Неудаляемый файл в Линуксе

12 3
W1
На сайте с 22.01.2021
Offline
292
733
Был взломан сайт на шареде и залит "левый" файл. При попытке его удалить выяснилось, что это невозможно, поскольку ему был присвоен атрибут i. Но вроде как это можно было сделать, только обладая правами рута. Как такое могло случиться? Есть какие-то обходные способы?
Мой форум - https://webinfo.guru –Там я всегда на связи
P
На сайте с 26.04.2010
Offline
349
#1
webinfo :
Был взломан сайт на шареде и залит "левый" файл. ... Есть какие-то обходные способы?

Обратиться в тех поддержку, чтобы вам удалили этот файл.

Если это реально файл взломщика, а не хостера дела, то взломан должен быть весь шаред.

W1
На сайте с 22.01.2021
Offline
292
#2
plab #:

Обратиться в тех поддержку, чтобы вам удалили этот файл.

Это понятно, и уже сделано. Но техподдержка не смогла ответить на вопрос, поставленный в стартпосте. У меня есть небольшая надежда, ч то на сёрче кто-то сможет на него ответить, иначе я не знаю, каких ещё ожидать сюрпризов, и мне это не нравится.

P
На сайте с 26.04.2010
Offline
349
#3
Я точно не знаю. Но атрибут i - это для каких-то старых файловых систем. То есть у вас там линукс установлен не на характерную для него файловую систему. Что в принципе странно. 
SeVlad
На сайте с 03.11.2008
Offline
1609
#4
webinfo :
Но вроде как это можно было сделать, только обладая правами рута. Как такое могло случиться?

Ну очевидно - дырявый хостинг. Естественно они это не признают.

Уверен, что пострадали и другие юзеры.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Андрей
На сайте с 30.09.2009
Offline
482
#5
webinfo #:
Но техподдержка не смогла ответить на вопрос, поставленный в стартпосте.

Тогда стоит задуматься о квалификации данной поддержки и целесообразности размещения своих проектов у них.

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
W1
На сайте с 22.01.2021
Offline
292
#6
WapGraf #:
и целесообразности размещения своих проектов у них

То не мой проект, клиентский. Я к нему не так давно подключился. Но вопрос, собственно, не в этом, а в том, как такое могло случиться. Сам взлом был вроде как по уязвимости Битрикса, но сейчас наверняка не скажешь - это началось несколько месяцев назад, и концов уже не сыскать. Возможно, там целый зоопарк прописался. Но вот этот файл с рутовыми атрибутами меня очень озадачил - такое, мягко говоря, не часто встречается.

Search Google
На сайте с 14.01.2017
Offline
105
#7
Что за хостинг?
W1
На сайте с 22.01.2021
Offline
292
#8
Search Google #:
Что за хостинг?

Тот мегахостинг из пяти букв, который здесь в последнее время часто упоминают. Но техподдержка, надо отдать ей должное, отреагировала на тикет в течение нескольких минут.

Aisamiery
На сайте с 12.04.2015
Offline
295
#9
Или это может ставить не только рут или что то работает от рута что может создавать/качать/копировать файлы вариантов то не очень то и много
Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
SeVlad
На сайте с 03.11.2008
Offline
1609
#10
webinfo #:
Тот мегахостинг из пяти букв, который здесь в последнее время часто упоминают.

Бегет что ли? Хм... Нет, это конечно ещё тот "подарок", но у них же крутая/дурацкая (на выбор) технология изолирования сайтов. И получить доступ не от пользователя по идее невозможно.

Возможно был взломан не просто сайт, а получен доступ в ПУ. Тогда можно предположить, что такое провернули через их ФМ, который и работает от рута. Но это значит что в нём дыра, тк опять же юзеру доступно только его пространство и его права.

Ида - это лишь предположение.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий