EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

Сервер FSWEB недоступен

 
Начать новую тему   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов EOMY.NET -> Техническая поддержка
Сервер FSWEB недоступен
Автор Сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5087

66545 Монеты
СообщениеДобавлено: Пт, 25 Сен, 2009 15:35    Заголовок сообщения: Сервер FSWEB недоступен Ответить с цитатой
Здравствуйте, уважаемые пользователи хостинга,

В данный момент сервер FSWEB недоступен. С большим сожалением вынужден сообщить, что он был взломан злоумышленниками, вследствие чего мы приняли решение немедленно отключить его от сети.

Поверхностный анализ ситуации показал, что все данные пользователей на месте.

Сейчас мы работаем над сервером — выясняем, что именно произошло. Как только это станет известно — мы составим план решения проблемы, о чём я сразу же сообщу.


UPD: В данный момент все работы на сервере завершены. Все аккаунты перенесены на новый сервер (IP: 188.40.86.103).

На старом сервере в течение двух недель будет работать прозрачный прокси на 80 порту. Если у вас есть домены, припаркованные к аккаунту на сервере FSWEB, и вы используете стороннй DNS-сервис — пожалуйста, не забудьте изменить A-запись вашего домена на новый IP адрес.


Обсуждение: http://www.eomy.net/forum/server-fsweb-ne-dostupen-obsuzhdenie-vt3918.html
_________________
Дмитрий

Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга

Последний раз редактировалось: eomysupport (Вс, 27 Сен, 2009 08:56), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5087

66545 Монеты
СообщениеДобавлено: Сб, 26 Сен, 2009 00:06    Заголовок сообщения: Ответить с цитатой
Мы решили перенести все аккаунты с сервера FSWEB на новый сервер. В данный момент сервер установлен; производится копирование аккаунтов.

IP адрес нового сервера: 188.40.86.103
_________________
Дмитрий

Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5087

66545 Монеты
СообщениеДобавлено: Сб, 26 Сен, 2009 02:18    Заголовок сообщения: Ответить с цитатой
В данный момент все аккаунты домена uzelok.net (EOMY.NET) перенесены. Сейчас переносятся все аккаунты домена IPSYS (TopUA).

Мы продолжаем работать над выяснением точного способа взлома. Чтобы предотвратить взлом других серверов, мы уже обновили ядра, компоненты ОС и cPanel на всех серверах хостинга.
_________________
Дмитрий

Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5087

66545 Монеты
СообщениеДобавлено: Сб, 26 Сен, 2009 02:58    Заголовок сообщения: Ответить с цитатой
На старом сервере запущен прозрачный прокси-сервер на 80 порту. Таким образом, все сайты будут открываться и по старому IP-адресу.
_________________
Дмитрий

Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5087

66545 Монеты
СообщениеДобавлено: Вс, 27 Сен, 2009 08:56    Заголовок сообщения: Ответить с цитатой
В данный момент все работы на сервере завершены. Все аккаунты перенесены на новый сервер (IP: 188.40.86.103).

На старом сервере в течение двух недель будет работать прозрачный прокси на 80 порту. Если у вас есть домены, припаркованные к аккаунту на сервере FSWEB, и вы используете стороннй DNS-сервис — пожалуйста, не забудьте изменить A-запись вашего домена на новый IP адрес.

Теперь немного о том, как именно произошёл взлом сервера:

1. На взломанный пользовательский сайт был загружен shell
2. Через этот shell, используя уязвимость (скорее всего, одну из этих: ссылка, ссылка) в ядре linux, злоумышленник получил права root
3. Злоумышленник загрузил на сервер и запустил скрипт, внедряющий на все сайты на сервере HTML-код (содержащий прославляющий хакера текст)

Мы сразу же заметили необычную активность на сервере и смогли быстро остановить этот скрипт. Скрипт успел повредить около десятка аккаунтов на сервере; на всех этих аккаунтах мы вручную удалили добавленный код.
_________________
Дмитрий

Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов EOMY.NET -> Техническая поддержка Часовой пояс: GMT
Страница 1 из 1

 


EOMY TOP 100 Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group


Рейтинг SIMPLETOP.NET