Техническая поддержка форумов vBulletin
  форум vBSupport.ru > В помощь веб-мастеру > Общие вопросы сайтостроения

[Проблема] SOS - ломают сайт

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 2 1 2
 
 
 
satnsk
На доске почёта
 
banned nax
Default SOS - ломают сайт
0
.........вернее уже сломали (((

немного из переписки с хостером

Quote:
Уважаемый клиент!

Информируем Вас о том, что на аккаунте rusich-city.ru в ходе плановой проверки обнаружены следующие вирусы:

- /home/*****/public_html/*****/files.php => PHP.Remoteadmin-1

Обратите внимание, что в Интернет-сообществе наличие вирусов на сайтах является неприемлемым!
Вам необходимо в кратчайшие сроки избавить свой сайт от вредоносного содержимого. Его наличие негативно сказывается на репутации Вашего ресурса и нашей репутации, как компании, предоставляющей услугу хостинга.
Quote:
Здравствуйте, Hosting-Center.


за три года ко мне значит вирусы не заходили на фтп, а тут и месяца
не прошло как удалился полностью весь сайт (((((
Вам не кажется это странным
----------------------------------------------

я еще раз повторю, за три года у меня небыло проблем с вирусами или
чем то подобным, А уж тем более никто мне не заливал файлы на фтп и уж
подавно не мог удалить весь сайт ((((((((

В МОИХ АРХИВАХ НЕТ ЛИШНИХ ФАЙЛОВ, они были добавлены после моего
переезда к Вам............... разберитесь скорее в проблеме, благо у
меня есть бэкапы, но я не хочу похерить все в одночасье
и заливать сотни мегабайт по несколько раз в неделю

------------------------------------------------------
Здравствуйте, Hosting-Center.

оперативно однако работа налажена ((((
день прошел у меня и тишина?
сайл залил опять и восстановил
кстати проверил на всякий случай папки других сайтов......блин, там
опять появились левые файлы

---------------------------------------------
Здравствуйте, Hosting-Center.

капец, опять файл support.php появился в каталоге, а если его открыть
в браузере то получим такой вид
http://s48.radikal.ru/i122/1004/0e/e5e65dcd0d0c.png

что за фигня, я его удалил три часа назад и опять он в каталоге joomla
сменил пас фтп и пользователя баз

да где дырка блин.........((((
-----------------------------------------------------------


Hosting-Center> Рекомендуем Вам проанализировать Ваши лог-файлы для выявления уязвимости в
Hosting-Center> Вашем контенте.
Hosting-Center> Так же проверьте Ваш компьютер на наличие вредоносного программного
Hosting-Center> обеспечения.

Здравствуйте, Hosting-Center.

вы читаете что Вам пишут или нет
я еще раз повторю, за три года у меня небыло проблем с вирусами или
чем то подобным, А уж тем более никто мне не заливал файлы на фтп и уж
подавно не мог удалить весь сайт ((((((((

у вас там что, на все робот отвечает, раньше стало быть у меня не было
уязвимости, как только переехал к Вам она сразу появилась и вирус у
меня тут же завелся и контент продырявился

А МОЖЕТ КРЫША БЕЖИТ?

----------------------------------------------------
Здравствуйте, Hosting-Center.

вот сегодня за ночь в папках уже и shell.php и какой-то ехе файл
появился
опять support.php и r2.php - на последний каспер заорал, что это трой

Вы че там бредите - дыра у хостера, а не у меня........блин бежать надо
скорее отседова
вот такой невеселый переезд получился (((

очень нужен Ваш совет, как крота найти....?

сайты на джумле, из 3-х левые файлы заливаются в два, с воблой проблем пока нет
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
kerk
k0t
 
kerk's Avatar
Default
1
Quote:
Originally Posted by satnsk View Post
из 3-х левые файлы заливаются в два, с воблой проблем пока нет
ну и до воблы доберутся, если доступ есть, что бы залить шелл
дырка скорей всего в скриптах
анализируй логи, как и советовал хостер
откуда заходили, IP, в какие каталоги лазили, что делали и пр...
 
 
KapriZz
Знаток
 
KapriZz's Avatar
Default
1
satnsk,
Мне кажется, что это бред, обвинять во всем хостера, Булка среди хакеров считается достаточно дырявым движком.. Если у Вас на другом хостинге не сломали, возможно до этого Ваш сайт не вызывал никакого интереса или просто повезло и его не заметили хакеры.

ЗЫ То, что хостер советует поднимать логи - это абсолютно дельный совет, я в свое время так дыру и нашел.
 
 
Cybermama
Эксперт
 
Cybermama's Avatar
Default
1
Я тоже согласна, не факт что вина хостера. Может просто до этого за вас никто не брался. Если джумла, то под неё очень много уязвимых хаков. Советую посмотреть например тут нет ли уязвимых хаков.
Опять таки - может при переезде элементарно с правами где-то напортачили
 
 
satnsk
На доске почёта
 
banned nax
Default
0
спасибо, теперь уже согласен с вами, дыра в каком то компоненте, раньше не ломали не потому что интереса не было, у хостера был защищен вход по фтп по ИП
тут видимо автомат срабатывает
ломают две джумлы, сейчас просто удалены все файлы в папках двух сайтов, остальное не трогается
один сайт продолжает работать на джумле без проблем


у меня С-панель, как в ней посмотреть лог файлы и вычислить кто шалит?
 
 
хрюк
Гость
Default
Какая то волна пошла на взлом джумл, а на дырявых хостингах тем более.
 
 
Cybermama
Эксперт
 
Cybermama's Avatar
Default
1
Quote:
Originally Posted by satnsk View Post
меня С-панель, как в ней посмотреть лог файлы и вычислить кто шалит?
По идее должен быть пункт для отображения логов - если хостер не отключил навреное
Или возможно через ftp \ или встроенный файл-менеджер панели скорее всего должна быть папка log, logs с файлами типа access_log error_log
 
 
satnsk
На доске почёта
 
banned nax
Default
0
есть папка /access-logs - но она пуста ((( No records found.

ладно, поинтересуюсь у хостера
 
 
satnsk
На доске почёта
 
banned nax
Default
0
такое ощущение, что обращаясь в техподдержку к хостеру - просто бьюсь башкой об стенку (((

прошу помощи, а от них только рекомендации

Quote:
Лог-файлы доступны только по протоколу SSH и
находятся в директории:
/home/****/access-logs
да пусто там (((



трындец......... сегодня добрались до последнего сайта, файлы еще не уничтожили, но уже залили в джумлу index3.php - которого там никогда не было и shellbot.txt.1

робот хостера только и шлет письма - типа нашли вирусы - примите меры, затрахали

дайте наколку на хостинг с адекватной техподдержкой, С-панелью и защищенным по IP ftp
отседа походу будем делать ноги
 
 
BLOTTER
Специалист
 
BLOTTER's Avatar
Default
1
erahost.ru и хост относительно дешевый и Cpanel и адекватная, а главное быстрая тех.поддержка, отвечают в течении 2-5 минут в любое время суток, делают все что ты им скажешь.
 
Page 1 of 2 1 2

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 12:52 PM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version Anime Edition
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.