Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Ноябрь 20, 2017, 01:26:31


Войти


Страниц: [1] 2
  Печать  
Автор Тема: Отключение FTP  (Прочитано 40585 раз)
0 Пользователей и 1 Гость смотрят эту тему.
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« : Июль 15, 2008, 11:53:51 »

Вчера была предпринята попытка загрузить вредоносный код на 7 тысяч аккаунтов.
Мы пока не знаем был это взлом нашей БД пользователей, или имел место какой-то иной способ массового получения паролей.

Сейчас все FTP сервера отключены. В ближайшее время будет произведена автоматическая смена ВСЕХ пользовательских FTP-паролей.

Ну и, разумеется, наши админы будут искать источник утечки паролей.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Роджер
Новичёк
*

Карма: 0
Сообщений: 1


Просмотр профиля
« Ответ #1 : Июль 15, 2008, 12:06:57 »

Совсем обнаглели. Недавно forum.htmlbook.ru взломали, сволочи. Моё мнение, нужно ужесточать ответственность за подобные действия.
Записан
Messi
Новичёк
*

Карма: 0
Сообщений: 2


Просмотр профиля
« Ответ #2 : Июль 15, 2008, 12:12:23 »

Блин а я сёдня думал чё я в FTP зайти не могу?!А когда подключат примерно хотя бы?
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #3 : Июль 15, 2008, 12:13:14 »

А когда подключат примерно хотя бы?
Подключат как только будет завершена смена паролей.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
dark-angels
Новичёк
*

Карма: 0
Сообщений: 11


Просмотр профиля
« Ответ #4 : Июль 15, 2008, 12:25:23 »

Ну как ни как получение паролей.Так ЗАЧЕМ НАГЛЕТЬ ЗАЛИВАЯ КАКУЮТО Х*ЙНЮ?
ЗЫ думаю саппорт накажет этих У**ков.

Слов просто нету.
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #5 : Июль 15, 2008, 12:26:44 »

А мы сами не поняли какой в этом смысл - регистрация бесплатна, вполне можно было зарегистрироваться и залить всё то же самое Улыбающийся

Правда эффект был бы тот же - всё равно всё прочистили, и удалили Улыбающийся
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
dark-angels
Новичёк
*

Карма: 0
Сообщений: 11


Просмотр профиля
« Ответ #6 : Июль 15, 2008, 12:28:49 »

Кстате у меня фаервол орал вчера на бэкдур (irc какойто) Хотя ирц чатов у меня установлено небыло.Судя по всему связка сплойтов была.Для заражения компутера через сайт.
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #7 : Июль 15, 2008, 12:30:47 »

Заливался всего 1 файл - mod_error.php, и ориентирован он был не на пользователей.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
atimur
Просветлённый
****

Карма: 59
Сообщений: 990


Живу в SanCity


Просмотр профиля WWW
« Ответ #8 : Июль 15, 2008, 12:54:52 »

Совсем обнаглели. Недавно forum.htmlbook.ru взломали, сволочи. Моё мнение, нужно ужесточать ответственность за подобные действия.
+1
Записан

- Правда, она всегда глаза режет...
- Капча - Идите лесом...
alipapa
Новичёк
*

Карма: 0
Сообщений: 12



Просмотр профиля WWW
« Ответ #9 : Июль 15, 2008, 13:11:36 »

не мог войти в аккаунт, подумал - надо восстановить пароль, выдало вот что:
Warning: require_once(Mail.php) [function.require-once]: failed to open stream: No such file or directory in /sql/hosts/www.ayola.net/pass_send.php on line 4

Fatal error: require_once() [function.require]: Failed opening required 'Mail.php' (include_path='.:/usr/local/php/lib/php') in /sql/hosts/www.ayola.net/pass_send.php on line 4
это тоже с этой темой связано?
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #10 : Июль 15, 2008, 13:17:47 »

Да.

Мы сообщим как всё будет готово.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Togusa
Просветлённый
****

Карма: 38
Сообщений: 321


Просмотр профиля WWW
« Ответ #11 : Июль 15, 2008, 13:18:12 »

Хе, вот так новости с утра. Пойду свой сайт проверять..
Записан

kupec
Просветлённый
****

Карма: 13
Сообщений: 304


Joomla 1.5


Просмотр профиля WWW
« Ответ #12 : Июль 15, 2008, 13:30:00 »

Заливался всего 1 файл - mod_error.php, и ориентирован он был не на пользователей.
Так заливался просто модулем или этот файл был упакован в архив, все ведь берется из открытых источников и как проверить вредоносный компонент плагин или модуль, если в архив может быть все что угодно впихнуто быть, если расширение устанавливается, то CMS дает "добро" если нет пишет ошибку, а 80% пользователей и не знают что именно в коде вписано для этого и разрабатывают эти "конструкторы"... Другое дело если намеренно...
Записан

IdoBlog, CommunityBuilder, Joomla 1.5, sh404Sef...
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #13 : Июль 15, 2008, 13:33:42 »

mod_error.php - это был просто PHP файл.
Ни какого отношения к каким-либо CMS этот файл не имел.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
dark-angels
Новичёк
*

Карма: 0
Сообщений: 11


Просмотр профиля
« Ответ #14 : Июль 15, 2008, 13:41:11 »

А чё в этом файле было то?(код)
Записан
kupec
Просветлённый
****

Карма: 13
Сообщений: 304


Joomla 1.5


Просмотр профиля WWW
« Ответ #15 : Июль 15, 2008, 13:49:41 »

А мы сами не поняли какой в этом смысл - регистрация бесплатна, вполне можно было зарегистрироваться и залить всё то же самое Улыбающийся

Правда эффект был бы тот же - всё равно всё прочистили, и удалили Улыбающийся
Не совсем понял, получается это было из вне, не от зарегистрированных пользователей... Непонимающий, любой загружаемый файл например в архив или на форуме попадает на ФТП сайта, в его хранилище, но в компоненте ведь есть ограничение загружаемых расширений например зип, док, и екзешники и пхп навряд кто-то будет ставить в допуск.
Записан

IdoBlog, CommunityBuilder, Joomla 1.5, sh404Sef...
Crow
Вникающий
***

Карма: 15
Сообщений: 172

Аццкий тестирофщег


Просмотр профиля
« Ответ #16 : Июль 15, 2008, 13:51:25 »

Ужасти какие...
На счёт смены паролей вопрос. Как я понял вы их будете рассылать на мэйлы или как?
Записан

Злой_ИА
Новичёк
*

Карма: 0
Сообщений: 16



Просмотр профиля WWW
« Ответ #17 : Июль 15, 2008, 13:52:28 »

Бррр... Это плохо, очень плохо!! ОЧень хочется узнать, когда же откроете FTP... А то у меня новости не работают... =( Надо скрипт поменять....
Записан

PopUnder must DIE!!!
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #18 : Июль 15, 2008, 13:58:21 »

Ужасти какие...
На счёт смены паролей вопрос. Как я понял вы их будете рассылать на мэйлы или как?

Нет. Пользователи сами затребуют свои пароли.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
kupec
Просветлённый
****

Карма: 13
Сообщений: 304


Joomla 1.5


Просмотр профиля WWW
« Ответ #19 : Июль 15, 2008, 14:02:36 »

Нет. Пользователи сами затребуют свои пароли.
Через тикеты или как...
Записан

IdoBlog, CommunityBuilder, Joomla 1.5, sh404Sef...
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #20 : Июль 15, 2008, 14:03:17 »

Немного терпения.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Crow
Вникающий
***

Карма: 15
Сообщений: 172

Аццкий тестирофщег


Просмотр профиля
« Ответ #21 : Июль 15, 2008, 14:04:10 »

Нет. Пользователи сами затребуют свои пароли.
Бррр, это как? Писать вам в поддержку с просьбой восстановления пароля?
Записан

Crow
Вникающий
***

Карма: 15
Сообщений: 172

Аццкий тестирофщег


Просмотр профиля
« Ответ #22 : Июль 15, 2008, 14:05:40 »

Через тикеты или как...
Корочник, если учесть, что пароль на фтп и на админку один и тот же, то тикетами ты воспользоваться после смены пароля не сможешь ну никак...  Смеющийся
Записан

kupec
Просветлённый
****

Карма: 13
Сообщений: 304


Joomla 1.5


Просмотр профиля WWW
« Ответ #23 : Июль 15, 2008, 14:08:11 »

Корочник, если учесть, что пароль на фтп и на админку один и тот же, то тикетами ты воспользоваться после смены пароля не сможешь ну никак...  Смеющийся
Во с умничал, просто я недавно заходил, вот и спросил а доступ к файлам действительно закрыт... может приравнять к +17
Записан

IdoBlog, CommunityBuilder, Joomla 1.5, sh404Sef...
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #24 : Июль 15, 2008, 14:09:18 »

1. Больше не будет одинаковых паролей.
2. Немного терпения.
3. Топик закрыт. Для флуда достаточно других мест.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.092 секунд. Запросов: 17.