Старый 26.03.2012, 15:45   #1
Специалист
 
Регистрация: 04.04.2010
Сообщений: 106
Вес репутации: 120
iii на пути к лучшему
Exclamation Постоянный взлом хостинга

Вот я уже задолбался с борьбой против попыток продажи ссылок с своих сайтов на hc.ru!
Пароли ftp два месяца назад сменил. Почтовый ящик проверен много раз.
На сайтах даже скрипт php установил, который сканирует на изменения и добавления новых файлов. Вот вчера проверяю - новые файлы и зашифрованные.
Как получают доступ к хостингу?
1. Спрятанный онлайн-менеджер файлов?
2. Перебор паролей ftp? Пароль из десяти букв, трудновато.
3. Админ хостинга крысячит? Не солидно...
4. Взломан почтовый ящик? Нет! Пароль от ftp сменился бы. Да и у меня несколько хостингов. Там такого нет.

Запускал проверку от hc.ru на уязвимость сайтов, всё нормально.

ЧТО ДЕЛАТЬ? Уже скачал все файлы с хостинга. Проверил, подчистил. Ничего скрытого нет.
Или на другой хостинг? Уже два года такая петрушка.

Последний раз редактировалось iii; 26.03.2012 в 15:53.
iii вне форума   Ответить с цитированием
Старый 26.03.2012, 17:02   #2
не эксперт
 
Регистрация: 14.06.2008
Адрес: msk
Сообщений: 2,192
Вес репутации: 240
zeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущееzeta - прекрасное будущее
По умолчанию

Цитата:
Сообщение от iii Посмотреть сообщение
ЧТО ДЕЛАТЬ? Уже скачал все файлы с хостинга. Проверил, подчистил. Ничего скрытого нет.
Или на другой хостинг? Уже два года такая петрушка.
- для начала доступ по ftp тока через ssh2 (в hc есть поддержка протокола) + залить в корень .ftpaccess ->
<Limit WRITE>
DenyAll
</Limit>
+ на все индексные,конфиг и т.п. значимые файлы поставьте cmod 444

- смотрите логфайлы - с каких ip были заходы: попробуйте забанить по ip (по маске) - в hc есть подробная статистика

- ответ очевиден:
Цитата:
Сообщение от iii Посмотреть сообщение
Или на другой хостинг
в свое время боролась с подобной проблемой на hc.ru (ломали сайты на nuke) -> техподдержка в упор не решала проблему: "Ваша проблема,сами и разгребайте" - проблему решила,затем съехала от них

Последний раз редактировалось zeta; 26.03.2012 в 17:08.
zeta вне форума   Ответить с цитированием
Старый 26.03.2012, 18:22   #3
Мастер
 
Аватар для boolevar
 
Регистрация: 02.08.2007
Сообщений: 668
Вес репутации: 189
boolevar - прекрасное будущееboolevar - прекрасное будущееboolevar - прекрасное будущееboolevar - прекрасное будущееboolevar - прекрасное будущееboolevar - прекрасное будущееboolevar - прекрасное будущееboolevar - прекрасное будущееboolevar - прекрасное будущееboolevar - прекрасное будущееboolevar - прекрасное будущее
По умолчанию

Цитата:
Сообщение от iii Посмотреть сообщение
Или на другой хостинг? Уже два года такая петрушка.
Посмотрел тарифы на hc. Сравните с VPS из подписи. Это при том, что вы полновластный хозяин установленного ПО с очень отзывчивой поддержкой.
boolevar вне форума   Ответить с цитированием
Старый 26.03.2012, 22:20   #4
Новичок
 
Аватар для psych88
 
Регистрация: 06.09.2009
Адрес: localhost
Сообщений: 65
Вес репутации: 126
psych88 скоро станет известен
Отправить сообщение для psych88 с помощью ICQ
По умолчанию

была похожая проблема, нашел в инете список веб-шеллов, глянул в исходник, выдернул пару отличительных переменных и....
запустил поиск по серверу grep -rl ''
нашел пару шеллов, удалил, затем отыскал багу, через что заливали, оказалось веб-редактор, удалил, живу спокойно..тьфу тьфу тьфу
psych88 вне форума   Ответить с цитированием
Старый 26.03.2012, 22:44   #5
Новичок
 
