Hacking serverul care găzduiește arhiva - Forum Despre Internet Marketing

Suntem în așteptare pentru gazda de reacție și o justificare.

Da, asta așa vin chiar de la un server de rack de hackeri dvs. turci, care se pregăteau în prezent pentru o jumătate de an și a luat o pauză? Și lasă-mă să ghicesc ce, motorul în destrămare de site-uri cu Joomla sau varezniki Descărcate DLE. Toate trite și simplu. Script-ul și motoarele de bug-uri khalyavnykh))
Și găzduiți de reacție, scuza reg ru, esti prietenul meu chiar și compensații în cererea de ruble stotyschtyatsot gazdă pentru daune morale
ACTUALIZAT ȘI 777 pozakryvat

Se pare un subiect similar deja! Sunt încântat să anunțe vestea proastă - și există deja a început minusovat înspăimântă ceea ce este.

O situație similară a fost deja la cealaltă gazdă.

Motivul pentru vulnerabilitatea a fost versiunea de software moral ustareshaya unuia dintre site-urile de pe server, în care hackerii arabi au pus în aplicare propriile scripturi. Rezultatul codului malitios a fost o schimbare de fișiere index în fiecare cont pentru server.

Hosting nnastoyatelno companie recomandă ca toate bloggeri care folosesc platforma Joomla sau WordPress, upgrade imediat la cea mai recentă versiune. În caz contrar, ele pot suferi soarta.

Compania liniștește clienții săi și a raportat că sunt luate toate măsurile pentru recuperarea rapidă a serverului și pentru a preveni atacurile de reluare. În prezent, cele mai multe dintre fișierele indexului este restaurat și serverul S2 funcționează normal, iar site-urile de client sunt reluarea treptat de operare. Compania UAhosting a cerut să nu vă faceți griji și să aștepte un pic, dacă aveți un site încă nu funcționează.

Pentru a actualiza aceste CMS poate în mod automat. Dacă nu se poate actualiza automat Wordpress, trebuie să editați fișierul wp-config.php, în conformitate cu instrucțiunile de pe paginile de pe forum.

Dacă nu doriți să se îngropa în setările de fișiere wp-config.php. WordPress poate actualiza manual - pur și simplu prin rescrierea noua versiune peste fișierele vechi pe protocolul FTP.

Acest lucru vorbește din nou despre importanța securității rețelelor și necesitatea unor actualizări periodice ale software-ul popular.

Utilizați motoarele licențiate! hacking-ul este toate site-urile de pe ip-ul 87.242.73.209

Utilizați motoarele licențiate!
Conversația nu este ceea ce ai nevoie pentru a cumpăra o licență, precum și cu privire la modul de a actualiza și pozakryvat scrie tot ceea ce este posibil

Conversația nu este ceea ce ai nevoie pentru a cumpăra o licență, precum și cu privire la modul de a actualiza și pozakryvat scrie tot ceea ce este posibil

În acest caz, nu va ajuta la o licență sau de reînnoire, o diagramă caracteristică este după cum urmează:

PHP rulează în modul DSO (pentru Apache) pe serverul juzverej trăiește cu CMS tipuri mai vechi (de exemplu, Joomla 1.0), sau într-un mod manual sau cu ajutorul roboților gasit acest site prin XSS (și altele) este umplut cu un număr de script-uri, acele (prin Exec f -tsii) se toarnă binar și rulați-l în / tmp, binar este eksloitom (backdoor, etc pentru a alege de la), apoi în funcție de o serie de factori (versiunea, disponibilitatea de patch-uri, etc.), se efectuează acțiuni distructive (de la interceptarea banală procesele de management și emiterea apache solicitările de pe site-uri, spunând că există ardei abrupte care au făcut-o să povy privilegii Eniya la rădăcină nivel cu toate insotitor).

Suntem în așteptare pentru gazda de reacție și o justificare.

Aceeași probleme.
Cracată complet acc pe hosting reg.ru
La început, tot ce nu a putut intra în panoul, nu spune o parolă validă. Când încercați să restabiliți parola trădați că nici un astfel de utilizator.
Acum, a intrat în bar, dar nu este nici unul care nu este prezentat.
FTP, de asemenea, nu funcționează: „Nu se poate conecta la server“
Ai ce site-uri de server?
lay meu pe server9

Cum să vă protejați de o astfel?
Site-urile au fost în principal în Joomla 1.5.x și motorul samopisnaya.
Nu totul funcționează. PU hosting, în general, dintre care nici unul nu este prezentat.

