Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Kaziuk

Włamanie Na Serwer Po Przez Cpanel

Przez Kaziuk, w Forum Główne

Polecane posty

Kaziuk    0

Kaziuk
Napisano

nie wiem dlaczego ten watek został wyrzucony do kosza ... to chyba dosyc powazna sprawa , przytaczam raz jeszcze - poniewaz jest dalsza czesc ..

Sprawa dotyczy domenynet.pl

 

pierwszy mail

 

20 grudnia o godzinie 15 miało miejsce włamanie na jeden z naszych serwerów poprzez \"dziurę\" w oprogramowaniu cPanel. W 50% kont hostingowych został automatycznie podmieniony plik index.html lub index.php co spowodowało niedostępność tych stron. Pozostałe dane dzięki szybkiej reakcji administratorów, którzy przerwali proces nadpisywania plików, zostały nienaruszone.

Serwer został zabezpieczony i wdrożone zostało dodatkowe oprogramowanie.

Z systematycznie prowadzonych backupów administrator cały czas przywraca pliki, które zostały podmienione. Jeżeli po tych działaniach zauważą Państwo jeszcze jakiś błędy na swoich stronach www, to prosimy je zgłaszać.

Ze względów bezpieczeństwa zablokowany został również dostęp do cPanelu, który zostanie uruchomiony w przeciągu najbliższych 24 godzin.

 

mail ktory otrzymałem dzisiaj 21-12-2006

 

Tak jak już Państwa wcześniej informowaliśmy, wczoraj ok. godziny 15 miało

miejsce włamanie na jeden z naszych serwerów. Możliwe było to poprzez błąd

w oprogramowaniu - potocznie "dziurę" lub "lukę" w cPanel, z którego

korzystamy. Jest to oprogramowanie hostingowe ogólnoświatowej firmy, z

którego korzysta bardzo wiele firm na całym świeci. Nie znaczy to jednak,

że jest ono bez błędów. Jeden z takich błędów wykryła i zaatakowała grupa

hakerów z Turcji. Pozwoliło im to jedynie na podmianę tylko i wyłącznie

pliku index.html lub index.php na 50% kont hostingowych, reszta nie została

naruszona. Pozostałe konta został nietknięte dzięki szybkiej reakcji

administratorów, którzy przerwali proces nadpisywania tych plików. Oznacza

to, że wszystkie inne dane na kontach (bazy danych, maile, pozostałe części

stron) są nienaruszone.

 

Serwer natychmiast po tym ataku został zabezpieczony i wdrożone zostało

dodatkowe oprogramowanie.

Z systematycznie prowadzonych backupów administratorzy cały czas od wczoraj

przywracają pliki index.php i index.html, które zostały podmienione. Do

godziny 14 udało nam się zrobić już 90% kont. Trwa to dosyć długo, ponieważ

nie można robić tego automatycznie. Jeszcze dziś pliki index we wszystkie

kontach powinny zostać nadpisane.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

patryk    451

patryk
Napisano

Kaziuk: Wątek został usunięty bo poprzednio był zupełnie bez sensu - brakowało nazwy hosta, którego problem dotyczy, a autor wątku zrzucał rzekomą winę za włamanie na Superhost obsługujące w tym wypadku datacenter z serwerami unmanaged.. Trochę pomyślunku przy zakładaniu nowych tematów i będzie dobrze ;).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

ICM    0

ICM
Napisano

A wystarczyło zainstalować tylko mod security... No nic dziwnego ze podmienione, a to "pozostałe uratowane" to nie dzieki wielkiemu wkroczeniu adminow tylko na kontach nie bylo plikow 666/777... na bledach sie hosting nie powinien uczyc...

 

I do tego jeszcze zwalac wine na cPanel :|

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość patrick   

Gość patrick
Napisano

ehh zwykły exploit r57shell przez np. dziurę w phpbbbyprzemo.

A potem skrypt podmieniający pliki index.* ;)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Kaziuk    0

Kaziuk
Napisano

przytaczam częsc istotną 3-go Maial ktorego otrzymałem dzisiaj .. 23-12-2006

 

Chcielibyśmy poinformować, że 99% zaatakowanych przez hakera serwisów

wyświetla się juz poprawnie

Jednocześnie chcielibyśmy poinformować, że atak, który został

przeprowadzony na jednym z naszych serwerów nie ominął też innych firm z

Polski i ze świata.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

hyhyhy    0

hyhyhy
Napisano
przytaczam częsc istotną 3-go Maial ktorego otrzymałem dzisiaj ..

 

Chcielibyśmy poinformować, że 99% zaatakowanych przez hakera serwisów

wyświetla się juz poprawnie

Jednocześnie chcielibyśmy poinformować, że atak, który został

przeprowadzony na jednym z naszych serwerów nie ominął też innych firm z

Polski i ze świata.

Ciekawe... no ale cóż, muszą się jakoś wybronić ;) Jak sie nie robi updejtów to sie ma hacki :) Pozdr.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Forum Główne
×