- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На сайте пришло уведомление, что свободного пространства на диске очень мало, хотя на сайт ничего не заливалось пару месяцев. Сайт перестал работать. В логах такая вот штука:
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72] ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '207.46.13.72', file '/var/www/user505/data/www/glyazh.com.ua/thwga/story.php', line 54)
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72] File does not exist: /var/www/user505/data/www/glyazh.com.ua/thwga/rani-bahute-saketa-me-bani-mp3-song-(pawan-singh).html
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72] Zend Guard Loader requires Zend Engine API version 220090626.
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72] The Zend Engine API version 220060519 which is installed, is outdated.
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72]
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72] ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '207.46.13.72', file '/var/www/user505/data/www/glyazh.com.ua/thwga/story.php', line 54)
[Sat Feb 20 17:26:33 2016] [error] [client 157.55.39.150] Zend Guard Loader requires Zend Engine API version 220090626.
[Sat Feb 20 17:26:33 2016] [error] [client 157.55.39.150] The Zend Engine API version 220060519 which is installed, is outdated.
И при этом на сайте появились странные папки с непонятными файлами в день, когда пришло сообщение о нехватке свободного места на диске. Вот они:
Что это может быть и что делать?
Через дырку в скрипте заливают файлы, иногда даже у них это не получается, так как бьются в ограничитель мемори. Надо поднимать детальные логи, смотреть от куда все это дело заливается.
Скрипт самописный? Или CMS какая-то? Обновить неплохо было бы.
Через дырку в скрипте заливают файлы, иногда даже у них это не получается, так как бьются в ограничитель мемори. Надо поднимать детальные логи, смотреть от куда все это дело заливается.
Скрипт самописный? Или CMS какая-то? Обновить неплохо было бы.
Джумла 1,5.
Смена паролей, как я понимаю, не поможет?
Взломали тебя.
В логах даже указано в каком файле дыра.
Джумла 1,5.
Смена паролей, как я понимаю, не поможет?
Для начала обновитесь до последней версии. Потом поменяйте пароли.
Для начала обновитесь до последней версии. Потом поменяйте пароли.
Чтобы обновится - нужно зайти в админку. А при попытке в неё зайти, выдаётся ошибка:
Fatal error: Class 'JError' not found in /var/www/user505/data/www/glyazh.com.ua/libraries/joomla/database/database.php on line 216
Собственно вот что в этой строке:
нда, надо смотреть story.php а лучше вообще всё - там дыр наверное 10005000....
Причём обновление может все дыры не закрыть, да и гадость то можно не всю убрать...
Наверняка ломанули через известную дыру в старой верии двига, возможно, нагадили не только в папках, может, ещё и бд нехорошими скриптами загадили.
---------- Добавлено 21.02.2016 в 00:21 ----------
И ещё: можно распаковать на локалхосте чистую джумлу с оф. сайта и перезаписать файлы поверх и так обновить,но если на серваке таится шелл- он никуда не денется.
Можно поискать такую гадость айболитом, но не факт, что всё найдётся.
Та же самая история, названия файлов и папок точно такие же.
Причем пробовал удалять эти файлы, пока удалял другие продолжали заливаться на сервер.
Обновил антивирус на компе, проверился на вирусы, поменял пароли от хостинга и фтп. Потом скачал сайт на локалку, проверил Айболитом, в .php файлах были залит шэллы, почистил.
Снёс всё с сервера, залил чистую версию с локалки.
Но у меня ворд пресс. Судя по всему дырка была в теме оформления.
Как проверить базу? День пока без происшествии.
поставь серверный антивирус, любой бесплатный
Как вариант запретить доступ по FTP всех IP кроме своего.
Файл .ftpaccess в корне аккаунта с содержимым:
А этот ftpaccess закроет доступ только по фтп протоколу? Т.е. если шелл, о будут лить всё равно получается. Нужно решение с полным блоком записи на диск.
Отправлено с моего Prime S через Tapatalk