Хакване на хостинг сървър на архива - Форум За Интернет маркетинг

Ние сме в очакване на реакция и обосновка хост.

Да, това е така, прав идват от сървъра багажник си турски хакери, които са били в момента се подготвят за половин година и си взе почивка? И нека да позная какво, двигателят в съкрушаване на сайтове с Joomla или varezniki изтегленото DLE. Всички банален и прост. Сценарий и бъгове khalyavnykh двигатели))
И ти бъде домакин на реакция, извинете рег RU, ти си ми приятел, дори обезщетение в искането stotyschtyatsot рубли домакин за морални щети
Да бъде актуализиран и 777 pozakryvat

Очевидно подобна вече тема! Аз съм развълнувана да обяви лошата новина - и там вече е започнало minusovat изроди това, което е.

Подобна е ситуацията и вече е била в другия хост.

Причината за уязвимостта е морално ustareshaya версия на софтуера на един от сайтовете на сървъра, в който арабските хакерите са внедрили свои собствени скриптове. Резултатът от зловредния код е имало промяна на индекса на файлове във всеки профил за сървъра.

Хостинг компания nnastoyatelno препоръчва на всички блогъри, които използват платформата Joomla или WordPress, веднага ъпгрейд до последната версия. В противен случай, те могат да страдат от съдбата.

Компанията уверява своите клиенти и съобщи, че са взети всички мерки за бързото възстановяване на сървъра и за предотвратяване на нападения за преиграване. В момента повечето от файловете на индекса се възстановява и S2 сървър работи нормално, и сайтовете на клиентите постепенно възобновяване на работата. Фирма UAhosting помоли да не се притеснява и да се изчака малко, ако имате сайт все още не работи.

За да ги актуализирате CMS може автоматично. Ако не можете да се актуализира автоматично Wordpress, трябва да редактирате WP-config.php файл, в съответствие с инструкциите на страниците на форума.

Ако не искате да се рови в настройките на WP-config.php файл. WordPress може да актуализира ръчно - просто чрез пренаписване на новата версия над старите файлове на протокола FTP.

Това отново говори за значението на мрежовата сигурност и необходимостта от редовни актуализации на популярния софтуер.

Използвайте лицензирани двигатели! хакване е всички сайтове на ПР 87.242.73.209

Използвайте лицензирани двигатели!
Разговорът не е за това, което трябва да закупите лиценз, както и за това как да се подобрят и pozakryvat пиша всичко, което е възможно

Разговорът не е за това, което трябва да закупите лиценз, както и за това как да се подобрят и pozakryvat пиша всичко, което е възможно

В този случай, няма да помогне на лиценз или подновяване, примерно схема е както следва:

PHP работи в ДСО (в Apache) на сървъра живее juzverej с CMS-старите видове (например Joomla 1.0), или в ръчен режим, или с помощта на роботи открих този сайт чрез XSS (и други) се пълни с множество скриптове, които (чрез EXEC е -tsii) излее двоичен и да го ползвате в / TMP, двойката се е eksloitom (задна врата, и т.н., за да изберете от), а след това в зависимост от редица фактори (версията, наличието на петна и т.н.) се извършват разрушителни действия (от банален прихващането процесите на управление на Apache и издаването подкани на обектите, които считат, че са стръмни чушки, които са направили това, за да povy eniya привилегии за изкореняване на ниво с всички придружител).

Ние сме в очакване на реакция и обосновка хост.

Същата неприятности.
Напуканите напълно съгл на хостинг reg.ru
Отначало всичко, което той не може да влезе в панела, не казва валидна парола. Когато се опитате да възстановите паролата измамената, че няма такава употреба.
Сега влезе в бара, но никой, който не е показан.
FTP също не работи: "Не може да се свърже със сървъра"
Имате какво сървърни сайтове?
Моят СРЕЩУ server9

PHP се изпълнява в режим на DSO (за Apache) на сървъра juzverej живее с CMS-старите видове (например Joomla 1.0), или в ръчен режим, или с помощта на роботи намерени този сайт чрез XSS (и другите) е изпълнен с множество скриптове, тези (чрез EXEC е -tsii) излее двоичен и да го ползвате в / TMP, двойката се е eksloitom (задна врата, и т.н., за да изберете от), а след това в зависимост от редица фактори (версията, наличието на петна и т.н.) се извършват разрушителни действия (от банален прихващането процесите на управление на Apache и издаването подкани на обектите, които считат, че са стръмни чушки, които са направили това, за да povy eniya привилегии за изкореняване на ниво с всички придружител).

