+ Ответить в теме
Показано с 1 по 12 из 12
  1. #1
    Сообщество ViArts moromer скоро придёт к известности moromer скоро придёт к известности
    Регистрация
    19.10.2011
    Адрес
    Minsk
    Возраст
    34
    Сообщений
    139
    Сказали 'Спасибо' за это сообщение. :
    0 за это сообщение
    8 Всего
    Загрузки
    29
    Закачек
    0
    Вес репутации
    11

    По умолчанию Взломан Viart

    Привет.
    Уже второй раз за последний год сайт подвергается нападению. Весьма успешно. Кто-то заливает туда софт непонятного содержания (возможно шелл). Вопрос в том, как вычислить хулигана и каким образом он получает доступ к серверу?
    Вот список файлов, которые были залиты сначала в папку db, потом в includes:
    cent
    l.pl
    libcom_err.so.2
    libcrypto.so.6
    libcurl.so.3
    libgssapi_krb5.so.2
    libidn.so.11
    libk5crypto.so.3
    libkeyutils.so.1
    libkrb5.so.3
    libkrb5support.so.0
    libselinux.so.1
    libsepol.so.1
    libssl.so.6
    libz.so.1
    load.php
    load.pl
    Увеличу продажи в вашем бизнесе. Бизнес-консультации.
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  2. #2
    Модератор expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее
    Регистрация
    13.04.2009
    Адрес
    Riga
    Возраст
    35
    Сообщений
    481
    Сказали 'Спасибо' за это сообщение. :
    0 за это сообщение
    114 Всего
    Загрузки
    11
    Закачек
    0
    Вес репутации
    10

    По умолчанию Re: Взломан Viart

    Версия? Исправления безопасности установлены? Урл в ЛС.
    Спамеры здесь долго не живут!
    Откройте для себя такие замечательные элементы письменности, как знаки препинания!
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  3. #3
    Пользователь ergoline - весьма и весьма положительная личность ergoline - весьма и весьма положительная личность
    Регистрация
    14.07.2009
    Адрес
    Ukraine, Kiev
    Сообщений
    41
    Сказали 'Спасибо' за это сообщение. :
    6 за это сообщение
    14 Всего
    Загрузки
    8
    Закачек
    0
    Вес репутации
    18

    По умолчанию Re: Взломан Viart

    для профилактики, и ускорения обнаружения рекомендую использовать ай болита revisium.com/ai/
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  4. Сказали спасибо:

    VST (05.12.2012) , Дебагер (04.12.2012) , oldmanager (03.12.2012) , Zavmag (03.12.2012) , DiShop (03.12.2012) , newshop (03.12.2012)

  5. #4
    ViArts Man newshop - просто великолепная личность newshop - просто великолепная личность newshop - просто великолепная личность newshop - просто великолепная личность newshop - просто великолепная личность newshop - просто великолепная личность newshop - просто великолепная личность
    Регистрация
    08.05.2009
    Сообщений
    267
    Сказали 'Спасибо' за это сообщение. :
    4 за это сообщение
    66 Всего
    Загрузки
    13
    Закачек
    0
    Вес репутации
    28

    По умолчанию Re: Взломан Viart

    А почему бы не включить Айболита в дистрибутив? Будет полезно всем. Идея для Виарта.

    зы
    И сделать кнопочку в админке "Проверить на наличие Чужих"
    Последний раз редактировалось newshop; 03.12.2012 в 10:07. Причина: добавил
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  6. Сказали спасибо:

    VST (05.12.2012) , oldmanager (03.12.2012) , Zavmag (03.12.2012) , DiShop (03.12.2012)

  7. #5
    Модератор expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее expy обеспечил(а) себе прекрасное будущее
    Регистрация
    13.04.2009
    Адрес
    Riga
    Возраст
    35
    Сообщений
    481
    Сказали 'Спасибо' за это сообщение. :
    2 за это сообщение
    114 Всего
    Загрузки
    11
    Закачек
    0
    Вес репутации
    10

    Восклицание Re: Взломан Viart

    Как дополнительная мера мера безопасности можно добавить в .htaccess

    Код:
    RemoveHandler .php .pht .phtml .php3 .php4 .php5
    RemoveType .php .pht .phtml .php3 .php4 .php5
    <FilesMatch "\.php$">
    SetHandler application/x-httpd-php
    </FilesMatch>
    В некоторых случаях через .htaccess нельзя переназначить глобальные настройки сервера. В этом случае нужно попросить хостера добавить в конфиг аппача

    Код:
    <FilesMatch "\.php$">
    SetHandler application/x-httpd-php
    </FilesMatch>
    Проверить как это работает можно создав файл test.php.jpg

    с содержанием
    Код:
    <?php phpinfo(); ?>
    загрузить его в корень сайта, набрать в браузере


    Если в браузере видите вашу php info значит что-то не так.