În acest caz, nu va ajuta la o licență sau de reînnoire, o diagramă caracteristică este după cum urmează:

greu de crezut acest lucru, și / tmp sunt, de obicei cu noexec.

De obicei folosesc software-ul ca s99shell etc. binare pot rula ori de câte ori există dreptul (în cazul DSO o mulțime de oportunități, mai ales dacă olpenbazdir patronaj nu este necesară, etc.)

hackeri hacked din Turcia, care se numesc „1923Turk-Grup“

în care hackerii arabe au pus în aplicare propriile scripturi.

Și de ce naiba acest francez din Australia, astfel a luat pentru a sparge serverul chinez? ))))))
Turcii (și cu ei, azeri, tătari, uzbeci), iar arabii - nu numai diferite naționalități, limbi, tradatsii, valorile și cultura, dar, de asemenea, diferite grupuri (turcice semit): D Bine atât de confuz.

De câte ori a spus lumii - nu cumpara domenii de la gazdă și nu cumpără registratori hosting, dar nu!
Până atunci, poporul nostru place să-și intensifice pe rake-ul: D
Cum se justifică acest lucru? lumineze.

Ce este bun și de calitate poate fi capabil de a face un singur lucru. Atunci când o companie dispersează atentie, se pare un lucru bine, iar celălalt rău. Asta e de înregistrare de la reg.ru dovedit bine.

Acum, vor exista întotdeauna oameni care deschide chakrele va detecta problema și să găsească o soluție, eu nici măcar nu știu toate datele. )

Și cel mai interesant este cel al postului este clar că cunoașterea care a scris despre acest subiect - podea.

Ca indecentă te conduce în prezent un tânăr.
Cunoașterea altor persoane a luat pentru a evalua.

Această situație a apărut din cauza gazdă, ca mai sus, că nu există nici o ext. le proteja.
Hacking nu a fost un site personal și toate care au fost amplasate într-un singur loc.

Metode de echipamente de protecție personală este bună, dar hackerii lucrează la un atac de principiu diferit pe server neprotejat corespunzător, în cazul în care a fost un punct slab care nu știu mai bine că în hacking.

Ei bine, de fapt, tânărul are dreptate. Pe lângă faptul că sistemul de securitate fantezie în cazul în care ca și mai primitiv decât ar trebui să fie (de exemplu, o simplă lipsă de înțelegere a principiilor), și trebuie să transbordeze vina pe gazdă. Protejați moartea sinuciderea este imposibilă, chiar dacă un băț cele mai bune gărzi de corp. El încă se va bloca în toaletă și samoubetsya. Cum ai făcut-o. Nu este posibil de a proteja resursele de server pe găurile din site. Este fizic imposibil.

Securitatea - un mediu în care trebuie să implice toate unitățile. Dacă cineva nu ia parte - este totul. Cel puțin Hoster a trebuit să-și petreacă timpul de audit a site-ului.

Break poate fi orice serviciu. sa dovedit a fi.
Nu sunt de acord cu tine, puteți dezactiva serverul de la priza electrică, iar apoi nimeni nu va crapa :)))

Ce este în neregulă cu această afirmație: „Orice firmă se poate angaja în orice afacere.“. Poate. Singura întrebare este dacă este bine sau rău nu. În cazul în care rău - a dat faliment și a închis și dacă este bine că cineva din acest lucru rău?
Nu văd nimic greșit atunci când registratorul de domeniu și începe de găzduire pentru a oferi certificate și tocmeală și mai mult ce să facă. Aceasta se numește extinderea serviciilor și optimizarea infrastructurii existente. Că acest lucru ar putea fi rău? Totul depinde de rezultatele.

Vorbește despre „rău“, nimeni nu a condus.

Empiric dovedit. Puteți extinde limitele afacerii, dar ar trebui să fie într-o singură linie. În cazul în care DVR-ul începe să paralele certificate comerciale - este un lucru, dar dacă se ocupe de web hosting - este foarte departe. Nu mai încape în lista de servicii avansate.
Chiar și umany monstruos precum Google și Microsoft nu sunt capabile să-l. Cum a eșuat Google cu sistemul său de operare și nu a scos practic nici o cotă de anti-M $, iar aceasta din urmă nu au rezistat Bing împotriva Google. O astfel de c'est la vie.
Calitativ se dezvolta numai pe cei care acumulează puterea pe o singură sarcină. Pentru că în timp ce spray-le, concurenții dumneavoastră acumulează și nu aveți nici o șansă.

