методом научного тыка, как дрг описал, к сожалению

Hector · 15.10.2012, 11:12

Смотреть логи и смотреть файлы по дате последнего изменения. Открывай файлы и ищи злой код. Ну и хост смени тоже.

excl · 15.10.2012, 13:00

Переместить все на другой ВПС.

smsupport · 15.10.2012, 15:58

Цитата:

Сообщение от excl

Переместить все на другой ВПС.

И чем это помжет, если сливают через скрипты?

Strikelol · 15.10.2012, 16:39

http://revisium.com/ai/
Ложишь в корень сайта, смотришь отчеты. + если давал рут - посмотри конфиги виртуалхостов. sitename.conf - если только апач. Если nginx - в нем тоже. Но честно говоря если давал админам опытным, то могут и протроянить тебе ssh и много пакостей наделать.
я бы прошелся айболитом вначале, дальше rkhunter. Дальше сделал бы бэкап mysql + файлы сайтов. + конфиги вебсервера. Выпилил бы ось полностью и поставил заново. Естественно меняешь пассы на все.

Не давай рут от серверов если нельзя набить ебальник

excl · 15.10.2012, 16:54

Цитата:

Сообщение от smsupport

И чем это помжет, если сливают через скрипты?

Можно на бекапе восстановить или посмотреть историю изменений и понять, что именно за скрипты.

Strannic · 15.10.2012, 18:14

В общем спасибо бразы за советы! На будущее буду знать! И рут никому не доверять! Ну а по прошествии пары дней, дело все же оказалось банальным - гугл выпилил мой сайт с 500k страниц с выдачи

excl · 15.10.2012, 19:31

Весь белый проект с выдачи просто выкинул? О_о