EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

Сайты на сервере ZOXT недоступны - ведутся работы
На страницу 1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Техническая поддержка
Сайты на сервере ZOXT недоступны - ведутся работы
Автор Сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5713

271055 Монеты

СообщениеДобавлено: Пт, 26 Июл, 2013 15:54    Заголовок сообщения: Сайты на сервере ZOXT недоступны - ведутся работы Ответить с цитатой

Здравствуйте,

В данный момент сайты на сервере бесплатного хостинга ZOXT не работают. Мы исследуем проблему с безопасностью на сервере. Я обновлю эту тему как только станет известна новая информация.
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга


Последний раз редактировалось: eomysupport (Сб, 27 Июл, 2013 22:59), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergejFedosov
11 1110 1000
11 1110 1000


Зарегистрирован: 18.08.2006
Сообщения: 1173

4057 Монеты

СообщениеДобавлено: Пт, 26 Июл, 2013 18:47    Заголовок сообщения: Ответить с цитатой

День добрый, Дмитрий.

На fsay сайты тоже недоступны. Успеха в исправлении проблемы!.
_________________
Полный церковно-славянский словарь
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120354 Монеты

СообщениеДобавлено: Пт, 26 Июл, 2013 18:54    Заголовок сообщения: Ответить с цитатой

Это уже довольно давно одна железка....
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5713

271055 Монеты

СообщениеДобавлено: Пт, 26 Июл, 2013 23:26    Заголовок сообщения: Ответить с цитатой

Мы завершили расследование инцидента на сервере ZOXT и я хотел бы поделиться его результатами.

Проблема

Вчера вечером мы обнаружили большое количество взломанных аккаунтов на сервере бесплатного хостинга ZOXT (примерно полтора десятка аккаунтов были взломаны). Мы заблокировали эти аккаунты. Исходя из анализа логов мы выяснили, что все аккаунты были взломаны через админки скриптов (Wordpress, Joomla и подобные) - ситуация выглядела вполне обычной, учитывая с какой силой сейчас подбирают пароли к админкам сайтов.

Сегодня утром выяснилось, что количество взломанных аккаунтов перевалило за 30, вскоре после чего мы приняли решение выключить сервер из сети и провести анализ ситуации.

Исследование

Исследование показало, что злоумышленники взломали один из сайтов на сервере ZOXT, затем получили список аккаунтов на сервере (это можно сделать на практически любом хостинговом сервере), а затем, при помощи довольно тривиального приема, прочитали открытые для чтения конфигурационные файлы на многих аккаунтах (файлы, где установленные права позволяли любому пользователю системы их читать).

Я не хотел бы публиковать детальные подробности как именно это было сделано, так как не хочу создавать подробную инструкцию по взлому серверов. Но могу сказать, что злоумышленники не получали доступа к аккаунту root самого сервера; взлом аккаунтов был совершен при помощи совершенно стандартных средств PHP.

Мы обратились за помощью к разработчикам панели управления cPanel и получили от них комментарий по поводу этой ситуации. Недавно они разработали патч который (теоретически) решает эту проблему сразу для всех пользователей сервера. В данный момент мы тестируем этот патч.

Что будет дальше
Мы предпринимаем всё возможное для того, чтобы запустить сервер бесплатного хостинга ZOXT в работу как можно скорее. Сразу после окончания тестирования патча я сообщу наши дальнейшие действия по восстановлению работы.

Рекомендации пользователям
В данный момент на сервере ZOXT работает FTP (по адресу ftp.zoxt.net) и cPanel (по адресу https://zoxt.net:2083), но не работает доступ к сайтам по протоколу HTTP. Мы восстановим работу HTTP сервера немного позже; я напишу как только у меня появится больше информации о запуске HTTP.

Тем временем я рекомендую пользователям сервера ZOXT сменить все пароли, использовавшиеся в конфигурационных файлах скриптов (т.е., пароли к базам данных MySQL). Дополнительно, если ваш пароль для доступа к cPanel совпадает с паролем от базы данных, то обязательно смените и пароль на доступ к панели управления cPanel.

