Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами - Страница 5 - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 12.01.2018, 22:43   #41
Logger
root@srv~#
 
Регистрация: 13.01.2011
Сообщений: 419
Репутация: 19055
Отправить сообщение для Logger с помощью ICQ Отправить сообщение для Logger с помощью Skype™

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

причина взлома в моем случае скорее всего из за дырявой панели isp5 которая не обновлялась (стояла isp5 еще версии без пакетов os - обновить такую нельзя только реинстал ос) и хозяин не обновлял ос 3 года.
после реинсталла ос и панели isp5 последней версии https://www.ispsystem.ru/software/ispmanager/changelog проблема ушла.
__________________
Контакты-icq 535609
Logger вне форума   Ответить с цитированием
Сказали спасибо:

Реклама
Старый 13.01.2018, 00:53   #42
djneonilin
Аспирант
 
Регистрация: 21.04.2013
Сообщений: 209
Репутация: 3321

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от nsite Посмотреть сообщение
фирст не хочет признавать что по их вине взлом, а вп не причём...
хотя написали что разбираются в такой массовой проблеме, но особой поддержки и действий не вижу.
Сам принял ряд мер.

пишущие что вп виноват и помойка, вы же не всезнающие. а те кто ломают и заливают майнинг на три головы выше вас.
поддержу, всегда не любил таких "всезнаек"

а так фирсты сегодня отписались что якобы обновили ядро и проблема должна уйти... но даже сейчас не признают косяк. основное оправдание что сервера дают как есть и я как бы сам должен следить за их состоянием и тд...
но как бы бред, ведь при заказе я указываю установку ос и isp, за которую кстати оплачиваю так же как и за сервер, а в итоге получаю дырявый сервер. на всякий случай... все предлагаемые обновы были установлены на момент взлома.

Последний раз редактировалось djneonilin; 13.01.2018 в 02:36..
djneonilin вне форума   Ответить с цитированием
Старый 13.01.2018, 04:23   #43
rustelekom
ООО "ТК "Рустелеком"
 
Аватар для rustelekom
 
Регистрация: 21.04.2005
Адрес: Москва, РФ
Сообщений: 4,735
Репутация: 346997
Отправить сообщение для rustelekom с помощью ICQ Отправить сообщение для rustelekom с помощью Skype™
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от djneonilin Посмотреть сообщение
но как бы бред, ведь при заказе я указываю установку ос и isp, за которую кстати оплачиваю так же как и за сервер, а в итоге получаю дырявый сервер. на всякий случай... все предлагаемые обновы были установлены на момент взлома.
Не мешайте мух с котлетами. Вы читали договор и подписали его. И там есть упоминание об ограничении ответственности. В частности о ПО которое было Вам предоставлено. Хостер установил ПО с его штатными (сделанными по умолчанию и, в соответствии с рекомендациями разработчиков ПО) настройками. После выдачи Вам доступа на уровне суперпользователя (root) никакой ответственности у хостера за любые действия на вашем сервере не остаётся. Речь идёт о неадминистрируемой услуге. Если в договоре оговорено какая-то базовое администрирование, то перечень работ, которые входят в эту услугу и выполняются бесплатно - всегда оговаривается. Если же услуга предоставляется с полным администрированием то, она и стоит других денег и рута вам никто не даст, но зато забота о безопасности ляжет на хостера.
rustelekom вне форума   Ответить с цитированием
Старый 13.01.2018, 10:16   #44
nsite
Кандидат наук
 
Регистрация: 18.05.2015
Сообщений: 340
Репутация: 23962

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

rustelekom вот мы и обсуждаем тут таких небожителей которым плевать на всё, на тех кто годами несёт деньги. как и вы исходя из вашего поста. прикрываясь читал\не читал....

Вы опросите своих клиентов, процентов 90-95 не читают ваш договор.

А разговор щас идёт о помощи от спецов фаста, так как у некоторых нет знаний, многие просто забьют. А кто то страдает сам, и нагрузкой давит на ноды итд. Вам бы повзрослеть, а не бумажками везде тыкать.
nsite вне форума   Ответить с цитированием
Старый 13.01.2018, 12:27   #45
eveready
нет статуса
 
Регистрация: 09.10.2008
Сообщений: 150
Репутация: 10327

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

У меня после чисток полёт (пока) нормальный. Хотя первоначальную уязвимость я так и не нашел. //это не в темах точно, иначе были бы миллионы сайтов с комплектными дефолтными темами поломаны.

Логи за то время, увы не сохранились, поэтому обвинять хостера я не буду. Тем более, как правильно заметили, услуга без администрирования и гуманная по цене.

При этом, повторюсь, лично у меня сайты на отдельных пользователях без движков не пострадали, хотя траффа там было больше всего.

