Фома

Фома
Рейтинг
600
Регистрация
10.11.2006
SocPR:
Смотрю стату по виртуальной АТСке. 50% звонков в молоко (пропускается).

Переводите трафик на другую компанию и присматриваете себе небольшой островок. В чём проблема то?

cblcg:
установите дополнение S3 Google переводчик

Ага, поставил с утра. Появились всплывающие окна "помогите, я бедный и несчастный, живу в Украине, разрабатываю вот бесплатные приложения... "

В топку.

edogs:
Э, тогда просто спросите у хостера разрешен ли на Вашем аккаунте ssh (shell) и ведутся ли нестираемые логи по нему и можно ли их глянуть.

Ответ саппорта:

Да, ssh активирован, лог-файлы также есть, данные в них хранятся еще с 24 января, но информации по заходам с Вашего аккаунта в них нет. То есть по ssh никто на сервер не приходил с Вашего аккаунта.
edogs:
Э, тогда просто спросите у хостера разрешен ли на Вашем аккаунте ssh (shell) и ведутся ли нестираемые логи по нему и можно ли их глянуть. Потому что цпанель и фтп это другие каналы с точки зрения логов, но пароль на ссх (шелл) нередко тот же, что на цпанель.

Хостером проводится собственное ооочень тщательное расследование и топик этот заведён с их подачи. Говорят проверили всё, что только можно и у меня есть основания верить, что так и есть. Я залил файлы по новой и забыл уже об этом инценденте, но вот они оказались настырными и хотят докопаться до истины. Но спрошу. Хотя думаю на виртуалке это скорей всего под запретом.

smart2web:
Пароли от FTP на компе не храните случайно? Если храните в файлзилле например, то 99% что проблема в этом.

---------->

Фома:
По логам хостера чужих в Cpanel и по FTP не было
edogs:
Формально, по логике некоторых хостеров, если у Вас 666 на файлах, то взлом "от соседей", это тоже извне. Ибо не фиг разрешать всем писать Вам в файлы. Логика не вполне адекватная (в случае вирт.хостинга), но имеет право на существование. При чем при цпанели это достаточно частое явление "по умолчанию".

Именно, я распаковываю zip и права встают по умолчанию. Менять все после распаковки, сорри, не для доров.

edogs:
А шелл подключен? Если да, то в логах доступа через него может и не оказаться.

Я вот знаю что "шелл", это почти тоже самое что и "хакер", на этом мои познания заканчиваются. Ок, даже если залили шелл, то через как?

Логи доступа скинули, но там только за последние 2 дня, а у папок (откуда файлы снесли) дата последнего изменения 08.02.16.

LEOnidUKG, я тож на это грешил, очень похоже. Но представитель(тут на Серче) упирается и говорит такого не может быть, оттуда и весь спор. Не верить у меня оснований нет.

P.S. И да, всё залито взад и работает.

P.S2. И да, это не ihor.ru что у меня в подписи.

-Dima-:
1. Могли через "соседей".

Не исключено. У меня вопрос именно по моим внутренним тёркам, потому и привёл что лежало у меня и в чём я могу быть повинен.

-Dima-:
2. Ваши 2 файла php никак не могли использовать? может можно через них исполнить какой-нибудь код или файл залить?

Содержание одного: <iframe src="http://site.ru"....."> содержание второго: </iframe>. site.ru - мой сайт, оттуда заражение никак.

-Dima-:
3. Могли еще залить шелл через юзерагент. Но тогда вряд ли б только один дор пострадал.

Там на инглише, ничего не пойму, сорри. Про "вряд ли б один дор пострадал" там вообще непонятно, кому нафиг доры с 2-мя калеками узкотематичных юзеров нужны? Ну разве только ради развлечения. Но тогда нагадили бы больше.

-Dima-:
4. Может через какую-то уязвимость CPanel, apache, php... Версии все актуальные?

А вот это уже не ко мне. Виртуалка.

Пришел:
Парень: «Все, застукали, говорил ей – давай в следующий раз!»
Девушка: «М-да, ну, теперь-то он точно на мне женится».
Отец: «Что ж, подрастает парень, надо купить ему мотоцикл».
Мать: «Боже мой, как она лежит – мальчику ведь неудобно!»

В оригинале было: "Парень: Ну всё, теперь велосипед не купят", лет так 35 назад..

P.S. Не, ну логично, к чему мотоцикл в мыслях папы? Да, зануда.

ziliboba0213:
Все зануды подтянулись?

Всего: 16126