После этого установите на конфигурационные файлы ваших скриптов права, исключающие чтение ваших файлов третьими лицами (например, 0640).
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
goodluck
Два пингвина
Два пингвина


Зарегистрирован: 25.03.2007
Сообщения: 316

9526 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 03:25    Заголовок сообщения: Ответить с цитатой

Здравствуйте,
Не смог войти не в cPanel, не по FTP в свой аккаунт.
_________________
Статьи, заметки, обзоры. Интернет и компьютеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
flash



Зарегистрирован: 30.06.2007
Сообщения: 14
Откуда: Kazakstan
1014 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 04:44    Заголовок сообщения: Ответить с цитатой

Доступа к cpanel тоже нет Sad Когда планируете сделать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
pomka
Пол-пирога
Пол-пирога


Зарегистрирован: 23.09.2006
Сообщения: 56

1733 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 06:53    Заголовок сообщения: Ответить с цитатой

Добрый день. Не получается подключиться ни к админке, ни к фтп.
Пишет неверный пароль.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 07:43    Заголовок сообщения: Ответить с цитатой

Цитата:
Тем временем я рекомендую пользователям сервера ZOXT сменить все пароли, использовавшиеся в конфигурационных файлах скриптов (т.е., пароли к базам данных MySQL). Дополнительно, если ваш пароль для доступа к cPanel совпадает с паролем от базы данных, то обязательно смените и пароль на доступ к панели управления cPanel.

Это сделать невозможно, т.к. доступ к панели и ФТП заблокирован.
Что делать, пытаться восстановить пароль через почту или ждать?
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazy



Зарегистрирован: 14.04.2009
Сообщения: 17

1647 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 08:11    Заголовок сообщения: Ответить с цитатой

CPanel и FTP отвечают, но не принимают мой пароль. В чём причина? Всё ещё блокирован вход или мне сменили пароль администрация/взломщики?

Спасибо за подробную информацию о проблемах!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5713

271055 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 08:12    Заголовок сообщения: Ответить с цитатой

Здравствуйте,

Статус апдейт за последние несколько часов:

1) Мы изменили пароли на все пользовательские аккаунты cPanel
2) Вручную вычистили все измененные злоумышленниками файлы
3) Подготовили новый сервер для переноса аккаунтов со старого сервера

Через некоторое время мы начнем переносить все сайты со старого сервера на новый. На новом сервере нас ждёт более защищенная операционная система, где подобные взломы будут невозможны.
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5713

271055 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 08:13    Заголовок сообщения: Ответить с цитатой

Я на всякий случай проверил FTP и доступ к cPanel - доступ есть. Мы изменили пароли на все аккаунты, поэтому сначала вам понадобится сбросить пароль к панели управления (этот же пароль используется и для FTP).
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5713

271055 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 08:20    Заголовок сообщения: Ответить с цитатой

Мы начали перенос аккаунтов на новый сервер. Все сервисы (cPanel, FTP) теперь недоступны.
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5713

271055 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 08:52    Заголовок сообщения: Ответить с цитатой

Те аккаунты, которые уже перенесены, начинают работать автоматически.

Для подключения по FTP используйте IP нового сервера:
ftp://144.76.122.154

Для подключения к панели cPanel:
http://144.76.122.154:2082

На старом сервере уже работает прозрачный прокси сервер. Если вы используете собственный домен с сайтом на сервере ZOXT - пожалуйста, измените A-запись домена таким образом, чтобы она указывала на новый IP 144.76.122.154. Однако, если для вашего домена вы используете NS записи NS1.EOMY.NET и NS2.EOMY.NET, то ничего менять не нужно - смена произойдёт автоматически.

После окончания переноса аккаунтов я создам отдельную тему с этой информацией, чтобы она была на виду.
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5713

271055 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 08:55    Заголовок сообщения: Ответить с цитатой

Что делать если по адресу вашего сайта открывается страница "Default Website Page"?

Это означает что ваш аккаунт ещё не перенесен. Пожалуйста, наберитесь терпения, перенос всех аккаунтов займет несколько часов.

Что делать если по адресу вашего сайта открывается пустая страница?

Это означает, что ваш сайт был взломан. Мы удалили вредоносный код из главной страницы вашего сайта, теперь вам нужно всего лишь загрузить файл index.php вместо пустого.
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5713

271055 Монеты

СообщениеДобавлено: Сб, 27 Июл, 2013 09:03    Заголовок сообщения: Ответить с цитатой

Статус апдейт: перенесено 6% аккаунтов. Если всё пойдёт таким же темпом, то перенос всех аккаунтов займет ещё примерно 7-8 часов.
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Техническая поддержка Часовой пояс: GMT
На страницу 1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
Страница 1 из 10

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group