Как взломали 1.10.3?

 
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 953
У меня на некоторых сайтах клиентов стоит 1.10.3. Вчера одновременно на 2 абсолютно разных аккаунтах, правда у одного хостера засадили по ftp кучу php скриптов и повалила спам рассылка, причем появился новый ftp аккаунт . Хостер запаниковал и после переругиваний с ним ответил: "судя по характеру рассылки у вас взломан движок или его плагин содержит уязвимость, поэтому мы рекомендуем незамедлительно заняться их безопасностью". То есть пароли не украли (они в разных местах у разных людей). Никаких сторонних компонентов, модулей, плагинов. Всё из коробки.
Где собака порылась?
Редактировалось: 1 раз (Последний: 24 июля 2015 в 15:11)
Все идет хорошо, только мимо...
Web-Studio «PAL»
БЕСПЛАТНАЯ РАСКРУТКА САЙТОВ
Модератор
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1341
Олег с клещами:
его плагин содержит уязвимость
Попробуйте посмотреть в этом направлении (посмотрите общие сторонние плагины)
почему я задаю мало вопросов? потому, что на 90% из них уже кто-то ответил...
Реклама
cms
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 953
Soul:

Олег с клещами:
его плагин содержит уязвимость
Попробуйте посмотреть в этом направлении (посмотрите общие сторонние плагины)

Все плагины только от InstantCMS Team
Все идет хорошо, только мимо...
Web-Studio «PAL»
БЕСПЛАТНАЯ РАСКРУТКА САЙТОВ
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 684
Олег с клещами:
причем появился новый ftp аккаунт
И как же создали новый фтп аккаунт, взломав сайт через движок? Как-то нелогично
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1979
Если засадили по фтп, причем тут движок? Это хостер. Он фтп предоставляет.

Кста, простите за оффтоп, но опять всплывает тема необходимости инстантовского "антивируса". Чтобы следил за файлами движка, и в случае модификации и или добавления новых файлов сообщал об этом админу. Я такой начал писать для v.1.9 и даже кое что сделал, но увы, завалили другой работой.
NOP
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1979
Олег с клещами, что за хостинг? Это чтоб туда не соваться)))
NOP
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 2470
Предположу, пароль рута наверное 1234 или qwerty
Раньше РАЙ был везде - РАЙсовет, РАЙком, РАЙсобес...., а сейчас везде АДминистрации!
Не надо давать людям советы. Каждый должен лохануться самостоятельно!
Любишь в продакшн, люби и баги починить!
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 684
Странник,
оффтоп
Какой принцип работы "антивируса"? Скриптом (через крон например) проверять файлы и папки на стороннюю разработку (сравнивать с коробкой) и высылать админу?
Редактировалось: 1 раз (Последний: 24 июля 2015 в 15:50)
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 953
Странник:

Олег с клещами, что за хостинг? Это чтоб туда не соваться)))

multihost.ru - там такое уже было года 2 назад. Я оттуда давно убежал, а вот некоторые старые клиенты остались.
Все идет хорошо, только мимо...
Web-Studio «PAL»
БЕСПЛАТНАЯ РАСКРУТКА САЙТОВ
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 953
eoleg:

Предположу, пароль рута наверное 1234 или qwerty

Не смешно. У меня на инстанте первой ветки сайтов штук 80 сделано, полет нормальный. А тут непонятки какие-то...
Все идет хорошо, только мимо...
Web-Studio «PAL»
БЕСПЛАТНАЯ РАСКРУТКА САЙТОВ
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 684
Олег с клещами,
Значит зря остались. Судя по описанию - пароли их либо слили с их же компов, либо у какого-нибудь исполнителя был пароль (не меняли после заказа). Движок тут не при чем.
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 953
WALTERZ:
слили с их же компов
Не уверен. На одном аккаунте 4 сайта на инстанте, а пароль один общий от аккаунта. Но, почему-то появился ftp аккаунт и вирусняк только на одном. Не логично же, если доступ полный.
Все идет хорошо, только мимо...
Web-Studio «PAL»
БЕСПЛАТНАЯ РАСКРУТКА САЙТОВ
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4336
Олег с клещами:
Как взломали 1.10.3?
Факты? Логи в студию.
Олег с клещами:
причем появился новый ftp аккаунт
Как бы намекает, что новый ftp аккаунт невозможно завести, взломав движок.
Олег с клещами:
судя по характеру рассылки у вас взломан движок или его плагин содержит уязвимость, поэтому мы рекомендуем незамедлительно заняться их безопасностью
Это называется отговорки и некомпетентность и/или утаивание достоверной информации о взломе.
Странник:
опять всплывает тема необходимости инстантовского "антивируса"
Делать "антивирус" средствами php утопия. Если вы видите скрипт под названием "антивирус на php", то это маркетинг, не более того.
Всплывает что угодно: правильная настройка сервера, сложные пароли, контроль целостности файлов средствами сервера, правильные права доступа и т.п. - но явно не создание антивируса на php.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 953
WALTERZ:
Движок тут не при чем
Я тоже к этому склоняюсь. Неужели хостер - ворюга?!
Все идет хорошо, только мимо...
Web-Studio «PAL»
БЕСПЛАТНАЯ РАСКРУТКА САЙТОВ
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 2470
Олег с клещами, а разве cms умеет заводить пользователей ftp?
Или можно пароль на ftp сменить?
Не воспринимайте как обиду а как информацию к размышлению, зачем здесь такие посты, они только вносят смуту в умы и лишние кривотолки!
Раньше РАЙ был везде - РАЙсовет, РАЙком, РАЙсобес...., а сейчас везде АДминистрации!
Не надо давать людям советы. Каждый должен лохануться самостоятельно!
Любишь в продакшн, люби и баги починить!
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.