- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте коллеги!
2 дня назад нашел шелл у себя на сайте, глянул, а там есть доступ ко всем моим сайтам. Пересмотрел все свои самописные скрипты на наличие sql инъекций - не нашел. Написал в суппорт с просьбой закрыть доступ ко всем соседним сайтам, вот лог переписки:
IcqShop (21:38:40 28/05/2011)
Здравствуйте!
IcqShop (21:41:20 28/05/2011)
У нас проблемы с хостингом. 2 дня назад злоумышленники взломали один из сайтов и через дырку залили веб-шелл. Все сайты и базы скопировали и скачали к себе. Шелл я нашел, попробовал в нем полазить и увидел что через него есть доступ ко все моим сайтам. Как закрыть возможность просмотра соседних файлов, отключить опасные функции пхп и закрыть команды ls, id, cat,dir? Что мне делать? Люди пишут что мол хостинг у меня плохой. Но я же плачу за него не малые деньги. Скажите что делать?
TimeWeb.ru Support (21:44:17 28/05/2011)
Доброго времени суток.
То что Вы просите осуществить не реализуемо.
IcqShop (21:44:52 28/05/2011)
что же делать?
IcqShop (21:45:18 28/05/2011)
через шелл на одном сайте есть доступ ко все другим
TimeWeb.ru Support (21:46:08 28/05/2011)
Укажите ссылку на пример этого.
IcqShop (21:46:25 28/05/2011)
минутку, я залью опять шелл а вы посмотрите
IcqShop (21:46:45 28/05/2011)
http://*******/1.php
IcqShop (21:48:22 28/05/2011)
скажите когда можно удалить
TimeWeb.ru Support (21:48:32 28/05/2011)
Решите проблему с безопасностью на сайте.
IcqShop (21:51:46 28/05/2011)
так как решить если я не знаю через какой сайт взломали, у меня там 10-14 сайтов, есть форумы и други паблик скипты, модули. Меня волнует то, что взломав один сайт есть доступ ко всем остальным. Люди пишут что это вина хостера.
TimeWeb.ru Support (21:53:39 28/05/2011)
Взломали Ваш сайт. Соответственно проблема с безопасностью именно на нем - в самой cms. Обратитесь к разработчикам для выяснения способа избежать этого в дальнейшем.
IcqShop (21:55:50 28/05/2011)
Хорошо, я с эту проблемму и наш лог переписки выкладываю на сёрч. Посмотрю что посоветуют люди с опытом. У меня к сожалению нет опыта большого в программировании. Свои самописные сайты я защитил от инъекций. Меня волнует то, что у злоумышленника был доступ ко все папкам и сайтам.
Кто что может прокомментировать? Это нормально, что взломав один сайт, злоумышленник видит и имеет доступ ко всем остальным сайтам на аккаунте?
За ранее спасибо!
нормально. Таймвеб адекватны, смотрите логи и ищите дыру: в пределах одного аккаунта доступ будет в любом случае. удалите переписку и скажите своими словами. Наезд на хостера необоснован, а вот совета спросить вполне можете.
Все нормально, делайте еще 1 заказ и не будет доступа.
Юзер под Ваши сайты один, права у одного.
нормально.
если хотите изоляции то раскидывайте сайты на разные аккаунты. (тут дешевле впс)
самой главное что злоумышленник не может получить доступ к файлам других юзеров в рамках данного сервера.
Здравствуйте
Если у вас сайты под одним пользователем - для шела "нормально" иметь доступ ко всем, это почти как по ftp зайти папкой ниже, а папкой ваше - все ваши сайты на ладони.
"отключить опасные функции пхп и закрыть команды ls, id, cat,dir"
Первое, думаю них есть. Второе - не совсем понятно зачем что-то закрывать - от них хуже не будет.
А вот как шел залили - другой вопрос.
Наезд на хостера необоснован
Это не наезд. Я доволен хостингом и ни хочу ни куда переходить.
Все нормально, делайте еще 1 заказ и не будет доступа.
не совсем понял, что за заказ? Еще один аккаунт?
самой главное что злоумышленник не может получить доступ к файлам других юзеров в рамках данного сервера.
Ну это была бы полная жесть.
А вот как шел залили - другой вопрос.
Да, это то меня и волнует, я 2 дня ковыряюсь и так не нашел ни чего. Есть логи, там искал по словам "select" "union" и т.д. - ничего не нашел.
Компьютер чистый, по ftp не могли. Иначе были бы взломаны и другие сайты, на других хостингах. Эх что же делать?
А ещё пользователи любят когда им помогают (например защищают от Ддос - абсолютно бесплатно), затем просят манибэк и оставляют отзыв "какой же хостер плохой, что помог, защитил сайты и т.п."
При этом пользователь имел тариф в пределах 50 рублей.
Ответ TimeWeb полностью адекватен!
Timeweb хостинг хороший, но адекватным его поддержку я не назвал бы. Желания и умения объяснять у тамошних обитателей нет.
Это не наезд. Я доволен хостингом и ни хочу ни куда переходить.
Ну выглядит как наезд. Открывайте логи и изучайте... Больше вам посоветовать нечего..
А ещё пользователи любят когда им помогают (например защищают от Ддос - абсолютно бесплатно), затем просят манибэк и оставляют отзыв "какой же хостер плохой, что помог, защитил сайты и т.п."
Это их проблемы, у меня был вопрос, можно ли закрыть доступ с одного сайта к другим. Я получил ответ, за что всем и спасибо.
Теперь у меня другой вопрос, как найти дыру и через какой сайт произошел взлом?
Хостинг смотрел логи ftp? на предмет авторизаций по вашему аккаунту? возможно там таки есть "что-то", ip не ваш, загруженный файл загруженный не Вами..?