Este adus o nouă lege economică? Orice companie normală, cu obiective de orientare adecvate pentru dezvoltarea afacerilor sale, precum și în zonele adiacente, în primul rând. Ei bine, ei nu iau nici o instalare suplimentară de aparate de aer condiționat, de exemplu. Aceasta a găzduit că, cu excepția cazului în care, prin urmare, ar trebui să aibă o echipă de administratori, ingineri, și așa mai departe. Deci, de ce resursele gratuite disponibile și realizările și experiența acumulată să nu aplice pentru companie? Oamenii știu cum să facă afaceri și de a face bani, iar restul este tot rasussolivaniya pentru forumuri.
Da sfere care nu sunt legate. Dar, din domeniile hosting este o altă problemă. Dimpotrivă - alte câteva sarcini. Sunt în ceea ce privește implementarea tehnică. One - când câmin prin API-ul cel mai mare registratorul înregistrează domenii, și o alta - când recorderul începe să se angajeze hosting. (Eu cred că experții sunt destul de diferite. Iar problema / masa de mai multe alte setări de găzduire). Aici și conducerea nu este atât de ușor să fie, IMHO.
Nimic rău de spus despre cineva, acest lucru este pur IMHO meu.

Chiar și umany monstruos precum Google și Microsoft nu sunt capabile să-l. Cum a eșuat Google cu sistemul său de operare și nu a scos practic nici o cotă de anti-M $, iar aceasta din urmă nu au rezistat Bing împotriva Google. O astfel de c'est la vie.
Și de ce este tăcut ca Google cu Android său a zburat în sus și conectat talie Symbian? În general, este corporații la nivel mondial, cu mai multe miliarde de dolari profit, există cântare, alte riscuri, obiective. Nu foarte bine exemplele lor se aplică societăților de scară națională și regională.

Este ciudat că sunteți hacking site-ul în general - este „normal“.
Când vina unui client decât (piratat site-ul său din cauza gropilor din script) - este un lucru. Și când tot serverul piratat (chiar și pentru o gaură în site-uri de un client) - altele.

în reg.ru cu înregistrarea, de asemenea, nu merge fără probleme. în special în cazul în care acestea nu sunt registrator și reseller registrator. Am uitat cum domeniu .de, înregistrat de acestea, în câteva luni sa dovedit a fi șterse fără notificare și explicații adecvate. din moment ce au închis înregistrarea în zonă.

Când vina unui client decât (piratat site-ul său din cauza gropilor din script) - este un lucru. Și când tot serverul piratat (chiar și pentru o gaură în site-uri de un client) - altele.
Absolut! Și fiecare dintre aceste cazuri, trebuie să fie monitorizate îndeaproape și verificat. Dar, vorbind în general, site-ul de hacking acest lucru nu este „normal“ :) Acest lucru ar putea fi într-o măsură mai rău, sau într-o normal, dar nu este normal, ca-si vina gazdei sau a clientului :)

Și cine a spus că ei suPHP? iar acest buchet funcționează predictibil pentru PHP și script perl pentru rularea a / tmp nu funcționează (chiar dacă zasekuren / tmp).

Și cine a spus că ei suPHP? iar acest buchet funcționează predictibil pentru PHP și script perl pentru rularea a / tmp nu funcționează (chiar dacă zasekuren / tmp).
Rularea perl de la tmp într-adevăr, orice fișier binar oprit este foarte simplu.

P.S.
Și într-adevăr, ceea ce panoul a fost în ele?

P.P.S.
și ceva ce nu cred că rulează un script perl de temp trece cumva Linux sistem de privilegii.

Nu cred că un server de regru cercetator chinuit maturate în domeniul securității prin gaura nainoveyshuyu într-o bibliotecă fir, despre care nici măcar cunoscut dezvoltatori. Ei nu se angajeze în astfel de prostii, așa că a făcut shkololo prin gaura vechi în software-ul sau serverul de configurare în mod deliberat nesigur. Ce este acolo pentru a spune, lipsit de valoare pentru anikeyschiku care a configurat acest server.

