- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Господа, рассудите, мы с хостером в тупике, они кивают на меня, я склонен не доверять этому.
Итак, есть виртуалка, на ней несколько доров - статика html с правами записи 666, один файлик js (666) и два файла php, в одном код ифрейма (644) во втором закрывающий ифрейм (666).
По логам хостера чужих в Cpanel и по FTP не было, но с одного дора полностью снесли все файлы и поменяли содержимое htaccess на "deny from all". На папках, откуда снесли файлы, дата сменилась на новую, все остальные файлы остались нетронутыми.
Хостер утверждает, что это можно сделать извне. Есть мнения?
Ну мысли такие:
1. Могли через "соседей". Хотя сомнительно, т.к. тронули только один дор.. то скорее всего выше подняться не смогли, ну и прибили по пути Ваш дор.
2. Ваши 2 файла php никак не могли использовать? может можно через них исполнить какой-нибудь код или файл залить?
3. Могли еще залить шелл через юзерагент. Но тогда вряд ли б только один дор пострадал.
4. Может через какую-то уязвимость CPanel, apache, php... Версии все актуальные?
1. Могли через "соседей".
Не исключено. У меня вопрос именно по моим внутренним тёркам, потому и привёл что лежало у меня и в чём я могу быть повинен.
2. Ваши 2 файла php никак не могли использовать? может можно через них исполнить какой-нибудь код или файл залить?
Содержание одного: <iframe src="http://site.ru"....."> содержание второго: </iframe>. site.ru - мой сайт, оттуда заражение никак.
3. Могли еще залить шелл через юзерагент. Но тогда вряд ли б только один дор пострадал.
Там на инглише, ничего не пойму, сорри. Про "вряд ли б один дор пострадал" там вообще непонятно, кому нафиг доры с 2-мя калеками узкотематичных юзеров нужны? Ну разве только ради развлечения. Но тогда нагадили бы больше.
4. Может через какую-то уязвимость CPanel, apache, php... Версии все актуальные?
А вот это уже не ко мне. Виртуалка.
ломают всё - даже статические сайты на HTML
А у меня похоже догадка что была жалоба на дор и хостер постарался исполнить абузу.
LEOnidUKG, я тож на это грешил, очень похоже. Но представитель(тут на Серче) упирается и говорит такого не может быть, оттуда и весь спор. Не верить у меня оснований нет.
P.S. И да, всё залито взад и работает.
P.S2. И да, это не ihor.ru что у меня в подписи.
Хостер утверждает, что это можно сделать извне. Есть мнения?
Извне понятие относительное.
Формально, по логике некоторых хостеров, если у Вас 666 на файлах, то взлом "от соседей", это тоже извне. Ибо не фиг разрешать всем писать Вам в файлы. Логика не вполне адекватная (в случае вирт.хостинга), но имеет право на существование. При чем при цпанели это достаточно частое явление "по умолчанию".
По логам хостера чужих в Cpanel и по FTP не было
А шелл подключен? Если да, то в логах доступа через него может и не оказаться.
Формально, по логике некоторых хостеров, если у Вас 666 на файлах, то взлом "от соседей", это тоже извне. Ибо не фиг разрешать всем писать Вам в файлы. Логика не вполне адекватная (в случае вирт.хостинга), но имеет право на существование. При чем при цпанели это достаточно частое явление "по умолчанию".
Именно, я распаковываю zip и права встают по умолчанию. Менять все после распаковки, сорри, не для доров.
А шелл подключен? Если да, то в логах доступа через него может и не оказаться.
Я вот знаю что "шелл", это почти тоже самое что и "хакер", на этом мои познания заканчиваются. Ок, даже если залили шелл, то через как?
Логи доступа скинули, но там только за последние 2 дня, а у папок (откуда файлы снесли) дата последнего изменения 08.02.16.
Пароли от FTP на компе не храните случайно? Если храните в файлзилле например, то 99% что проблема в этом.
Пароли от FTP на компе не храните случайно? Если храните в файлзилле например, то 99% что проблема в этом.
---------->
По логам хостера чужих в Cpanel и по FTP не было
Я вот знаю что "шелл", это почти тоже самое что и "хакер", на этом мои познания заканчиваются. Ок, даже если залили шелл, то через как?
Э, тогда просто спросите у хостера разрешен ли на Вашем аккаунте ssh (shell) и ведутся ли нестираемые логи по нему и можно ли их глянуть. Потому что цпанель и фтп это другие каналы с точки зрения логов, но пароль на ссх (шелл) нередко тот же, что на цпанель.
Логи доступа скинули, но там только за последние 2 дня, а у папок (откуда файлы снесли) дата последнего изменения 08.02.16.
Дата последнего изменения такое же изменяемое свойство, как название файла или его содержимое. На дату последнего изменения (а так же создания файла и т.д.) полагаться нельзя. Только совсем идиот после взлома оставляет ее именно в том значении, когда он все взломал.