На сервере появилась новая папка, что за фигня?

zizi · 2012-07-31T06:53:49.0000000Z

Значит пользуюсь одним хостингом (не буду делать рекламы) и вот на сервере замечаю новую папку под названием jo, зашла в нее там еще одна папочка с названием jor а в ней куча txt файлов, зашла в пару штук и вижу данные конфигурации. Подскажите что за фигня? Данные от различных сайтов на различных системах уплавления. Более 50 шт. Вот один пример, данные владельца естественно изменила: <?php class JConfig { var $offline = '0'; var $editor = 'jce'; var $list_limit = '100'; var $helpurl = 'http://help.joomla.org'; var $debug = '0'; var $debug_lang = '0'; var $sef = '0'; var $sef_rewrite = '0'; var $sef_suffix = '0'; var $feed_limit = '10'; var $secret = '......'; var $gzip = '0'; var $error_reporting = '-1'; var $xmlrpc_server = '1'; var $log_path = '......'; var $tmp_path = '......'; var $live_site = '......'; var $force_ssl = '0'; var $offset = '0'; var $caching = '0'; var $cachetime = '15'; var $cache_handler = 'file'; var $memcache_settings = array(); var $ftp_enable = '1'; var $ftp_host = '127.0.0.1'; var $ftp_port = '21'; var $ftp_user = '......'; var $ftp_pass = '......'; var $ftp_root = '/public_html'; var $dbtype = 'mysql'; var $host = 'localhost'; var $user = '......'; var $db = '......'; var $dbprefix = 'jos_'; var $mailer = 'mail'; var $mailfrom = '......'; var $fromname = 'Магазин Мебель под заказ'; var $sendmail = '/usr/sbin/sendmail'; var $smtpauth = '0'; var $smtpuser = '......'; var $smtppass = '......'; var $smtphost = 'localhost'; var $MetaAuthor = '1'; var $MetaTitle = '1'; var $lifetime = '15'; var $session_handler = 'database'; var $password = '......'; var $sitename = 'Магазин Мебель под заказ'; var $MetaDesc = 'Магазин Мебель .......'; var $MetaKeys = 'кухонная мебель, офисная мебель, мебель под заказ, заказать шкаф купе, гостинный гарнитур, спальня, спальный гарнитур'; var $offline_message = 'Сайт сейчас закрыт на техническое обслуживание. Пожалуйста зайдите позже.'; } ?> ---------- Добавлено 31.07.2012 в 10:58 ---------- По сути у меня есть полный доступ к этим сайтам :-)

A

207

addurl

31 июля 2012, 20:41

#11

BuxarNET, rustelekom, ну в принципе да - но только если с целью извещения хостера.

rustelekom, согласен, тут явно хакнули остальных через какого-то клиента. Т.е. не факт что именно через ТС'а. Просто могли к нему какие то файлы положить, чтобы запутать хостера и клиента или даже для других целей каких либо. Но даже если клиент свои дырки закроет, его могут опять хакнуть через кого то другого, в случае если хостер ничего не предпримет(например подумает клиент виноват). Проще сменить хостера, и только потом его просто известить(из вежливости/чуства долга) и проверить у себя дыру.

rustelekom:
Скороспелые вывода клиента теперь вполне возможно приведут к тому, что хакер пойдет, так сказать "по следам" и уже на новом хостинге стянет данные точно так же.

А тут бесполезно гадать кто виноват. ТС заявляет, что ничего не нашел. Поэтому раз уж хостер дырявый точно(раз позволяет получить доступ к другим), а клиент - под вопросом, то проще сразу избавиться хотя бы от одной дырки - т.е. поменять хостинг. Причем парадокс - это получается выгодно(в плане безопасности) обоим. А потом уже смотреть есть ли дырки в цмс. Если опять хакнут, то уже будет более менее понятно куда копать.

LEOnidUKG:
А какой смысл, об этом писать на форуме?

А бох его знает. Вопрос не по адресу. Может просто ТС хотел узнать порядок действий и общее мнение - как быть в этом случае.

LineHost.Org - Хостинг и VPS в Москве | VPS в США (http://linehost.org/) WebNicks.Com - Дешевая Регистрация Доменов Онлайн (http://webnicks.com/)

Посоветуйте хостинг (злой сайт) Reg.Ru - неадекватный рост firstvds - взлом всех

[Удален]

31 июля 2012, 21:00

#12

Я бы хотел, чтобы ТС написал чем он пользуется) хотя бы маленьким шрифтом. Надо же знать юзерам, кого обходить стороной.

541

rustelekom

31 июля 2012, 21:01

#13

Клиенты никогда у себя ничего не находят. Это и не удивительно - нельзя от них требовать сисадминских умений и навыков. Они должны другим заниматься - раскруткой, контентом и т.п. и т.д. Работы им хватает. А что касается "дырявости" ну так 50% хостеров в этом плане дырявые. По простой причине что в никсах надо давать доступ апачу к файлу а апач работает от nobody. Зная путь до файла и имея права на конфиг файл 644 особых мозгов даже не требуется чтобы достать содержание файла. Для этого есть perl, curl, php, cron и т.п. и т.д. Если не принято специальных мер (а их как я уже сказал >50% не предпринимают) от такого избавиться невозможно. Конфиги надо делать с 400 правами.

Ну это дело, конечно, клиента - просто я не первый раз вижу здесь темы где вебмастера бегают с одного хостинга на другой. По разным причинам, но легкость беготни удручает. Вероятно поэтому многие сейчас избавляются от виртуального хостинга вообще.

60% скидка на VPS в США, 20% скидка в Нидерландах и 40% в Финляндии. Новые тарифы на AMD Ryzen 9950x с частотой до 5.7 ГГц со скидкой 40% RoboVPS https://www.robovps.biz

Стоит ли убирать wp-config.php Плохой отзыв о хостинге sos! не работает сайт

Z

64

zizi

1 августа 2012, 03:46

#14

Документик с шелом присутствует

Google: E-E-A-T не является фактором ранжирования

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы