Список форумов DOMEN.com.ua DOMEN.com.ua
информационно-технический форум провайдера DOMEN.com.ua
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

THIS SITE IS OUTDATED AND NOT SUPPORTED ANYMORE
PLS USE OUR WIKI INSTEAD

Хакнули сайт на вашем хостинге :(

 
Начать новую тему   Ответить на тему    Список форумов DOMEN.com.ua -> Обсуждение новостей и вопросов функционирования серверов
Предыдущая тема :: Следующая тема  
Автор Сообщение
imonah
Участник


Зарегистрирован: 13.10.2003
Сообщения: 23

СообщениеДобавлено: Пн Ноя 29, 2004 01:16    Заголовок сообщения: Хакнули сайт на вашем хостинге :( Ответить с цитатой

28.11 около 6.30 утра хакнули мой форум http://******* Sad
Форум на phpBB2, все секьюрити-апдэйты были сделаны. Заменили index.php и записали в корневую директорию форума файл.
Какие коментарии будут от администрации хостинга? Что посоветуете?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
imonah
Участник


Зарегистрирован: 13.10.2003
Сообщения: 23

СообщениеДобавлено: Пн Ноя 29, 2004 01:43    Заголовок сообщения: Ответить с цитатой

Обнаружил в корне форума скриптик на перле, с помощью которого видимо и получили доступ (скриптик для Unix) если вашему сапорту это поможет, могу выслать его на мыло. Вопрос только в том, как же они получили доступ на запись в корень форума?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Алексей
Помогу чем смогу


Зарегистрирован: 03.10.2003
Сообщения: 2133
Откуда: Украина, Харьков

СообщениеДобавлено: Пн Ноя 29, 2004 12:52    Заголовок сообщения: Ответить с цитатой

В том, что взломали Ваш сайт, нет ничего странного, особенно учитывая наличие сторонних скриптов.
За безопасность используемых Вами скриптов и, как следствие, безопасность и сохранность Ваших данных Вы один несёте всю ответственность.
Конечно же!, Вам нужно обращаться непосредственно в поддержку - там Вам смогут дать дельный совет в Вашей ситуации.


Совсем недавно было сообщение о уязвимости в phpBB и оно рассылалось всем клиентам.
После наложения последних заплаток безопасности мы не получали сообщений о взломах этого скрипта, наоборот - до этого получали сообщения о взломах форума без заплаток.

Вам нужно убедиться в том, что действительно все последние заплатки у Вас стоят, насколько я вижу у Вас стоит не последняя версия этого форума.

Достаточно неразумно указывать адрес к своему форуму на тот момент, когда Вы не знаете что у Вас произошло и не повторится ли это снова.

Поэтому я затёр адрес Вашего форума, Вы также поправьте свою подпись.
_________________
С уважением,
Алексей.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
imonah
Участник


Зарегистрирован: 13.10.2003
Сообщения: 23

СообщениеДобавлено: Пн Ноя 29, 2004 22:55    Заголовок сообщения: Ответить с цитатой

Это НЕ МОЙ скрипт! Его туда записали.

И не надо из меня идиота делать, если они прошли защиту вашего хостинга. Хакнули то НЕ на предмет получения прав админа на форум (от чего была последняя заплата), а на предмет записи в корневую директорию форума, куда и закинули данный скрипт и файл.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Алексей
Помогу чем смогу


Зарегистрирован: 03.10.2003
Сообщения: 2133
Откуда: Украина, Харьков

СообщениеДобавлено: Вт Ноя 30, 2004 01:31    Заголовок сообщения: Ответить с цитатой

imonah писал(а):
И не надо из меня идиота делать


Это никому не нужно, поверьте.

imonah писал(а):
они прошли защиту вашего хостинга.


Вы подменяете понятия.
Если бы "прошли" защиту сервера, то с очень большой вероятностью Вы бы тут жаловались на предмет "мой эккаунт стёрт с лица земли", да и не Вы бы один (хотя в Вашем случае удаление Вашего эккаунта было бы проще простого - ведь у Вас дырка, позволяющая исполнить php код от имени Вашего эккаунта - и ничто не мешало положить к Вам скрипт, удаляющий все Ваши файлы - ведь скрипт выполнялся с Вашими правами доступа).

У Вас всего лишь взломали т.н. "фришный" (к тому же без последних заплаток) скрипт форума.
Вы и только Вы ответственны за то, что Вы ставите к себе на эккаунт.
То, что взламывают Ваш сайт, при отсутствии у Вас желания накладывать последние заплатки - это не наша вина.

Мы всего лишь можем постараться сделать так, чтобы взломав Ваш эккаунт злоумышленник не смог взломать весь сервер.
Это единственное, что можем сделать.
Можем ещё предупредить об особо опасных вещах - что и было сделано.

Отслеживать все скрипты каждого клиента на предмет наложения последних заплаток безопасности - однозначно не входит в список наших услуг - этим вряд ли занимается вообще какой-либо хостинг-провайдер.

imonah писал(а):
Хакнули то НЕ на предмет получения прав админа на форум (от чего была последняя заплата)


Где Вы это прочитали ?
Доверяйте надёжным источникам, но не жёлтой прессе и перепечаткам.
Я уже пояснял Вам в ICQ, что данной уязвимости был присвоен наивысший приоритет.
Уязвимость касалась возможности исполнения php кода.
Получение "прав админа на форум" и рядом не стояло...


п.с. хочу ещё отметить, что письмо с информацией о проблеме было разослано нашим клиентам через 1 час 3 минуты после анонсирования появления работающей заплатки от разработчика.

п.п.с. да не присоединяйте же подпись, пока не обновите свой форум.
_________________
С уважением,
Алексей.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов DOMEN.com.ua -> Обсуждение новостей и вопросов функционирования серверов Часовой пояс: GMT + 2
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB

Anti Bot Question MOD - МОД для phpBB против Спамботов