Хотя отдельные вопросы к хостеру(ам) всё же есть.
Когда шелл шлёт спам с моего VDS - блок порта идёт в считанные минуты и это правильно. Когда же ботнеты делают тысячи запросов в день только на мои десяток сайтов - никто не блочит эти сраные IP на уровне ДЦ, хотя их не миллионы, у меня это несколько десятков. Пусть это будет тысячи, десятки тысяч, это достаточно простая задача. Это не DDoS. Мне не жалко потерять "посетителей" в лице ботов с IP хецнера и соседей по ДЦ. Ну если идет по несколько запросов в секунду на wp-login.php (он у мена за апачем) - какие сомнения могут быть - IP в бан. У меня нагрузка от подобных ботов - 80% от общей уже. Но это не занятие для клиентов, это потенциальный профит для хостера и по электричеству и по репутации.
eveready вне форума   Ответить с цитированием
Старый 13.01.2018, 13:15   #46
rustelekom
ООО "ТК "Рустелеком"
 
Аватар для rustelekom
 
Регистрация: 21.04.2005
Адрес: Москва, РФ
Сообщений: 4,735
Репутация: 346997
Отправить сообщение для rustelekom с помощью ICQ Отправить сообщение для rustelekom с помощью Skype™
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от nsite Посмотреть сообщение
rustelekom вот мы и обсуждаем тут таких небожителей которым плевать на всё, на тех кто годами несёт деньги. как и вы исходя из вашего поста. прикрываясь читал\не читал....
Откуда вы знаете, что и как мы делаем для наших клиентов. Похоже, у вас просто плохое настроение, но при чем тут мы и, вообще, хостеры?

Если клиента отправляют читать договор - это не означает, что хостер игнорирует клиента. Это означает, как правило, что клиент запрашивает услуги, которые по мнению хостера, не были перечислены в договоре и нужно обновить клиенту память в связи с этим. Если у хостера есть возможность, то он, не откажет в оказании расширенной поддержки, но для этого:

а) нужна техническая и организационная возможность;
б) стоимость услуг должна устроить и клиента и хостера.

---------- Добавлено 13.01.2018 в 10:27 ----------

Цитата:
Сообщение от eveready Посмотреть сообщение
Когда же ботнеты делают тысячи запросов в день только на мои десяток сайтов - никто не блочит эти сраные IP на уровне ДЦ, хотя их не миллионы, у меня это несколько десятков. Пусть это будет тысячи, десятки тысяч, это достаточно простая задача. Это не DDoS. Мне не жалко потерять "посетителей" в лице ботов с IP хецнера и соседей по ДЦ. Ну если идет по несколько запросов в секунду на wp-login.php (он у мена за апачем) - какие сомнения могут быть - IP в бан. У меня нагрузка от подобных ботов - 80% от общей уже. Но это не занятие для клиентов, это потенциальный профит для хостера и по электричеству и по репутации.
Почему ж не блочат. Блочат. А потом появляется на форуме чел и говорит, с хрена мне админку ВП заблокировали без моего ведома? Любая фильтрация трафика может привести к фальшивым срабатываниям, поэтому её нельзя делать вообще, а нужно делать применительно к конкретному сайту. А это лучше всего делать на ВПС или сервере и самостоятельно - никто кроме вас, клиентов, не оценит лучше - какой трафик вам нужен, а какой нет. Самостоятельно в плане оценки качества трафика, техническое сопровождение может реализовать хостер за плату или бесплатно.
rustelekom вне форума   Ответить с цитированием
Старый 13.01.2018, 13:44   #47
eveready
нет статуса
 
Регистрация: 09.10.2008
Сообщений: 150
Репутация: 10327

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от rustelekom Посмотреть сообщение
Почему ж не блочат. Блочат. А потом появляется на форуме чел и говорит, с хрена мне админку ВП заблокировали без моего ведома? Любая фильтрация трафика может привести к фальшивым срабатываниям, поэтому её нельзя делать вообще, а нужно делать применительно к конкретному сайту. А это лучше всего делать на ВПС или сервере и самостоятельно
Ну так за спрос денег не берут. Пусть в ТП тикет пишет или капчу разгадывает.

Никого же не смущает, что email фильтруется. И фактически побеждён СПАМ, по крайней мере небо и земля по сравнению с тем, что было лет шесть назад. Нужен СПАМ - зайди с папку соответствующую. Не нужна тебе фильтрация ботов на хостинге - поставь галку в ЛК.
Сейчас предлагается DDoS защита, но это про другое совсем - она не заточена под ботов сканирующих уязвимости.
От того, что я заблочил на уровне сервера два десятка особо злостных ботов, другим 99.99 клиентов хостинга легче не стало. А вот от глобального блэклиста (по желанию) стало бы. Ну да это оффтоп здесь, ладно
eveready вне форума   Ответить с цитированием
Сказали спасибо:
Старый 13.01.2018, 21:15   #48
djneonilin
Аспирант
 