Как да се предпазите от такива?
Обектите са главно в Joomla 1.5.x и samopisnaya двигател.
Не всичко работи. ПУ хостинг като цяло, нито една от които не е показано.

В този случай, няма да помогне на лиценз или подновяване, примерно схема е както следва:

трудно да повярвам, това е така, и / ПТУ обикновено са с noexec.

обикновено използвате софтуер, като s99shell т.н. двоичен може да работи навсякъде, където има право (в случая на DSO много възможности, особено ако olpenbazdir патронаж не е необходимо, и т.н.)

Hacked хакери от Турция, които се наричат "1923Turk-Grup"

в които арабски хакери са внедрили свои собствени скриптове.

И защо, по дяволите, този френски от Австралия, така че взе да се прекъсне китайски сървър? ))))))
Турците (и с тях, азербайджанците, татари, узбеки) и арабите - не само различни националности, езици, tradatsii, ценностите и културата, но също и на различните групи (тюркски и семитология): D Добре, така объркан.

Колко пъти каза на света - не купуват домейни на хоста и не си купите хостинг регистратори, но не!
До тогава, нашите хора обичат да стъпите на греблото: D
Как е оправдано? просвети.

Какво е добро и качеството може да бъде в състояние да направи само едно нещо. Когато една компания разсейва вниманието, се оказва едно нещо добре, а други лоши. Това е регистрация от reg.ru оказа добре.

Сега винаги ще има хора, които се отварят чакрите ще открие проблема и да се намери решение, аз дори не знаят на всички данни. )

И най-интересното е, че на този пост е ясно, че познаването на който пише по темата - на пода.

Както нескромно момента ви доведе един млад човек.
Владеенето на други хора го взе да се оцени.

Тази ситуация е възникнала поради домакин, както по-горе, че няма вътр. ги защити.
Hacking не е личен уеб сайт и всички от които са разположени на едно място.

Методи за личните предпазни средства е добра, но хакерите работят по различен принцип атака срещу незащитен сървър правилно, къде е слабото място, което не знаят по-добре аз в хакерство.

Ами, всъщност, младият мъж е правилно. Освен, че ти харесва системата за сигурност, където, както е по-примитивни, отколкото би трябвало да бъде (т.е. просто липса на разбиране на принципите), и вие трябва да трансбордират вината върху домакина. Защитете смъртта на самоубийство е невъзможно, дори и ако пръчка най-добрите гардове. Той все още ще се заключи в тоалетната и samoubetsya. Начинът, по който го е направил. Не е възможно да се защити ресурсите на сървъра на дупките в сайта. Това е физически невъзможно.

Сигурност - среда, в която трябва да включва всички единици. Ако някой не вземе участие - е всичко. Най-малко общежитие трябваше да прекарват времето одит на вашия сайт.

Break може да бъде всяка услуга. се оказа.
Не съм съгласен с вас, можете да изключите сървъра от електрическия контакт, а след това никой няма да се справи :)))

Какво не е наред с това твърдение: "Всяка фирма може да извършва всеки бизнес.". Може би. Единственият въпрос е дали е добро или лошо е така. Ако лошото - това фалира и затваря и ако е добре, че някой от този нещо лошо?
Не виждам нищо лошо, когато регистратор на домейни и хостинг започне да предоставя сертификати и пазарлъци и още много какво да се прави. Това се нарича разширяване на услуги и оптимизиране на съществуващата инфраструктура. Че това може да зле? Всичко зависи от резултатите.

Говорете за "лоши" никой не е управлявал.

