Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами - Страница 6 - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 14.01.2018, 12:24   #51
rustelekom
ООО "ТК "Рустелеком"
 
Аватар для rustelekom
 
Регистрация: 21.04.2005
Адрес: Москва, РФ
Сообщений: 4,571
Репутация: 340204
Отправить сообщение для rustelekom с помощью ICQ Отправить сообщение для rustelekom с помощью Skype™
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от nsite Посмотреть сообщение
rustelekom да поймите же вы ,

ВЫ слишком умный, а мы простые малообразованные вебмастера, у которых не всегда хватает знаний, нам нужна нормальная помощь от спецов хостинга, а не поучение и отправка читать договор. и требование купить антивирусы, или услуги, как итог, мы будем уходить от таких хостеров к тем кто помогает как выше написал djneonilin.

А вы продолжайте доить тех кто доится. Но ведь и этот рынок переделается постепенно, с вашим отношением и фирста останетесь у разбитого карыта, таких примеров полно.

Вы пишите пишите, а толку нам от ваших нравоучений нет никакого, и вообще разговор даже не о вас.
Малообразованный вебмастер должен понять одно - хостинг это не богадельня, христа ради малообразованным вебмастерам не подаёт. Вы - малообразованные вебмастера - нанимаете профессионалов для того, чтобы они Вам помогали. И делаете это за деньги. При этом у вас с профи устанавливаются договорные отношения, в которых оговаривается, сколько вы платите и за что. Только об этом и речь. Не готовы платить за работу знающим профессионалам - ищите других профессионалов, себе по мерке.
rustelekom на форуме   Ответить с цитированием

Реклама
Старый 14.01.2018, 16:28   #52
Robick
Проффэсор
 
Аватар для Robick
 
Регистрация: 17.08.2007
Адрес: Жмеринка
Сообщений: 3,572
Репутация: 327988
Отправить сообщение для Robick с помощью ICQ

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

та же фигная на Firstvds, еще до НГ отключили ВДС, прислали письмо, что был запущен скрипт майнинга. Прошерстил файлы, а там ужос. Куча левых файлов , куча измененных. Все сайты на WP, почтистил, вроде пока ок.
Robick вне форума   Ответить с цитированием
Старый 14.01.2018, 18:31   #53
nsite
Кандидат наук
 
Регистрация: 18.05.2015
Сообщений: 321
Репутация: 26645

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

у кого есть или будут проблемы с майнингом делаем следующее.

1. занулить права на файл xml.php для всех файлов на всех сайтах, всех пользователей.

2. Нужно прописать во всех файлах php.ini строку:

disable_functions = mail ( убьёт спам рассылку )

Перезагрузить веб сервер service apache2 restart

3. Обновить всё ПО сервера для которого есть обновления.

4. cron команды:
Удаление всех файлов из папки mod-tmp каждую минуту. ( сюда загружаются майнинг скрипты )

* * * * * /usr/bin/find /var/www/*/data/mod-tmp/ -type f -delete

5. временное решение, добавить в планировщик такой скрипт, он будет убивать нагружающие процессы:

#!/bin/sh

ps auxf | grep mod-tmp | awk '{if($1!="root" && $3>10)print $2}' | xargs kill -9;
ps auxf | grep "\./httpd" | awk '{if($1!="root" && $3>10)print $2}' | xargs kill -9;
ps auxf | grep '/var/www/' | grep -v -E '(php -f|cagefs|/usr/bin/php|php-cgi)' | awk '{if($1!="root")print $2}' | xargs kill -9

это всё временное решение, но очень даже всё помогло при массовом взломе, как минимум перестали прилетать тикеты с угрозами о блокировке серверов и пропала нагрузка.

нашли несколько дырок в картинках тем шаблона. Вероятно что льют так. но мнений много как и дырок у вп.




---------- Добавлено 14.01.2018 в 19:31 ----------

rustelekom вы можете продолжать свою песню сколько угодно, к вам НИКТО не прислушается, ваше мнение нам побоку. Оно НЕ правильное.
nsite вне форума   Ответить с цитированием
Старый 14.01.2018, 19:27   #54
eveready
нет статуса
 
Регистрация: 09.10.2008
Сообщений: 148
Репутация: 10327

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

nsite - удалось выяснить как именно льют в mod-tmp и как оттуда запускают? По идее этот каталог шеллу не должен быть доступен.
eveready вне форума   Ответить с цитированием
Старый 14.01.2018, 19:27   #55
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 2,123
Репутация: 209900

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от nsite Посмотреть сообщение
вы можете продолжать свою песню сколько угодно, к вам НИКТО не прислушается, ваше мнение нам побоку. Оно НЕ правильное.
Вообще-то, ничего такого неправильного он не написал. Обычное разъяснение позиции по договорным отношениям. И в принципе правильная позиция - делать то, что предусмотрено в договоре. Для меня представляется неправильной скорее позиция "я договор читать не буду, но вы обязаны делать всё, что мне мыслится необходимым".
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием
Старый 14.01.2018, 20:05   #56
djneonilin
Аспирант
 