Регистрация: 21.04.2013
Сообщений: 209
Репутация: 3321

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от rustelekom Посмотреть сообщение
Речь идёт о неадминистрируемой услуге. Если в договоре оговорено какая-то базовое администрирование, то перечень работ, которые входят в эту услугу и выполняются бесплатно - всегда оговаривается.
стопэ! речь не идет о том "как установить wp", "как создать пользователя в бд" или как добавить домен... по моему такие глобальные косяки хостеры обязаны устранять самостоятельно без какой либо просьбы! а не как фирсты не признают вообще никак!
я не буду говорить куда переехал я, но ребята сами сказали сразу же что установили все нужные апдейты и патчи, что проблем не будет никаких. и это реально уважительно по отнашению к клиенту который будет покупать у них не одну услугу. а вы все, кто считает: "отдал рут и обязанностей не несу" идите лесом!
djneonilin вне форума   Ответить с цитированием
Сказали спасибо:
Старый 13.01.2018, 21:58   #49
rustelekom
ООО "ТК "Рустелеком"
 
Аватар для rustelekom
 
Регистрация: 21.04.2005
Адрес: Москва, РФ
Сообщений: 4,735
Репутация: 346997
Отправить сообщение для rustelekom с помощью ICQ Отправить сообщение для rustelekom с помощью Skype™
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Цитата:
Сообщение от djneonilin Посмотреть сообщение
по моему такие глобальные косяки хостеры обязаны устранять самостоятельно без какой либо просьбы! а не как фирсты не признают вообще никак!
А какие-такие косяки то? Кто-нибудь что-нибудь уже доказал? Я не видел ни одного подтверждения. Да была какая-то дырка в чате. Да было несколько подряд сообщений о взломах. Что им признавать то?

Что касается уважительности: у вас типичный форумный запал - сначала что-то себе придумать, потом развить и в конце поставить победную точку. Зачем вам это? Суббота, день отдыха, не тратьте свои силы на отрицательную энергетику, пойдите лучше ЗОЖ займитесь.

Всё что вы описали в "я не буду говорить куда переехал я, но ребята сами сказали сразу же что установили все нужные апдейты и патчи, что проблем не будет никаких. и это реально уважительно по отнашению к клиенту который будет покупать у них не одну услугу. " делается абсолютно штатными средствами при активации сервера. В большинстве случаев, хостер передает клиенту сервер со всеми последними обновками. Выставлять это как какой-то подвиг не стоит. Вот если бы они на себя это повесили в течение всей жизни услуги - тогда ещё другое. Но, должен сказать, что это не всем нравится (когда хостер без уведомления заходит на ваш сервер и что-то там обновляет), может быть не всегда полезно (а вот что если вы что-то сами установили, что не будет работать с этими обновлениями?) , ну и вообще, это уже администрируемая услуга, пусть за нее и не берут деньги. То есть тип услуги совсем другой.

А вот это "а вы все, кто считает: "отдал рут и обязанностей не несу" идите лесом!" - не про лес, а про передачу ответственности. Рут - это суперпользователь. Он может делать на сервере всё что ему угодно и, при желании, даже не оставлять следов. И у него достаточно прав для выполнения любых работ на сервере. Не совсем понимаю о чём ваши претензии - вы хотите, чтобы техподдержка вам помогала, если вы где-то накосячили? Так никто не против, но на условиях и в порядке оговоренных договором и регламентом. Это может быть полностью бесплатная поддержка, может быть частично платная или полностью платная. Именно поэтому и нужно читать договор, чтобы знать точно. Прописано там, что хостер должен ставить обновления - будет ставить. Не прописано - не будет. Почему вы думаете, что по первому щелчку пальцев, хостер должен плюнуть на договор и сделать всё, что вашему мизинцу желательно да еще и бесплатно? Повторюсь, если хостер не подписывался под такими условиями?
rustelekom вне форума   Ответить с цитированием
Сказали спасибо:
Старый 14.01.2018, 11:55   #50
nsite
Кандидат наук
 
Регистрация: 18.05.2015
Сообщений: 340
Репутация: 23962

По умолчанию Re: Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

rustelekom да поймите же вы ,

ВЫ слишком умный, а мы простые малообразованные вебмастера, у которых не всегда хватает знаний, нам нужна нормальная помощь от спецов хостинга, а не поучение и отправка читать договор. и требование купить антивирусы, или услуги, как итог, мы будем уходить от таких хостеров к тем кто помогает как выше написал djneonilin.

А вы продолжайте доить тех кто доится. Но ведь и этот рынок переделается постепенно, с вашим отношением и фирста останетесь у разбитого карыта, таких примеров полно.

Вы пишите пишите, а толку нам от ваших нравоучений нет никакого, и вообще разговор даже не о вас.
nsite вне форума   Ответить с цитированием
Сказали спасибо:
Ответ

Метки
взлом , сервер




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 01:17. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны