С нами с 24.10.05
Сообщения: 328
Рейтинг: 71
|
 Добавлено: 02/09/13 в 06:29 |
обнаружил в коде сайта на WP шеллы и редиректы.
вход в админку закрыт в htaccess, права 444
как разобраться чья вина владельца сайта или хостера? спасибо
|
|
|
|
| |
С нами с 19.04.03
Сообщения: 4743
Рейтинг: 3194
|
| Добавлено: 02/09/13 в 09:49 |
Как хостер может отвечать, за софт, который ты ставишь?
|
|
|
|
| |
С нами с 24.10.05
Сообщения: 328
Рейтинг: 71
|
| Добавлено: 02/09/13 в 10:07 |
вопрос не в хосте, чуток другого плана - хочу для себя понять шеллы внедрили через уязвимости в WP или через уязвимость в защите хостера
|
|
|
|
| |
tuberotator.com
С нами с 12.09.06
Сообщения: 804
Рейтинг: 1478
|
| Добавлено: 02/09/13 в 10:19 |
может быть как первое так и втрое, а так же третье - через тебя.
|
|
|
|
| |
С нами с 24.10.05
Сообщения: 328
Рейтинг: 71
|
| Добавлено: 02/09/13 в 11:36 |
мне это все понятно )))
как выяснить конкретно через кого, реально или нет
|
|
|
|
| |
www.romartstudio.com
С нами с 06.11.03
Сообщения: 11957
Рейтинг: 2259
|
| Добавлено: 02/09/13 в 12:01 |
metalab: ну например сморишь даты изменения файлов в которых шелл есть, смотриш логи фтп заходов, логи заходов в админку - где найдешь совпадения по датам тот и виноват 
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 02/09/13 в 12:08 |
Не знаю, что ты тут ожидаешь услышать. Выяснение причин взлома это весьма узкопрофессиональный вопрос, решению которого не научишь двумя постами.
|
|
|
|
| |
С нами с 24.10.05
Сообщения: 328
Рейтинг: 71
|
| Добавлено: 02/09/13 в 13:31 |
коллеги, всем спасибо, тему закрываю.
|
|
|
|
| |
С нами с 24.10.05
Сообщения: 328
Рейтинг: 71
|
| Добавлено: 23/09/13 в 22:12 |
с момента первого поста ломанули 4 сайта. в последнем нашли вредоносный код в htaccess, удаляем, он снова появляется через какое-то время. могут ли тут быть сомнения в бреше хостера?
|
|
|
|
| |
tuberotator.com
С нами с 12.09.06
Сообщения: 804
Рейтинг: 1478
|
| Добавлено: 23/09/13 в 22:38 |
смотрите что в этот файл пишет, как примитивно простой вариант - запретить запись в htaccess правами и читать ошибки php какие должны быть включены в php.ini.
* вобще в первую очередь нужно включать все логи ( в том числе и доступа) и тщательно их изучать...
|
|
|
|
| |
+ + + + + +
С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809
|
| Добавлено: 24/09/13 в 04:17 |
| metalab писал: | | с момента первого поста ломанули 4 сайта. в последнем нашли вредоносный код в htaccess, удаляем, он снова появляется через какое-то время. могут ли тут быть сомнения в бреше хостера? |
виноваты все вокруг кроме себя любимого? 
|
|
|
|
| |
С нами с 24.10.05
Сообщения: 328
Рейтинг: 71
|
| Добавлено: 25/09/13 в 17:27 |
awm5433224455: на пустом месте не строй теорий, если строишь при себе оставляй.
Nux: хостингом пользуюсь больше года, за две недели 4 взлома, советуют менять хостинг, я тут пытаюсь понять в чем дело. хостер отписывается, мы не причем, это все ваши сайты. админ товарищ смотрел на сайты и уверяет что 105% баг хоста
|
|
|
|
| |
мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
| Добавлено: 25/09/13 в 18:33 |
мониторьте вхождения
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 25/09/13 в 18:47 |
| metalab писал: | | Nux: хостингом пользуюсь больше года, за две недели 4 взлома, советуют менять хостинг, я тут пытаюсь понять в чем дело. хостер отписывается, мы не причем, это все ваши сайты. админ товарищ смотрел на сайты и уверяет что 105% баг хоста |
Файл для записи вэб серверу доступен ? Если да, ищи дырку в скриптах.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
С нами с 21.09.02
Сообщения: 2347
Рейтинг: 1383
|
| Добавлено: 25/09/13 в 19:28 |
| metalab писал: | | за две недели 4 взлома |
почему просто не переехать и подождать 2 недели? 
если взломов не будет, остаться
если будут... может все же прислушаться к чужим теориям
|
|
|
|
| |
С нами с 20.04.13
Сообщения: 49
Рейтинг: 26
|
| Добавлено: 25/09/13 в 20:23 |
| EvGenius писал: | почему просто не переехать и подождать 2 недели?
если взломов не будет, остаться
если будут... может все же прислушаться к чужим теориям |
Поддержу EvGenius - перевезите те ресурсы, что взломали, к другому хостеру - и будет понятно действительно ли это "105% баг хостера" 
|
|
|
|
| |
С нами с 12.12.12
Сообщения: 238
Рейтинг: 58
|
| Добавлено: 27/09/13 в 16:07 |
Делай как я,
1)добавь не существующий сайт на отдельный ftp
2)залей на него ченибуть
главное чтобы было .htaccess и index.php
3)потом делаешь файл test.php
| Код: |
<?php
if (md5_file('.htaccess')!='здесь вбиваеш MD5 файла '){
mail("test@mydomen.com", "hacked htaccess ", "$acked htaccess md5: ".md5_file('.htaccess'));
}
if (md5_file('index.php')!='здесь вбиваеш MD5 файла '){
mail("test@mydomen.com", "hacked htaccess ", "hacked index.php md5: ".md5_file('.index.php'));
}
?>
|
4) дергаещ test.php по крону раз в пол часа нормально
5)потом идеш в панель и меняиш пароль на frp
И как только тебе прилетает письмо идешь с текстом (hacked index.php), беги отрывать яйца хостеру (потомучто на не сущиствуещий сайт зайти не водможно а пароль угнать от ftp не могли потому что ты его сменил и больше не пользовался
|
|
|
|
| |
С нами с 28.03.00
Сообщения: 520
Рейтинг: 349
|
| Добавлено: 27/09/13 в 21:33 |
Кому надо, могу подогнать контакты грамотного товарища. Найдет где дырка была, даст рекомендации как устранить. Когда меня ломанули, быстро помог.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 27/09/13 в 21:52 |
| MrDio писал: | | Найдет где дырка была, даст рекомендации как устранить. |
Гуру медитации ? Если это не дырка в паблик софте - то, найти ее очень трудно, особенно учитывая анализ чужого кода.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
Z
С нами с 15.05.05
Сообщения: 54379
Рейтинг: 7770
|
| Добавлено: 27/09/13 в 22:52 |
вопрос ТС не адекватен
хостинг то какой шаред, VDS/VPS, дедик, колокейшин, какое при этом был договор афферты ? (уверен что ТС его не читал)
|
|
|
|
| |