Регистрация: 21.04.2013
Сообщений: 198
Репутация: 3321

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Вообще-то, ничего такого неправильного он не написал. Обычное разъяснение позиции по договорным отношениям. И в принципе правильная позиция - делать то, что предусмотрено в договоре. Для меня представляется неправильной скорее позиция "я договор читать не буду, но вы обязаны делать всё, что мне мыслится необходимым".
да все что угодно можно прописать в договоре... хоть квартиру переписать при покупке вдс... дело в отношении к клиентам! банально закрыть дырки в ПО которое предоставляется хостерами! они все равно лучше знают что да как, а наше дело? все же это не ддос, и не тем более ЕДЕНИЧЕНЫЙ случай взлома когда какой то вася свои пароли прохерил...
и уважаемый rustelekom писал что нет доказательcтв... ну а какие нужны доказательства? если фирст обвиняет в корявом wp, которого лично у меня небыло на сервере... ну а то что у других он установлен, так это просто движок такой популярный!
djneonilin вне форума   Ответить с цитированием
Старый 14.01.2018, 21:30   #57
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 2,123
Репутация: 209900

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от djneonilin Посмотреть сообщение
закрыть дырки в ПО которое предоставляется хостерами
Думаю, что это они делают. Другой вопрос, что уязвимость - это такая вещь, которую надо знать, для того, чтобы закрыть. Хостер не разрабатывает ПО, поэтому к нему могут быть претензии по известным незакрытым уязвимостям. Но выше разговор шёл даже не об этом.
И на самом деле, на ВДС к хостеру вообще не должно быть претензий за рамками договора. В этом случае, по сравнению с шаред-хостнгом, пользователю хостинга предоставляется максимальная свобода, иначе нафиг этот ВДС нужен был бы.
Sitealert вне форума   Ответить с цитированием
Старый 15.01.2018, 00:18   #58
nsite
Кандидат наук
 
Регистрация: 18.05.2015
Сообщений: 321
Репутация: 26645

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Sitealert так дело же в том что они и НЕ доказали мне по крайней мере, что ломают мои вп !!! Понимаете ?

И ладно бы сломали 1-2 сервера, а уже массовые взломы прошли. Это не странно уже, это проблема их.
Выше человек пишет что у него и не вп, то есть все движки дырявые, сами виноваты!!!

Ну и рустелеком темой ошибся, название прочитать стоит, перед тем как бумажками тыкать.
nsite вне форума   Ответить с цитированием
Старый 15.01.2018, 10:51   #59
djneonilin
Аспирант
 
Регистрация: 21.04.2013
Сообщений: 198
Репутация: 3321

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Хостер не разрабатывает ПО.
ну если просмотреть тему хорошо, то данная проблема только у фирстов, не думаю что они занимают 95% рынка... согласитесь?
именно по этому все это наводит на мысли что уязвимость именно в их по или где то еще. не мне это знать.
djneonilin вне форума   Ответить с цитированием
Старый 17.01.2018, 14:54   #60
ASVD
Студент
 
Регистрация: 19.12.2017
Адрес: Moscow
Сообщений: 8
Репутация: -1705
Отправить сообщение для ASVD с помощью ICQ Отправить сообщение для ASVD с помощью Skype™

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от djneonilin Посмотреть сообщение
по моему такие глобальные косяки хостеры обязаны устранять самостоятельно
Для того чтобы его исправить, нужно сначала его найти и понять, как его исправить. Лично я без понятия какой дырой воспользовались злоумышленники, поэтому винить кого то не взялся бы. Это может быть как быть как ошибка и хостера, и разработчика панели (у них isp) насколько я помню.

Мне вот интересно, а если взлом осуществлен с помощью бага в процессорах Intel из за их архитектуры, то винить опять будете хостера?
Почему он не перелопатил всё на своем сервере, выпустил патч для каждой операционной системы?

Цитата:
Сообщение от nsite Посмотреть сообщение
к вам НИКТО не прислушается, ваше мнение нам побоку. Оно НЕ правильное.
Мнение то как раз правильное у rustelekom, а вот то что Вы не умеете принимать информацию, которую до вас пытаются донести - печально.
Прокомментировать вашу позицию можно лишь вашим ранним ответом:
Цитата:
Сообщение от nsite Посмотреть сообщение
Вам бы повзрослеть
Цитата:
Сообщение от djneonilin Посмотреть сообщение
да все что угодно можно прописать в договоре... хоть квартиру переписать при покупке вдс... дело в отношении к клиентам!
В договоре нельзя прописать все что угодно. Если пункт договора противоречит законодательству РФ, то он автоматически не принимается во внимание.
Если же Вы готовы подписывать договор (соглашаться с ним), не читая его, то может возьмете еще займ у микрофинансовой организации?

p.s. никакого отношения ни к фирстам, ни к рустелекому не имею.
ASVD вне форума   Ответить с цитированием
Ответ

Метки
взлом , сервер




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 10:21. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны