Ayola.net

Форумы поддержки хостинга => Объявления => Тема начата: support@ayola.net от Июль 15, 2008, 11:53:51



Название: Отключение FTP
Отправлено: support@ayola.net от Июль 15, 2008, 11:53:51
Вчера была предпринята попытка загрузить вредоносный код на 7 тысяч аккаунтов.
Мы пока не знаем был это взлом нашей БД пользователей, или имел место какой-то иной способ массового получения паролей.

Сейчас все FTP сервера отключены. В ближайшее время будет произведена автоматическая смена ВСЕХ пользовательских FTP-паролей.

Ну и, разумеется, наши админы будут искать источник утечки паролей.


Название: Re: Отключение FTP
Отправлено: Роджер от Июль 15, 2008, 12:06:57
Совсем обнаглели. Недавно forum.htmlbook.ru взломали, сволочи. Моё мнение, нужно ужесточать ответственность за подобные действия.


Название: Re: Отключение FTP
Отправлено: Messi от Июль 15, 2008, 12:12:23
Блин а я сёдня думал чё я в FTP зайти не могу?!А когда подключат примерно хотя бы?


Название: Re: Отключение FTP
Отправлено: support@ayola.net от Июль 15, 2008, 12:13:14
А когда подключат примерно хотя бы?
Подключат как только будет завершена смена паролей.


Название: Re: Отключение FTP
Отправлено: dark-angels от Июль 15, 2008, 12:25:23
Ну как ни как получение паролей.Так ЗАЧЕМ НАГЛЕТЬ ЗАЛИВАЯ КАКУЮТО Х*ЙНЮ?
ЗЫ думаю саппорт накажет этих У**ков.

Слов просто нету.


Название: Re: Отключение FTP
Отправлено: support@ayola.net от Июль 15, 2008, 12:26:44
А мы сами не поняли какой в этом смысл - регистрация бесплатна, вполне можно было зарегистрироваться и залить всё то же самое :)

Правда эффект был бы тот же - всё равно всё прочистили, и удалили :)


Название: Re: Отключение FTP
Отправлено: dark-angels от Июль 15, 2008, 12:28:49
Кстате у меня фаервол орал вчера на бэкдур (irc какойто) Хотя ирц чатов у меня установлено небыло.Судя по всему связка сплойтов была.Для заражения компутера через сайт.


Название: Re: Отключение FTP
Отправлено: support@ayola.net от Июль 15, 2008, 12:30:47
Заливался всего 1 файл - mod_error.php, и ориентирован он был не на пользователей.


Название: Re: Отключение FTP
Отправлено: atimur от Июль 15, 2008, 12:54:52
Совсем обнаглели. Недавно forum.htmlbook.ru взломали, сволочи. Моё мнение, нужно ужесточать ответственность за подобные действия.
+1


Название: Re: Отключение FTP
Отправлено: alipapa от Июль 15, 2008, 13:11:36
не мог войти в аккаунт, подумал - надо восстановить пароль, выдало вот что:
Warning: require_once(Mail.php) [function.require-once]: failed to open stream: No such file or directory in /sql/hosts/www.ayola.net/pass_send.php on line 4

Fatal error: require_once() [function.require]: Failed opening required 'Mail.php' (include_path='.:/usr/local/php/lib/php') in /sql/hosts/www.ayola.net/pass_send.php on line 4
это тоже с этой темой связано?


Название: Re: Отключение FTP
Отправлено: support@ayola.net от Июль 15, 2008, 13:17:47
Да.

Мы сообщим как всё будет готово.


Название: Re: Отключение FTP
Отправлено: Togusa от Июль 15, 2008, 13:18:12
Хе, вот так новости с утра. Пойду свой сайт проверять..


Название: Re: Отключение FTP
Отправлено: kupec от Июль 15, 2008, 13:30:00
Заливался всего 1 файл - mod_error.php, и ориентирован он был не на пользователей.
Так заливался просто модулем или этот файл был упакован в архив, все ведь берется из открытых источников и как проверить вредоносный компонент плагин или модуль, если в архив может быть все что угодно впихнуто быть, если расширение устанавливается, то CMS дает "добро" если нет пишет ошибку, а 80% пользователей и не знают что именно в коде вписано для этого и разрабатывают эти "конструкторы"... Другое дело если намеренно...


Название: Re: Отключение FTP
Отправлено: support@ayola.net от Июль 15, 2008, 13:33:42
mod_error.php - это был просто PHP файл.
Ни какого отношения к каким-либо CMS этот файл не имел.


Название: Re: Отключение FTP
Отправлено: dark-angels от Июль 15, 2008, 13:41:11
А чё в этом файле было то?(код)


Название: Re: Отключение FTP
Отправлено: kupec от Июль 15, 2008, 13:49:41
А мы сами не поняли какой в этом смысл - регистрация бесплатна, вполне можно было зарегистрироваться и залить всё то же самое :)

Правда эффект был бы тот же - всё равно всё прочистили, и удалили :)
Не совсем понял, получается это было из вне, не от зарегистрированных пользователей... ???, любой загружаемый файл например в архив или на форуме попадает на ФТП сайта, в его хранилище, но в компоненте ведь есть ограничение загружаемых расширений например зип, док, и екзешники и пхп навряд кто-то будет ставить в допуск.


Название: Re: Отключение FTP
Отправлено: Crow от Июль 15, 2008, 13:51:25
Ужасти какие...
На счёт смены паролей вопрос. Как я понял вы их будете рассылать на мэйлы или как?


Название: Re: Отключение FTP
Отправлено: Злой_ИА от Июль 15, 2008, 13:52:28
Бррр... Это плохо, очень плохо!! ОЧень хочется узнать, когда же откроете FTP... А то у меня новости не работают... =( Надо скрипт поменять....


Название: Re: Отключение FTP
Отправлено: support@ayola.net от Июль 15, 2008, 13:58:21
Ужасти какие...
На счёт смены паролей вопрос. Как я понял вы их будете рассылать на мэйлы или как?

Нет. Пользователи сами затребуют свои пароли.


Название: Re: Отключение FTP
Отправлено: kupec от Июль 15, 2008, 14:02:36
Нет. Пользователи сами затребуют свои пароли.
Через тикеты или как...


Название: Re: Отключение FTP
Отправлено: support@ayola.net от Июль 15, 2008, 14:03:17
Немного терпения.


Название: Re: Отключение FTP
Отправлено: Crow от Июль 15, 2008, 14:04:10
Нет. Пользователи сами затребуют свои пароли.
Бррр, это как? Писать вам в поддержку с просьбой восстановления пароля?


Название: Re: Отключение FTP
Отправлено: Crow от Июль 15, 2008, 14:05:40
Через тикеты или как...
Корочник, если учесть, что пароль на фтп и на админку один и тот же, то тикетами ты воспользоваться после смены пароля не сможешь ну никак...  ;D


Название: Re: Отключение FTP
Отправлено: kupec от Июль 15, 2008, 14:08:11
Корочник, если учесть, что пароль на фтп и на админку один и тот же, то тикетами ты воспользоваться после смены пароля не сможешь ну никак...  ;D
Во с умничал, просто я недавно заходил, вот и спросил а доступ к файлам действительно закрыт... может приравнять к +17


Название: Re: Отключение FTP
Отправлено: support@ayola.net от Июль 15, 2008, 14:09:18
1. Больше не будет одинаковых паролей.
2. Немного терпения.
3. Топик закрыт. Для флуда достаточно других мест.


Название: Re: Отключение FTP
Отправлено: support@ayola.net от Июль 15, 2008, 18:47:57
http://www.ayola.net/pass.php