    Если чистую страницу - всё Ок.
    Спамеры здесь долго не живут!
    Откройте для себя такие замечательные элементы письменности, как знаки препинания!
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  8. Сказали спасибо:

    Zavmag (05.12.2012) , oldmanager (03.12.2012)

  9. #6
    VST
    VST вне форума
    Viarts Team VST репутация неоспорима VST репутация неоспорима VST репутация неоспорима VST репутация неоспорима VST репутация неоспорима VST репутация неоспорима VST репутация неоспорима VST репутация неоспорима VST репутация неоспорима VST репутация неоспорима VST репутация неоспорима
    Регистрация
    06.08.2009
    Сообщений
    508
    Сказали 'Спасибо' за это сообщение. :
    1 за это сообщение
    136 Всего
    Загрузки
    25
    Закачек
    64
    Вес репутации
    10

    Лампочка Re: Взломан Viart

    Достигнута предварительная договоренность с разработчиком о включении готовящейся к выпуску новой версии в базовую версию Viartshop v.4.1RE.

    Спасибо пользователям ergoline и newshop за предложенную идею!
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  10. Сказали спасибо:

    Aglok (14.12.2012)

  11. #7
    Пользователь ergoline - весьма и весьма положительная личность ergoline - весьма и весьма положительная личность
    Регистрация
    14.07.2009
    Адрес
    Ukraine, Kiev
    Сообщений
    41
    Сказали 'Спасибо' за это сообщение. :
    0 за это сообщение
    14 Всего
    Загрузки
    8
    Закачек
    0
    Вес репутации
    18

    По умолчанию Re: Взломан Viart

    да не за что.
    он тоже с нулледа
    если что еще увижу - поделюсь конечно же.
    правда я сейчас на китайцев поглядываю - уж больно мне там пару вещей понравилось
    это типа форум - социальная сеть Дискуз Х2.5 ( сейчас их ведут бойцы с one-st ru) + масса плагов позволяющая сделать с форума - всё. реально всё.
    и ихний подход к б2б Китайцев), в частности б2ббуилдер.

    А можно я дофлужу предложением - раз возможен мультишоп, то подумать, и как бы категорию с яндекс картами - где будут видны продавцы по гео, и по видам товаров. Можно взять и готовую фри платформу Ushahidi ( сами в гугле ж найдете? ).
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  12. #8
    Сообщество ViArts moromer скоро придёт к известности moromer скоро придёт к известности
    Регистрация
    19.10.2011
    Адрес
    Minsk
    Возраст
    34
    Сообщений
    139
    Сказали 'Спасибо' за это сообщение. :
    0 за это сообщение
    8 Всего
    Загрузки
    29
    Закачек
    0
    Вес репутации
    11

    По умолчанию Re: Взломан Viart

    Спасибо всем, за советы. Но мой акк. админ сервера тупо вырубил. Теперь все сайты на его хостинге недоступны. Пытаюсь в переписке все вернуть на место.
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  13. #9
    Сообщество ViArts Krasniy001 - весьма и весьма положительная личность Krasniy001 - весьма и весьма положительная личность Krasniy001 - весьма и весьма положительная личность
    Регистрация
    09.08.2009
    Возраст
    30
    Сообщений
    416
    Сказали 'Спасибо' за это сообщение. :
    0 за это сообщение
    28 Всего
    Загрузки
    14
    Закачек
    0
    Вес репутации
    23

