Skocz do zawartości

Polecane posty

Witam. Teraz GBZL.pl podarował nam 100 kodów na darmowe serwery na miesiąc. Ja obecnie ich sprawdzam, lecz chcę poznać wasze opinie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ten sam właściciel, co Idhosting.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam u nich konto od Marca i jestem zadowolony :P Konto służy mi do backupu danych, wysyłam tam kopie z innych serwerów. Jak \za takie pieniądze to warto, 10zł na rok to nie jest duży pieniądz. Oczywiście musisz mieć na uwadze to, że firma nie robi kopii bezpieczeństwa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Za takie pieniądze nie ma co liczyć na backup'y :) Jak na razie potrzebuje czegoś taniego więc te dokładnie 12 zł na rok to żadne pieniądze ;)

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wszystkie pliki index.* sa właśnie przywracane z wczorajszego backupu. Proszę o trochę cierpliwości i wszystko wróci na miejsce.

 

W nocy mogą zdarzyć się jeszcze spowolnienia w zwiazku z pracami "uszczelniającymi" serwer.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Włamanie odbyło się przez konto jednego z klientów. Włamywacz za pomocą exploita pobrał skrypt w perlu, który potem zdalnie uruchomił i podmienił indexy. Poza samą podmianą indexów nie stwierdziłem żadnych strat.

 

Bardzo możliwe, że ataku dokonał bot. Łączył się z adresu IP firmy zarejestrowanej w Kuwejcie. Na wszelki wypadek wyciąłem ich klase adresową.

 

W nocy przeszukamy wszystkie dane pod kątem różnego rodzaju złośliwego oprogramowania.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyli że co ? każdy user działał na userze www-data ? Bo jak by odpalał instancje php na swoim userze to by się oberwało jednemu userowi a nie całemu serwerowi .

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Każdy użytkownik działa ze swoim UID. Gdyby wszyscy działali z prawami serwera www (i włamywacz również) to usunięcie danych zauploadowanych przez FTP, a zazwyczaj tak się wrzuca na serwer pliki strony, byłoby nie możliwe. Do podmiany indexów został użyty exploit o czym napisałem wyżej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wyjaśnij mi w takim razie jakim cudem ten "exploit" potrafił zmienić indexy wszystkich użytkowników, skoro nie należą do niego? Może chmod 777 asekuracyjnie na wszystko poleciał? ;)

 

No chyba, że z poziomu php można u was "exploitem" dostać się na roota. W takim razie fajnie wiedzieć, jutro wysyłam dyszkę :). Nie znam innego sposobu na ruszenie plików innego usera nie będąc tym userem i nie mając roota.

 

(A, i żeby nie było teorii spiskowych, piszę to w swoim imieniu jako user, a nie firma)

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przy (f)cgi/fpm również, o ile każdy daemon byłby zchrootowany w home usera (ultra proste) i jeszcze działał spod niego. Wtedy php nawet nie mógłby się dostać do /tmp, a co dopiero wyjść z chroota, który z łatką grsec ma tak restrykcyjne limity, że nawet ja nie mam pomysłu jak go złamać ;).

 

No ale co tam. W końcu exploit jest na tyle dobry, że przedziera się przez wszystko i ląduje na roocie albo zabezpieczenia są tak dobre, że user ma wszystko działające pod chmodem 777.

 

Chętnie dowiem się więcej szczegółów więc poczekam na odpowiedź od samego właściciela :).

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy z GBZL.pl wszystko ok? :) od przeszło 2,5 (a prawie 3h) serwer nie działają... Czy ma to może jakiś związek z wczorajszą wpadką tj. "atakiem"?

 

---

 

Serwer nie działał od ok. 7:00 do 9:45 - aktualnie działa :)

Edytowano przez Paul (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

coś tu jeszcze niedopracowane

"Niestety wystąpił problem podczas automatycznej aktywacji Twojej usługi. Wiadomość zawierająca szczegóły
błędu została już wysłana do naszego administratora. Niezwłocznie zajmie się rozwiązaniem problemu.

Przepraszamy bardzo za opóźnienie w aktywacji usługi. Skontaktujemy się z Tobą jak tylko będziemy mogli
uruchomić usługę."

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1. nie dzialają maile ze strony - Fatal error: require_once(): Failed opening required 'Mail.php' (include_path='.:/usr/local/lib/php')
2. wildcard dla domen nie da się włączyć z panela, nie ma takiej opcji

no cóż już dwa zadania dla supportu, zapodam info jak szybko zrealizowali

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oni zapomnieli, czy ty zapomniałeś?

 

 

Jeśli twoja aplikacja wymaga klas ze zbioru PEAR to możesz je sobie sam dograć.

W środowisku sharedowym chyba nawet... powinieneś.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

niedziela

1. ok. 1h - admin zmienił pakiet, przy rejestracji wybrany niewlasciwy , brak możliwości zmiany/usunięcia po zalogowaniu

2. ok. 1h - manualna akceptacja, automatyczna zawiodła

3. 5h pytania techniczne, odpowiedzi krótkie i na temat
1. Nie ma, ale administrator moze wlaczyc wildcard dla danej domeny.

2. Brakuje Panu plikow odpowiedzialnych za wysylke. W komunikacje bledu jest informacja jakiego pliku dokladnie brakuje.

...aczkolwiek wolałbym odrazu wykonanie ;p

4. 33 minuty

1. Gotowe. Przynajblizszym przeladowaniu ustawienia zaczna dzialac. Musi sie rowniez rozpropagowac nowa strefa DNS z wpisem wildcard.
2. Brakujaca klase pear moze Pan dograc samodzielnie.

różne hostingi testowałem i nie musiałem nic dogrywać
wystarczy wkopiować na hosting? bo ssh nie ma więc instalować nie da się

 

Edytowano przez kori (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

http://pear.php.net/package/Mail/download

 

To chyba raczej o tobie lekko źle świadczy, że używasz takich bibliotek nie wiedząc, czym one są, no i licząc na to, że na hostingu shared będą z automatu dostępne akurat te, których używasz. Można się tu niestety jak widać przeliczyć. Problem może być albo z tym, że nie istnieją, albo też i z nieco inną wersją różniącą się jakimiś pierdołami. Jeśli więc nie chcesz sobie generować problemów (teraz czy w przyszłości, bo ktoś zrobi upgrade pear i klops) to dołącz je manualnie do kodu twojej strony ;)

Edytowano przez kafi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×