Помощник
|
Вопрос ХАК гуру, Взломали сайт |
webscs
|
Сообщение
#1
|
||
|
|
||
|
|||
Informator |
8.5.2012, 23:34;
Ответить: Informator
Сообщение
#2
|
|
Добрый день форумчане, на некоторых моих сайтах, независимо от движка появилась такая бяка. Причем в логах с сайтов на wordpress инфы по error по нулям, на самописном PHP Warning: include(inc/_conf_igur_ator.php) [<a href='function.include'>function.include</a>]: failed to open stream: No such file or directory in...... on line 2 PHP Warning: include() [<a href='function.include'>function.include</a>]: Failed opening 'inc/_conf_igur_ator.php' for inclusion (include_path='.:/usr/local/php5/share/pear') in .... on line 2 может кто поможет, советом... P.S. я в шоке как можно было разузнать имя фала конфига - _conf_igur_ator.php, подбором такое ведь не угадать Здравствуйте. Файл конфига узнать не проблема, если на сайте залит шелл, а он залит, раз имеет полные права управлением апача. Ищите шелл, он где – есть однозначно. Проверяйте папки, которые имеют права на запись, такие как cache, uploads, templates. Если можно несколько вопросов: Сайты, которые имеют такие коды, находятся на одном IP адресе? Какие права доступа были прописаны на файл .htaccess раньше? И еще можно ссылку на любой из сайтов, где таврится такая беда? |
|
|
House |
8.5.2012, 23:41;
Ответить: House
Сообщение
#3
|
|
|
|
|
Informator |
9.5.2012, 0:16;
Ответить: Informator
Сообщение
#4
|
|
А в чем собственно, проблема? Удалите ненужный хлам из файлов. Проблема возможна в одной из cms. Проверьте с какими правами был залит файл phpinfo.php. Есть сотни способов обойти логирование апача без прав root. Я с вами полностью согласен. Дыр много, особенно в новом Апаче. Просто если у него сайты весят на одном айпи, код будет снова появляться. Ему нужно будет чистить все сайты на этом айпи, а потом просто латать дыры. Злили скорей всего через Wordpress, безопасность у этих CMS не очень. |
|
|
House |
9.5.2012, 0:59;
Ответить: House
Сообщение
#5
|
|
|
|
|
Electric |
9.5.2012, 2:33;
Ответить: Electric
Сообщение
#6
|
|
Ищите шеллы в темах. Если на аккаунте есть еще сайты - ищите в них.
-------------------- |
|
|
BADbIk |
10.5.2012, 15:45;
Ответить: BADbIk
Сообщение
#7
|
|
|
Хостинг случайно не от РБК(hc.ru)? Обнаружил подобные изменения на одном из своих сайтов, судя по дате изменения были произведены вечером 7ого мая. В корне был создан файл phpinfo.php с приведенным выше содержимым, а .htaccess был заменен(!!!) на
RewriteEngine on RewriteBase / RewriteCond %{QUERY_STRING} ^(%2d|-) RewriteRule ^(.*)$ - [F] Из-за замены хтакксесса перестало работать половину страниц сайта - так собственно я и заметил неладное. Отписал в службу поддержки - там ответили шаблоном, что типа ваш сайт был взломан, проверьте ваш компьютер антивирусом и тд.. Мне кажется, изменения были внесены самим персоналом хостинг-центра, так как эти изменения появились сразу же после публикации статьи про уязвимость на хабре http://habrahabr.ru/post/143331/ - в комментах писалось, что рбк уязвим на каких-то тарифах. Видимо они хотели быстро все исправить, но накосячили и ссылаются теперь на взломы. Вариант со взломом у меня отпал, т.к. сайт почти статичный, за исключением пары скриптов с несколькими if - так что взламывать там нечего, если только не был взломан сам сервер. Логи тоже пустые. Хостинг покупался в 2008 году, так что скорее всего это был именно тот самый уязвимый тариф.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Вопрос - платное размещение баннеров на сайте | 10 | WGN | 3182 | 14.12.2020, 14:20 автор: Peterson |
|
Вопрос по рекламе в "инстаграме" Только активные аккаунты могут создавать или редактировать рекламу |
8 | Zubkov | 16048 | 17.1.2020, 17:49 автор: Forumacc |
|
Вопрос-ответ о работе форума | 307 | dos1k | 43319 | 9.11.2019, 17:59 автор: heks |
|
Жена логопед, собрался ей приводить клиентов. Встал вопрос, куда приводить. В теме перечисление доступного мне продвижения, но с чего начать? |
9 | memeplex | 3725 | 16.2.2019, 15:45 автор: zyzy |
|
SEO-Гуру 2018 - новое руководство от Dr.Max Все секреты мобильного, регионального продвижения |
0 | AnnaYa | 3877 | 26.4.2018, 17:09 автор: AnnaYa |
Текстовая версия | Сейчас: 18.4.2024, 15:38 |