Емпирично доказано. Може да разширите границите на бизнеса, но тя трябва да бъде в една линия. Ако DVR започва да паралелната търговия сертификати - е едно нещо, но ако се справят с уеб хостинг - това е много далеч. Тя вече не се вписва в списъка на съвременни услуги.
Дори и най-чудовищното umany като Google и Microsoft не са в състояние да го. Как Google се провали със своята операционна система и не е извадил почти никакъв дял от анти-М $, а вторите никога не са устояли му Bing срещу Google. Такъв е животът c'est.
Качествено развиват само тези, които се натрупват сила на една задача. Защото, докато ги пръска, вашите конкуренти, те се натрупват и нямате шанс.

Това е ви донесе нов икономически закон? Всеки нормален компания с адекватни цели насоки за развитие на своята дейност, както и в прилежащите зони на първо място. Е, те не заема допълнително монтаж на климатици, например. Това бе домакин, че ако те следователно трябва да разполагаме с екип от администратори, инженери, и така нататък. Така че, защо наличните свободни ресурси и натрупани постижения и опит да не се прилага за компанията? Хората знаят как да правят бизнес и да правят пари, а останалата част е всичко rasussolivaniya за форуми.
Да сфери не са свързани. Но от хостинг домейни е друг въпрос. Напротив - няколко други задачи. Аз съм по отношение на техническото изпълнение. Един - когато общежитие чрез API-големият регистратор регистрира домейни, а друг - когато рекордерът започва да се ангажират хостинг. (Аз вярвам, че експертите са доста различни. И проблем / маса хостинг няколко други настройки). Ето и лидерство не е толкова лесно да бъде, IMHO.
Нищо лошо да каже за някой, това е чисто моя IMHO.

Дори и най-чудовищното umany като Google и Microsoft не са в състояние да го. Как Google се провали със своята операционна система и не е извадил почти никакъв дял от анти-М $, а вторите никога не са устояли му Bing срещу Google. Такъв е животът c'est.
И защо мълчи като Google с Android литна и включен кръста Symbian? Като цяло, това е глобални корпорации с многомилиардните печалби в долари, има и други мащаби, рискове, цели. Не много добре своите примери се отнасят за фирми на национално и регионално ниво.

Странно е, че вие сте хакване на сайта като цяло - е "нормално".
Когато собствена вина на клиента (хакнат сайта му заради дупките в сценария) - е едно нещо. И когато всичко компрометирано сървър (дори и за една дупка в една обекти на клиента) - от друга.

в reg.ru с регистрация също не протича гладко. по-специално когато те не са секретарите и риселър регистратор. Забравил съм как .de домейн, регистрирано от тях, в рамките на няколко месеца се оказаха бъде изтрит без предупреждение и адекватно обяснение. тъй като те затворен регистрацията в района.

Когато собствена вина на клиента (хакнат сайта му заради дупките в сценария) - е едно нещо. И когато всичко компрометирано сървър (дори и за една дупка в една обекти на клиента) - от друга.
Разбира се! И всеки един от тези случаи е необходимо да се следи внимателно и проверява. Но погледнато като цяло сайта хакване това не е "нормално" :) Това може да бъде в по-лошо степен, или в една нормална, но не е нормално, тъй-както и по вина на приемащата или на клиента :)

И кой каза, че те suphp? и този куп работи предвидимо за PHP и Perl скрипт за управлението на / ПТУ, че не работи (дори ако zasekuren / ПТУ).

И кой каза, че те suphp? и този куп работи предвидимо за PHP и Perl скрипт за управлението на / ПТУ, че не работи (дори ако zasekuren / ПТУ).
Работещи Perl от ПТУ наистина всички изпълними файлове изключени е много проста.

Послепис
И наистина, това, което панелът е бил в тях?

P.P.S.
и нещо, което аз не вярвам, че работите с Perl скрипт от темп някак заобиколи Линукс привилегия система.

Аз не мисля, че на сървъра regru опустошена опитен изследовател в областта на сигурността през nainoveyshuyu дупка в библиотека конци, за които дори не известни разработчици. Те не се занимават с такива глупости, така че направих shkololo из стария дупка в софтуера или настройка умишлено несигурен сървър. Какво толкова има да се каже, безполезно да anikeyschiku, който е създал сървъра.

