Jump to content
Sign in to follow this  
RemZ

Опять корень хакнули??

Recommended Posts

Захожу на ццц.ольгино.инфо, а там "BI0S ownz your Linux b0x by CraigZ"

Ну что это такое???

Второй раз за неделю!

Share this post


Link to post
Share on other sites

точно блин

старый индекс переименовали в backup.php

и записали свой новый index.php

Share this post


Link to post
Share on other sites
Ну и как таких хостерам объяснить что нужно апдейтится?

Share this post


Link to post
Share on other sites
хостинг для нас бесплатный, мы требовать не можем

Share this post


Link to post
Share on other sites
Кто-нить пробовал разобраться, каким образом дефейснули?

Share this post


Link to post
Share on other sites
Кто-нить пробовал разобраться, каким образом дефейснули?

В первом приближении - чепрез гугл.

Нашлись сайты с аналогичной надписью на первой странице :(

Share this post


Link to post
Share on other sites
Хакают нас через дырки в Иконбоарде, хостер не при чем. Решение: обновлять, латать Иконбоард.

Share this post


Link to post
Share on other sites
В первом приближении - чепрез гугл.

[узнает много нового про подлом]

Share this post


Link to post
Share on other sites
Хакают нас через дырки в Иконбоарде, хостер не при чем. Решение: обновлять, латать Иконбоард.

Красота... :-)

Хостер тоже мышей не ловит, у него федора далего не первой свежести... Взять хотя-бы тот же самый апач...

Share this post


Link to post
Share on other sites

Господа, я знакомый Ольгинца с ником rus, и по совместительству представляю хостинг провайдера.

Вы используете Ikonboard 3.1.2a, а вот описание дырки в этой версии

http://www.securityfocus.com/bid/7361/info/

(An attacker may exploit this issue to execute arbitrary commands in the security context of the web server hosting the vulnerable IkonBoard)

Так как на хостинге настроен SUExec (CGI исполняется от того же пользователя, которому принадлежит файл приложения), а у вас один и тот же пользователь для сайта и форума, атакуюшая сторона получает возможность исполнять команду от этого пользователя ... на этом остановимся. Могу посоветовать:

1) Обновить версию форума или наложить патч как советуют на http://www.securityfocus.com/bid/7361/solution/

2) Создать еще один сайт например forum.olgino.info, котрый будет управляться другим пользователем

PS

Политика безопасности на хостинге такая:

При обнаружении дырок в приложениях, которые _мы вам установили_ вместе с виртуальным сервером, или которые _вы установили сами через Upgrade Center_ в панели управления, мы выпускаем обновления, рассылаем уведомление об этом, и у вас появляется возможность обновиться через контрольную панель. Наиболее критичные заплатки мы устанавливаем сами.

На хостинге у каждого пользователя свой выделенный сервер со своими приложениями и пользователями. У вас есть полный доступ к своей системе (с правами root и тд), который позволяет обновить любые приложения (apache, MySQL, PHP и тд.)

Мы рекомендовали изначально использовать phpBB, так как он есть у нас в списке приложений доступных через phpBB и мы бы выпускаем заплатки для него.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Интересные предложения

×
×
  • Create New...