|
DOMEN.com.ua информационно-технический форум провайдера DOMEN.com.ua
|
THIS SITE IS OUTDATED AND NOT SUPPORTED ANYMORE
PLS USE OUR WIKI INSTEAD
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
imonah Участник
Зарегистрирован: 13.10.2003 Сообщения: 23
|
Добавлено: Пн Ноя 29, 2004 01:16 Заголовок сообщения: Хакнули сайт на вашем хостинге :( |
|
|
28.11 около 6.30 утра хакнули мой форум http://*******
Форум на phpBB2, все секьюрити-апдэйты были сделаны. Заменили index.php и записали в корневую директорию форума файл.
Какие коментарии будут от администрации хостинга? Что посоветуете? |
|
Вернуться к началу |
|
|
imonah Участник
Зарегистрирован: 13.10.2003 Сообщения: 23
|
Добавлено: Пн Ноя 29, 2004 01:43 Заголовок сообщения: |
|
|
Обнаружил в корне форума скриптик на перле, с помощью которого видимо и получили доступ (скриптик для Unix) если вашему сапорту это поможет, могу выслать его на мыло. Вопрос только в том, как же они получили доступ на запись в корень форума? |
|
Вернуться к началу |
|
|
Алексей Помогу чем смогу
Зарегистрирован: 03.10.2003 Сообщения: 2133 Откуда: Украина, Харьков
|
Добавлено: Пн Ноя 29, 2004 12:52 Заголовок сообщения: |
|
|
В том, что взломали Ваш сайт, нет ничего странного, особенно учитывая наличие сторонних скриптов.
За безопасность используемых Вами скриптов и, как следствие, безопасность и сохранность Ваших данных Вы один несёте всю ответственность.
Конечно же!, Вам нужно обращаться непосредственно в поддержку - там Вам смогут дать дельный совет в Вашей ситуации.
Совсем недавно было сообщение о уязвимости в phpBB и оно рассылалось всем клиентам.
После наложения последних заплаток безопасности мы не получали сообщений о взломах этого скрипта, наоборот - до этого получали сообщения о взломах форума без заплаток.
Вам нужно убедиться в том, что действительно все последние заплатки у Вас стоят, насколько я вижу у Вас стоит не последняя версия этого форума.
Достаточно неразумно указывать адрес к своему форуму на тот момент, когда Вы не знаете что у Вас произошло и не повторится ли это снова.
Поэтому я затёр адрес Вашего форума, Вы также поправьте свою подпись. _________________ С уважением,
Алексей. |
|
Вернуться к началу |
|
|
imonah Участник
Зарегистрирован: 13.10.2003 Сообщения: 23
|
Добавлено: Пн Ноя 29, 2004 22:55 Заголовок сообщения: |
|
|
Это НЕ МОЙ скрипт! Его туда записали.
И не надо из меня идиота делать, если они прошли защиту вашего хостинга. Хакнули то НЕ на предмет получения прав админа на форум (от чего была последняя заплата), а на предмет записи в корневую директорию форума, куда и закинули данный скрипт и файл. |
|
Вернуться к началу |
|
|
Алексей Помогу чем смогу
Зарегистрирован: 03.10.2003 Сообщения: 2133 Откуда: Украина, Харьков
|
Добавлено: Вт Ноя 30, 2004 01:31 Заголовок сообщения: |
|
|
imonah писал(а): | И не надо из меня идиота делать |
Это никому не нужно, поверьте.
imonah писал(а): | они прошли защиту вашего хостинга. |
Вы подменяете понятия.
Если бы "прошли" защиту сервера, то с очень большой вероятностью Вы бы тут жаловались на предмет "мой эккаунт стёрт с лица земли", да и не Вы бы один (хотя в Вашем случае удаление Вашего эккаунта было бы проще простого - ведь у Вас дырка, позволяющая исполнить php код от имени Вашего эккаунта - и ничто не мешало положить к Вам скрипт, удаляющий все Ваши файлы - ведь скрипт выполнялся с Вашими правами доступа).
У Вас всего лишь взломали т.н. "фришный" (к тому же без последних заплаток) скрипт форума.
Вы и только Вы ответственны за то, что Вы ставите к себе на эккаунт.
То, что взламывают Ваш сайт, при отсутствии у Вас желания накладывать последние заплатки - это не наша вина.
Мы всего лишь можем постараться сделать так, чтобы взломав Ваш эккаунт злоумышленник не смог взломать весь сервер.
Это единственное, что можем сделать.
Можем ещё предупредить об особо опасных вещах - что и было сделано.
Отслеживать все скрипты каждого клиента на предмет наложения последних заплаток безопасности - однозначно не входит в список наших услуг - этим вряд ли занимается вообще какой-либо хостинг-провайдер.
imonah писал(а): | Хакнули то НЕ на предмет получения прав админа на форум (от чего была последняя заплата) |
Где Вы это прочитали ?
Доверяйте надёжным источникам, но не жёлтой прессе и перепечаткам.
Я уже пояснял Вам в ICQ, что данной уязвимости был присвоен наивысший приоритет.
Уязвимость касалась возможности исполнения php кода.
Получение "прав админа на форум" и рядом не стояло...
п.с. хочу ещё отметить, что письмо с информацией о проблеме было разослано нашим клиентам через 1 час 3 минуты после анонсирования появления работающей заплатки от разработчика.
п.п.с. да не присоединяйте же подпись, пока не обновите свой форум. _________________ С уважением,
Алексей. |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|