    По умолчанию Re: Взломан Viart

    Цитата Сообщение от moromer Посмотреть сообщение
    Спасибо всем, за советы. Но мой акк. админ сервера тупо вырубил. Теперь все сайты на его хостинге недоступны. Пытаюсь в переписке все вернуть на место.
    Какая версия виарта стояла?
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  14. #10
    Сообщество ViArts moromer скоро придёт к известности moromer скоро придёт к известности
    Регистрация
    19.10.2011
    Адрес
    Minsk
    Возраст
    34
    Сообщений
    139
    Сказали 'Спасибо' за это сообщение. :
    0 за это сообщение
    8 Всего
    Загрузки
    29
    Закачек
    0
    Вес репутации
    11

    По умолчанию Re: Взломан Viart

    Стоял Viart Shop v.4.08 RE 07_02_12_win1251
    По исправлениям безопасности говорить не буду, не знаю
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  15. #11
    Пользователь Serge на пути к лучшему
    Регистрация
    04.07.2009
    Сообщений
    28
    Сказали 'Спасибо' за это сообщение. :
    0 за это сообщение
    0 Всего
    Загрузки
    3
    Закачек
    0
    Вес репутации
    17

    По умолчанию Re: Взломан Viart

    При быстрой проверкой айболитом выдает :
    Критические замечания
    AI-BOLIT-DOUBLECHECK.php already exists.
    Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:
    Путь Дата создания Дата модификации Размер CRC32
    ./vi_requisites.php
    <?php |$OOO000000=urldecode('%66%67%36%73%62%65%68%70%72 %61%34%63%6f%5f%74%6e%64');$GL

    Эту и пару похожих строк находит в :
    ./vi_requisites.php (Подозрительное использование массива глобальных переменных)
    ./blocks/vi_articles_search_autocomplite.php (Подозрительное использование массива глобальных переменных)
    ./blocks/vi_search_autocomplite.php (Подозрительное использование массива глобальных переменных)
    ./blocks/vi_sliding_cart.php (Подозрительное использование массива глобальных переменных)
    ./blocks/vi_block_subscribe.php (Подозрительное использование массива глобальных переменных)
    ./includes/sms_functions.php (Подозрительное использование массива глобальных переменных)
    ./admin/vi_requisites_settings.php (Подозрительное использование массива глобальных переменных)
    ./admin/vi_admin_sms.php (Подозрительное использование массива глобальных переменных)
    ./admin/admin_yandexmarket.php (Подозрительное использование массива глобальных переменных)
    ./payments/payments_common.php (Подозрительное использование массива глобальных переменных)
    ./payments/webmoney_process.php (Подозрительное использование массива глобальных переменных)
    ./payments/webmoney_check.php (Подозрительное использование массива глобальных переменных)
    ./payments/liqpay_response.php (Подозрительное использование массива глобальных переменных)
    ./payments/webmoney_check_ipn.php (Подозрительное использование массива глобальных переменных)
    ./payments/w1_response.php (Подозрительное использование массива глобальных переменных)
    ./payments/robokassa_response.php (Подозрительное использование массива глобальных переменных)
    ./payments/robokassa_process.php (Подозрительное использование массива глобальных переменных)
    ./payments/onpay_process.php (Подозрительное использование массива глобальных переменных)
    ./payments/qiwi_process.php (Подозрительное использование массива глобальных переменных)
    ./payments/onpay_response.php (Подозрительное использование массива глобальных переменных)
    ./payments/p24_response.php (Подозрительное использование массива глобальных переменных)
    ./payments/qiwi_response.php (Подозрительное использование массива глобальных переменных)
    ./payments/w1_process.php (Подозрительное использование массива глобальных переменных)
    ./includes/zip_class.php


    На оригинальной версии нечего такого нет., ругает только RE вопрос с чем это связано и опасно ли ?
    Последний раз редактировалось Serge; 09.07.2013 в 23:30.
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  16. #12
    Viarts Man Georg - весьма и весьма положительная личность Georg - весьма и весьма положительная личность
    Регистрация
    17.07.2011
    Сообщений
    252
    Сказали 'Спасибо' за это сообщение. :
    1 за это сообщение
    14 Всего
    Загрузки
    14
    Закачек
    0
    Вес репутации
    13

    По умолчанию Re: Взломан Viart

    Задавал этот вопрос Техподдержке. Неопасно. В английской версии этих модулей просто нет. Это лицензионная защита. Айболит возможно будет включен в 5 версию.
    Последний раз редактировалось Georg; 10.07.2013 в 00:16.
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  17. Сказали спасибо:

    Serge (15.07.2013)


 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

     

Метки этой темы

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Back to top