Аватар для jipnam
 
Регистрация: 07.11.2011
Адрес: Киев
Сообщений: 25
Вес репутации: 0
jipnam может только надеяться на улучшение
Отправить сообщение для jipnam с помощью ICQ
По умолчанию

у меня тоже на hc такая фигня была, после третьего раза наконец решил свалить от них, терь таких проблем не встречал ещё
jipnam вне форума   Ответить с цитированием
Старый 27.03.2012, 00:34   #6
Сам себе раб
 
Аватар для NCom
 
Регистрация: 09.10.2007
Адрес: Геленджик
Сообщений: 2,494
Вес репутации: 268
NCom - прекрасное будущееNCom - прекрасное будущееNCom - прекрасное будущееNCom - прекрасное будущееNCom - прекрасное будущееNCom - прекрасное будущееNCom - прекрасное будущееNCom - прекрасное будущееNCom - прекрасное будущееNCom - прекрасное будущееNCom - прекрасное будущее
По умолчанию

года так 4 примерно сидел на рбк и никаких проблем с безопасностью не было. Ни разу ничего подобного.
__________________
Последний год нравится в этой тизерке, а сервер арендую здесь и не жалуюсь.
NCom вне форума   Ответить с цитированием
Старый 27.03.2012, 01:11   #7
Новичок
 
Аватар для WebGraf
 
Регистрация: 05.12.2010
Сообщений: 35
Вес репутации: 110
WebGraf на пути к лучшему
По умолчанию

Не знаю что у вас, но по своему опыту скажу, в случаях кражи паролей фтп, изменения данных в 99% виноват сам клиент, а если конкретнее трояны на его ПК. Половина таких клиентов по моему совету просто меняла фтп клиент и жила спокойно далее, вторая половина таки удаляла вирусы тем или иным способом (бывало и переустановкой ОС). Правда бывали клиенты которым нужно было доказать что вина у них, вплоть до того что отобрать доступ на неделю и показать что сайт цел и невредим.
WebGraf вне форума   Ответить с цитированием
Старый 27.03.2012, 07:45   #8
Новичок
 
Аватар для psych88
 
Регистрация: 06.09.2009
Адрес: localhost
Сообщений: 65
Вес репутации: 126
psych88 скоро станет известен
Отправить сообщение для psych88 с помощью ICQ
По умолчанию

смена пароля на фтп может и не помочь, если у вас в системе сидит клавиатурный шпион или троян, новый пароль успешно уходит злодею, после проверки своего компа ищите слабые места на своем сайте, хостер врядли виноват
psych88 вне форума   Ответить с цитированием
Старый 27.03.2012, 13:21   #9
Специалист
 
Регистрация: 04.04.2010
Сообщений: 106
Вес репутации: 120
iii на пути к лучшему
По умолчанию

Проблема не в ftp пароле, а в шелл. Видно в движке Xoops дыра, заливают веб-шелл.
.ftpaccess не получается создать. Надо менять хостинг. Но сначала буду дыру искать.
Три дня уже изучаю что такое шелл и с чем его едят. Интересная штука!
iii вне форума   Ответить с цитированием
Старый 11.04.2012, 11:02   #10
Новичок
 
Регистрация: 06.04.2012
Сообщений: 2
Вес репутации: 0
jordan23 на пути к лучшему
По умолчанию

проблема в шелле!я с этим сталкивался несколько лет назад.
jordan23 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ищется постоянный заказчик Sergoff Деловое сотрудничество 4 28.10.2010 17:05
Постоянный бан IP в semonitor boric Курилка 9 11.01.2010 12:44
Постоянный подъем цен на ссылки Prospero Курилка 12 24.03.2009 09:30
постоянный Error hksalavat Вопросы по работе системы 11 28.04.2008 00:26
Постоянный Error у ссылок luckmus Вопросы от новичков 7 16.02.2008 12:54


Часовой пояс GMT +3, время: 22:11.