Вие имате пред себе си, себе си най-интелигентните, кажете кой какво прави, и да се мотае тагове, броят колко са били от решаващо значение само за тази година в библшотеката поправки.

hvosting, са "епидемия" в това отношение, защото на библшотеката и отстраняване на едро на сървъри? Не си спомням такива новини.

и нещо, което аз не вярвам, че работите с Perl скрипт от темп някак заобиколи Линукс привилегия система.
В-в, то най-много.

преброим колко са били от решаващо значение само за тази година в библшотеката поправки.
Хм. А сървър за актуализиране - не е пряка задача администратор?!

TheJetHost.com, работа на Apache никой - потенциална дупка. Никога не правя.

банална mod_php всъщност по-безопасно, ако polzoatel грамотен, и по-висока производителност приблизително на всеки пет
Зависи от това какво администратора на техните таксита. Персонализирайте я по-трудно.

Деактивиране php.ini глобално ALL Fct Koi може да се използва за височина (EXEC, система и т.н.)
И колкото повече то ще ви помогне? Не забравяйте Pearl отрежете. близостта до питон на системата преводач, рубин pokromsat и вие нищо няма да работи.

Ние ограничи начина, по който Apache ще търси php.ini (така че не е било възможно да се изтегли php.ini с разрешени F-ции)
Същата глупост. А вие сте под всяка отделна залог сървър CMS (с включени на магията кавичките и хората с увреждания, например)?

Ние използваме CloudLinux + CageFS + Grsecurity
Хм. Аз не виждам как това помага. От sploytov може да спаси и до известна степен, но аз препоръчвам да не се доверявам.

Използвайте mod_security (със съответните разпоредби)
Отново специални нужди. В противен случай, просто да си представите по-лоши неща.

Нормално потребител на същия сървър, който не хапе.
Защо, аз не знам какво е там sobsno сделка беше. Ако е налице увеличаване на привилегиите - и да получите нормално животно. Между другото, 70% juzverej постави правилните разрешения.

са достъпни само да се чете 644
Особено много ми харесва да се сложи на тези права на файловете на конфигурационния скрипт с пароли за базата данни. Е, при условие, че папка на стойност 755 - Знаете ли, това, което може да доведе. Невъзможно е да се направи това, или да ограничи чрез openbasedir - но след това право на страна. Въпреки това, има начини, по това, но това е по-добре от нищо.

Използвайте php.ini там е възможно във всеки случай.

Какво не е наред с вашия собствен php.ini? Това е точно обратното полезна функция. Не заплаха за сигурността, аз не виждам тук, а ако се придържате към лимита на паметта или изпълнението на скрипта време се изключва, тя все още не е на разходка, защото има глобална лимит върху важните параметри за целия сървър и собствената си php.ini няма да бъде в състояние да убие.

Тук съм с теб трябва да са съгласни, ако позволи на потребителите да използват своите на php.ini, че е вероятно да включва е-ТА, която е била забранена в световен мащаб (ако има разбира се), което означава, система, EXEC, shell_exec т.н. което от своя страна не е страшно само по себе си, но ако операционната система е публично известна уязвимост от тях (с използване на данни Fct) може да повиши права, за да изкорени

но ако операционната система е известна уязвимост публично от тях (с използване на данни Fct) може да повиши права, за да изкорени

Срещу стартирането никакви "нежелани" неща помага mod_security и vaervol. Собствен php.ini Има ли нещо, нападателят не помага на всички.

Публична дупки patchatsya в операционната система много бързо.

Но в този случай, базата данни не е счупена и пюре индексен файл
Ако ние сме в състояние да презапишете, а след това се чете една и съща

Andreyka, в този случай - аз съм съгласен.

REG.RU Company регистрира факта на счупи един от хостинг сървър и затова клиент 128 служби са били засегнати. Всички услуги са възстановени.

Предприети са мерки за предотвратяване на подобни инциденти в бъдеще. Компанията се извинява за този факт.