VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Не так давно форумы моего хостинга (ру-центер) были заражены. Спасибо, помогли устранить заразу, сменил пароли доступа на FTP, проверил оба ноутбука на вирусы 2 антивирусами (NOD и еще уже не помню какая). Ноутбуки проверял снимая винт и подключая к другому внешним диском. Ничего.
Сегодня получил от хостера следующее сообщение:
Quote:
Уважаемый клиент!
Пароли доступа к Вашему хостингу по FTP были перехвачены злоумышленниками
в результате заражения вирусом компьютеров, с которых осуществлялась работа с хостингом.
Пароли доступа к Вашему хостингу, по протоколу FTP, изменены. Новый пароль Вы можете получить в разделе
Веб-сервер - Управление доступом - FTP. Отметьте галочкой пользователя FTP и нажмите кнопку "Изменить пароль",
новый пароль будет отображен на экране.
Рекомендуем проверить на наличие вирусов компьютеры, с которых осуществлялась работа с хостингом.
Также необходимо проверить файлы ваших сайтов на предмет стороннего вредоносного кода.
Дополнительные рекомендации представлены на странице http://forum.nic.ru/showthread.php?t=2637
что-то у меня подозрение, что это у них был вирус, сейчас они доперли, и перестраховываются.
у кого-нибудь еще есть подобное сообщение с ру-центра?
GoDaddy, Как понять у них вирус? Вы проверяли все ваши сайты на данном хосте на вредоносный код? Сохраняли пароли фтп у себя на компьютере или в скриптах?
Quote:
Originally Posted by GoDaddy
Не так давно форумы моего хостинга (ру-центер) были заражены
Вот ключевая фраза
@GoDaddy
Человек и пароход
Join Date: Aug 2009
Награды в конкурсах:
Posts: 2,376
Версия vB: 3.8.x
Пол:
Reputation:
Expert 1517
Репутация в разделе: 716
0
artscripts, сорри, не совсем понял ответ. Суть в том, что, как мне кажется, вирусов у меня нет. Было заражение проектов на хостинге, это вылечили. Все пароли сменены. И тут приходит письмо, уведомляющее о краже паролей и т.д.
Как могли они узнать о том, что пароли украдены? С форумами все пока нормально, кажется, файрвол/антивирус не реагирует. У меня ощущение, что они нашли заражение своей системы/компьютеров и просят всех сменить пароли на всякий пожарный.
@StenLi
На доске почёта Пожизненный блэк
Join Date: Aug 2008
Награды в конкурсах:
Posts: 2,729
Версия vB: 3.6.x
Reputation:
Expert 1991
Репутация в разделе: 356
0
Порадовала тема по ссылке: _http://forum.nic.ru/showthread.php?t=2637
Quote:
Мифы и реальность:
Наш хостинг построен на unix-подобной операционной системе FreeBSD, где существует жесткое разграничение прав доступа. Количество вирусов под такие ОС минимально, а их запуск и внедрение должны иметь весьма благоприятные условия, существование и распростронение вирусов в системах хостинга исключено! Если Ваш аккаунт хостинга взломали, загрузили и запустили вредоносные скрипты, то это никак не скажется на безопасности и работе сайтов остальных пользователей хостинга. А причинами взлома являются невнимание к безопасности хранения паролей и наличие уязвимостей в коде файлов сайта.
В каком веке они живут? Сплойтов под фряху великое множество) О чем разговор?
GoDaddy, У тебя шаред? или впнс\дед?
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,737
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20269
Репутация в разделе: 3212
0
Quote:
Originally Posted by StenLi
http://forum.nic.ru/showthread.php?t=2637
кхм...
Quote:
а в случае с мессенджером - угнан аккаунт бабушки.
@GoDaddy
Человек и пароход
Join Date: Aug 2009
Награды в конкурсах:
Posts: 2,376
Версия vB: 3.8.x
Пол:
Reputation:
Expert 1517
Репутация в разделе: 716
0
Quote:
Originally Posted by StenLi
У тебя шаред? или впнс\дед?
StenLi, я хз =) у меня тарив 301 =)
так что - оправданы мои опасения по поводу возможного слива паролей с самого ру-центра?
@StenLi
На доске почёта Пожизненный блэк
Join Date: Aug 2008
Награды в конкурсах:
Posts: 2,729
Версия vB: 3.6.x
Reputation:
Expert 1991
Репутация в разделе: 356
1
GoDaddy, ну а почему нет то?
Сайт у них довольно бажненький.
Да и уж если ломается nasa.gov, то почему бы не допустить взлом регистратора доменов?)
@vizantium
На доске почёта ну, хватит...
Join Date: Oct 2009
Posts: 329
Версия vB: 3.7.x
Reputation:
is infamous around these parts -110
Репутация в разделе: -15
1
Логи посмотри в панели управления сайтом.
У нас тоже самое было, хостер пароли поменял и инструкцию прислал что требуется предпринять для предупреждения взлома - как пользоваться FTP вирусы проверить пароли поменять......
Как оказалось, хостер пароли поменяли всем, потому что был массовый взлом сайтов. Ну, а отписался хостер так, как будто взломали наш сайт. В общем посмотрели по логам в панели управления - всё ОК и никаких следов злоумышленников.
А логины и пароли сливали сами админы. Перед взломом приходили письма, якобы от хостера в которых содержалось предупреждение об удалении сайта. К примеру, нам пришло письмо о превышении нагрузки сайта на сервер. В письме были ссылки и инструкции, что требовалось сделать, что бы предотвратить отключение сайта. Ссылки вели на фишинговый сайт.
Вина хостера в том, что у него увели инфу о владельцах сайтов, на основании чего сделали рассылку писем с адресом фишингового сайта
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by vizantium
Ссылки вели на фишинговый сайт
ну, собственно... ещё раз к вопросу о необходимости смотреть на ссылку перед тем, как тыкать, и смотреть в адресную строку перед тем, как вводить пароль
@vizantium
На доске почёта ну, хватит...
Join Date: Oct 2009
Posts: 329
Версия vB: 3.7.x
Reputation:
is infamous around these parts -110
Репутация в разделе: -15
0
Quote:
Originally Posted by Luvilla
ну, собственно... ещё раз к вопросу о необходимости смотреть на ссылку перед тем, как тыкать, и смотреть в адресную строку перед тем, как вводить пароль
Сложно это, когда берут на испуг. Я то на фишинговый сайт не пошла и в саппорт вопрос задала, поскольку нагрузки наш сайт им не делает. От хостера и узнала, что это злоумышленники письмо прислали. Потом смотрела само письмо с фишингового сайта, сам сайт просмотрела и обнаружила, что отличий очень мало. Так в письме емэйл и все ссылки вели на сайт хостера, кроме одной, по которой следовало произвести определённые действия. Поэтому все ссылки были знакомы, кроме той, НО и письмо об отключении сайта приходит не каждый день, а у хостера таких страниц где ещё не бывала, много.
Помочь избежать похода на фишинговый сайт может только одно - не делать то что от тебя требуется в письме.
Ну, немного о том как меня всё же поймали злоумышленники с фишингового сайта. Это случилось, когда я была в мастерской Яндекса. Нажала на ссылку на сайте Яндекса, появилась знакомая форма для ввода логина и пароля, ввела, нажала на кнопочку. Браузер зазвенел, сайт фишинговый, это опасно, то опасно. Я проигнорировала, мол какой фишинг, я же в Яндексе нахожусь. Через сутки мой ящик на Яндексе был заблокирован.
Ру-центр просит сменить пароль. Только меня?
