RemZ Опубликовано 24 августа, 2004 Поделиться Опубликовано 24 августа, 2004 Захожу на ццц.ольгино.инфо, а там "BI0S ownz your Linux b0x by CraigZ" Ну что это такое??? Второй раз за неделю! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Valera Опубликовано 24 августа, 2004 Поделиться Опубликовано 24 августа, 2004 точно блин старый индекс переименовали в backup.php и записали свой новый index.php Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
CyberDem0n Опубликовано 25 августа, 2004 Поделиться Опубликовано 25 августа, 2004 Ну и как таких хостерам объяснить что нужно апдейтится? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sevat Опубликовано 25 августа, 2004 Поделиться Опубликовано 25 августа, 2004 хостинг для нас бесплатный, мы требовать не можем Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
CyberDem0n Опубликовано 25 августа, 2004 Поделиться Опубликовано 25 августа, 2004 Кто-нить пробовал разобраться, каким образом дефейснули? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
dannis Опубликовано 25 августа, 2004 Поделиться Опубликовано 25 августа, 2004 Кто-нить пробовал разобраться, каким образом дефейснули? В первом приближении - чепрез гугл. Нашлись сайты с аналогичной надписью на первой странице Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
rus Опубликовано 25 августа, 2004 Поделиться Опубликовано 25 августа, 2004 Хакают нас через дырки в Иконбоарде, хостер не при чем. Решение: обновлять, латать Иконбоард. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
RemZ Опубликовано 25 августа, 2004 Автор Поделиться Опубликовано 25 августа, 2004 В первом приближении - чепрез гугл. [узнает много нового про подлом] Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
CyberDem0n Опубликовано 25 августа, 2004 Поделиться Опубликовано 25 августа, 2004 Хакают нас через дырки в Иконбоарде, хостер не при чем. Решение: обновлять, латать Иконбоард. Красота... :-) Хостер тоже мышей не ловит, у него федора далего не первой свежести... Взять хотя-бы тот же самый апач... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karlo Опубликовано 25 августа, 2004 Поделиться Опубликовано 25 августа, 2004 Господа, я знакомый Ольгинца с ником rus, и по совместительству представляю хостинг провайдера. Вы используете Ikonboard 3.1.2a, а вот описание дырки в этой версии http://www.securityfocus.com/bid/7361/info/ (An attacker may exploit this issue to execute arbitrary commands in the security context of the web server hosting the vulnerable IkonBoard) Так как на хостинге настроен SUExec (CGI исполняется от того же пользователя, которому принадлежит файл приложения), а у вас один и тот же пользователь для сайта и форума, атакуюшая сторона получает возможность исполнять команду от этого пользователя ... на этом остановимся. Могу посоветовать: 1) Обновить версию форума или наложить патч как советуют на http://www.securityfocus.com/bid/7361/solution/ 2) Создать еще один сайт например forum.olgino.info, котрый будет управляться другим пользователем PS Политика безопасности на хостинге такая: При обнаружении дырок в приложениях, которые _мы вам установили_ вместе с виртуальным сервером, или которые _вы установили сами через Upgrade Center_ в панели управления, мы выпускаем обновления, рассылаем уведомление об этом, и у вас появляется возможность обновиться через контрольную панель. Наиболее критичные заплатки мы устанавливаем сами. На хостинге у каждого пользователя свой выделенный сервер со своими приложениями и пользователями. У вас есть полный доступ к своей системе (с правами root и тд), который позволяет обновить любые приложения (apache, MySQL, PHP и тд.) Мы рекомендовали изначально использовать phpBB, так как он есть у нас в списке приложений доступных через phpBB и мы бы выпускаем заплатки для него. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.