1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

Шел в аватарах

Тема в разделе "Основные вопросы по XenForo", создана пользователем Aksim, 22.12.2012.

Загрузка
  1. Aksim

    Aksim Местный

    Регистрация:
    15.09.12
    Сообщения:
    312
    Симпатии:
    89
    Залили в папку с аватарами шелл, повезло что вовремя заметил возросшую нагрузку на сервер и пару непонятных процесов которые не удавалось остановить. Быстренько отключил сервер и залил папку с сайтом из бекапа, слава богу делаю каждый день. В папку аватаров сразу же закинул .htaccess с кодом
    PHP:
    RemoveHandler .phtml
    RemoveHandler 
    .php
    RemoveHandler 
    .php3
    RemoveHandler 
    .php4
    RemoveHandler 
    .php5
    RemoveHandler 
    .cgi
    RemoveHandler 
    .exe
    RemoveHandler 
    .pl
    RemoveHandler 
    .asp
    RemoveHandler 
    .aspx
    RemoveHandler 
    .shtml
     
    <Files "\.php|\.phtml|\.cgi|\.exe|\.pl|\.asp|\.aspx|\.sht ml">
    Order allow,deny
    Deny from all
    </Files>
    Понимаю, сам виноват, не сделал этого раньше. Блин ну чтож теперь как в булке во все папки раскладывать .htaccess и выставлять права на папки и файлы?:( Как нашли дыру для заливки вообще загадка, хостинг проверенный, за 4 года использования первый раз залили.
    Как обезопасить себя от подобных гадостей? Ведь если раз залили могут и еще раз залить. Забадали эти хацкеры, то ддосят сервер вешают то шеллы льют, осталось иньекцию мускула поимать....
    --- добавлено : Dec 22, 2012 7:23 PM ---
    Решил все таки старым проверенным методом выставления прав.
    Папки 755
    Файлы 644
    .htaccess 444
    Может уже кто то сталкивался с подобным вопросом, не повлияет это на работоспособность? и на какие папки кроме Avatars оставить права 777?
     
  2. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Меня два раза тоже хакнули, использовали сторонний скрипт, есть ли у Вас сторонние скрипты ?

    И ещё советую поменять пароль на ftp, а лучше вообще отключить его !
     
  3. Aksim

    Aksim Местный

    Регистрация:
    15.09.12
    Сообщения:
    312
    Симпатии:
    89
    ftp убит с момента заливки последнего мода на сайт, сторонних скриптов вроде нет ни каких, хреново то что тут нет как в булке мода менеджера файлов, есть какоито встроенный но я честно так и не понял что это и для чего это...
    --- добавлено : 24 дек 2012 в 18:23 ---
    Папки 755
    Файлы 644
    .htaccess 444
    по этому вопросу есть какие либо предположения?
     
  4. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Если движок обновлён до 1.1.3., то залить в папку с аватарами шелл, через уязвимость движка может только профи, а профи просто так ресурсы не ломают, это либо заказ, либо ОЧЕНЬ сильная обида на админа !

    Я это к тому, что часто лазию по всяким хакерским сайтам, причём не только русскоязычным, была уязвимость в версии 1.1.2, но я так нигде и не нашёл её в паблике (Примеры использования этой уязвимости и принцип действия) !

    И вообще про этот движок есть мнение, что его очень тяжело взломать, а ОСОБЕННО залить шел !

    Так может дело всё-же у Вас в хостере, или ещё в чём ?

    Просто можно назначать права на папки, можно ещё много чего делать, но если дыра у хостера, всё-это бесполезно !:eek:
     
    Mirovinger нравится это.
  5. Aksim

    Aksim Местный

    Регистрация:
    15.09.12
    Сообщения:
    312
    Симпатии:
    89
    Движок 1.1.3, да в том то все и дело, что я сам в шоке. почти 4 года на этом же хосте крутилась булка и ни каких чудес кроме ддос атак не было. На ксеню переехал в сентябре, не отстояла и 4 месяца как залили шелл. Я просто в ах...е. Сам неоднократно искал инфу по взлому ксени но так и не нашел ни чего. Берутся за большие бабки и далеко не все.
    Что касается заказа, то это глупо, сайт не настолько сильно раскручен. Средний онлайн 350-500 уникумов в сутки.
    Обиженных мной тоже вроде не припоминаю. Баны на время естественно давал, но в краиних случаях и то дня на 3. Не смертельная обида, да и было давно. Хотелиб отомстить, ломанили бы еще булку. Вней дыр вагон и маленькая тележка, да и инфы по взлому не меренно.
     
  6. GAM

    GAM Местный

    Регистрация:
    28.04.11
    Сообщения:
    326
    Симпатии:
    159
    Версия XF:
    1.1.3
    Стоит лицензия? или nulled?
     
    Oleg-2012 нравится это.
  7. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Кстати важный вопрос, слышал, что некоторые nulled, имеют встроенные трояны...
     
  8. Aksim

    Aksim Местный

    Регистрация:
    15.09.12
    Сообщения:
    312
    Симпатии:
    89
    Естественно стоит лицензия, я же переезжал на ксеню с уже обжитой булки. Нулл не ставил даже на локале для теста.
     
    Oleg-2012 нравится это.
  9. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2 258
    Симпатии:
    1 613
    Версия XF:
    1.5.23
    А с сервером всё в порядке? Может быть через его дыры хакают форум.
     
  10. Aksim

    Aksim Местный

    Регистрация:
    15.09.12
    Сообщения:
    312
    Симпатии:
    89
    К сожалению у меня нет такого доступа к серверу, чтоб можно было его полностью мониторить. Я вижу только создаваемую нагрузку и запущенные процессы :(
     
  11. GAM

    GAM Местный

    Регистрация:
    28.04.11
    Сообщения:
    326
    Симпатии:
    159
    Версия XF:
    1.1.3
    Ну был бы nulled было бы все по другому, тут же "Лицензия"
    Права на папки еще раз проверьте!
    Мой вам совет, если проект более серьезный, переходите хотя бы на Vps... а там уже выбора много =) и окончательный выбор останется за вами :)
     
    Mirovinger и Oleg-2012 нравится это.
  12. Aksim

    Aksim Местный

    Регистрация:
    15.09.12
    Сообщения:
    312
    Симпатии:
    89
    Со следующего месяца уже на vps ;)
    про права на папки я уже задавал вопрос но так и не увидел ответа
     

Поделиться этой страницей