Ai înainte de a te consideri cel mai inteligent, spune cine face ce, și atârnă tag-uri, conta cât de multe au fost critice în remedieri libc numai in acest an.

hvosting, au fost „epidemie“, în acest sens, din cauza libc și eliminarea en-gros de servere? Nu-mi amintesc o astfel de știri.

și ceva ce nu cred că rulează un script perl de temp trece cumva Linux sistem de privilegii.
In-in, cel mai mult.

conta cât de multe au fost critice în remedieri libc numai in acest an.
Um. Un server de actualizare - nu este o sarcină directă de administrator?!

TheJetHost.com, lucru pe Apache nimeni - un potențial gaura. Nu face niciodată.

mod_php banal de fapt, mai sigur în cazul în știință de carte polzoatel, și performanțe superioare aproximativ la fiecare cinci
Depinde de ceea ce administratorul de taxiuri lor. Personalizează-l mai greu.

Oprirea la nivel global PHP.INI ALL koi Fct poate folosi elevație (Exec, sistem etc.)
Și cu atât mai mult te va ajuta? Nu uita Pearl apoi se taie. acces aproape de piton sistem interpret, rubin pokromsat si nimic nu va funcționa.

Restricționăm modul în care Apache va căuta php.ini (deci nu a fost posibil să se descarce php.ini cu f-tiile permise)
Același prostii. Și tu ești sub fiecare pariu CMS separat de server (cu ghilimelele magick incluse și persoanele cu handicap, de exemplu)?

Noi folosim CloudLinux + CageFS + Grsecurity
Hm. Nu văd cum ajută. De la sploytov poate salva și într-o oarecare măsură, dar am recomandăm să nu ai încredere.

Utilizarea mod_security (cu reglementările relevante)
Din nou nevoi speciale. În caz contrar, imaginați-vă doar lucruri mai rele.

utilizator normal pe același server care nu musca.
De ce, nu știu ce este acolo sobsno afacere a fost. În cazul în care a existat o escaladare privilegiu - și a obține un animal normal. Apropo, 70% juzverej pune permisiunile corecte.

sunt disponibile numai pentru a citi 644
Am mai ales ca să pun aceste drepturi asupra fișierelor script de configurare cu parole la baza de date. Ei bine, cu condiția ca dosarul în valoare de 755 - știi, ce poate avea ca rezultat. Este imposibil să facă acest lucru, sau limita de openbasedir - dar apoi dreptul la o parte. Cu toate acestea, există modalități în jurul valorii de acest lucru, dar e mai bine decât nimic.

Utilizați php.ini nu este posibil, în orice caz.

Iată-mă cu voi trebuie să nu sunt de acord, dacă vă permite utilizatorilor să folosească php.ini, este probabil ca includ f-TION, care a fost dezactivat la nivel global (dacă au existat desigur), adică, sistem, Exec, shell_exec etc. care, la rândul său, nu este teribil în sine, dar în cazul în care sistemul de operare are o vulnerabilitate cunoscută în mod public de către acestea (folosind date Fct) pot ridica privilegii radacinii

dar, în cazul în care sistemul de operare are o vulnerabilitate cunoscută în mod public de către acestea (folosind date Fct) pot ridica privilegii radacinii

Împotriva lansarea oricăror lucruri „nedorite“ ajută mod_security și vaervol. php.ini propriu ceva un atacator nu ajută deloc.

A găuri patchatsya publice în sistemul de operare foarte repede.

Ce e în neregulă cu propria php.ini? Este dimpotrivă o caracteristică utilă. Nici o amenințare de securitate, eu nu văd aici, iar dacă rămânem la limita de memorie sau de execuție script-ul de timp este oprit, nu este încă o plimbare, pentru că are o limită globală privind parametrii importanți pentru întregul server și propria lor php.ini nu vor fi în stare să ucidă.
I Mate Hostplyus-l și încearcă să explice despre. Acesta arată modul în care acest subiect nu este deloc
Și știi ce sa întâmplat acolo și cum? Mă tem că nu.

Dar, în acest caz, baza de date nu este rupt și piure de fișier index
Dacă suntem capabili să suprascrie, și apoi citiți același

Andreyka, în acest caz - sunt de acord.

REG.RU Compania a înregistrat faptul de a rupe unul dintre server hosting și, prin urmare, serviciile de client 128 au fost afectate. Toate serviciile sunt restaurate.

Au fost luate măsuri pentru a preveni astfel de incidente în viitor. Compania își cere scuze pentru acest fapt.