Net Форумы

[AP]

Я не программист.

[ser_ru]

Канечно спасибо AP но у вас должно быть ограничение ма массовую рассылку разве нет !!!
Так с почином вас.

[Al-x]

AP
я внимательно прочитал Ваш огромный пост.
но не увидел ни единого упоминания портов. неужели они здесь не при чём?

[ser_ru]

Как не причем они были есть и будут

[ser_ru]

Все таки вопрос как вредоносный скрипт оказался на сервере ?

[AP]

2ser_ru

Есть ограничения. Но, как я уже отметил, sendmail в принципе используется для рассылок.
Скажите, пожалуйста, ser_ru, теперь вы согласны, что взлом данного сайта не на нашей совести и был произведен не из-за кривой настройки сервера?

2Alx
Верно. Но 80 порт то точно задействовали

[AP]

Он не оказался вдруг. Просто была дырка в самом движке сайта, которая позволила подключать на исполенния любые файлы со стороны. Я же об этом написал, возможно вы пропустили мой пост.

[ser_ru]

Если была дырка в движке не ваша ли работа найти её и сообщить клиенту

[AP]

Вы сами подумайте. Мы можем ка-то воспрепятствовать установке клиентом уязвимого скрипта? Или Вы предлагаете нам не вылезать из багтраков, отслеживая уязвимости во ВСЕХ приложениях, которые он туда может потенциально установить? Или запускать каждый день по всем серверам сканер уязвимостей?

Мы обеспечиваем Оболочку для сайта. Что туда устанавливает клиент, если это не нарушает законодательство РФ - его личное дело.

[Al-x]

[Al-x]

[ser_ru]

Да давайте закроем и заодно 110,25 и небудет не какой рассылки!
А так вобще-то многие хост-провайдеры проверяют на уязвимости сайты на виртуальном хостинге.

[ser_ru]

AP -надёжность используемых скриптов целиком на совести клиента. он их выбрал - он за них и отвечает. А за защиту сайта админы прова и если
сайт размещен на его территории то и за информацию на нем. И если произошло такое дело то вы обязаны востановить работу сайта из бекапа




backup да да да да да да - на всех тарифных планах

http://www.net.ru/service/price

[AP]

Ну по поводу закрытия портов - это, конечно, была ирония.

Да, некоторые проверяют. Устраивая иногда показательные рекламные акции. Простите, но это не более чем маркетинговый ход.

По поводу бэкапов - да. Если пользователь своевременно обратился. Если он вобще обратился с таким запросом на восстановление.
К тому же, в данном случае хоть восстанавливай пять раз на дню, уязвимости это не исправит. Ведь ничего же не менялось конкретно в этом скрипте! Не понимаю, зачем вы приплетаете сюда бэкапы.


И это все не меняет главного. Пользователь сам или, скорее, посредством своего вебмастера должен заботиться о своем сайте. Или вы это оспариваете?

В конце концов, вы в очередной раз ушли от темы
Изначально вопрос стоял о насквозь дырявой конфигурации серверов, которые может сломать кто угодно, и через который, судя по началу этого топика, сломали данного клиента.

Выясняется, что все совсем не так... и хотя я слышал обвинения, я так и не услышал слов, что вобщем-то, вы погорячились с такими заявлениями.

[ser_ru]

Господин AP, я не видел исходного скрипта и не могу с вами согласиться, что сайт уронили через него, поэтому ваши доводы не подтверждены ничем другим как логи, но заменить скрипт могли и по ftp, тупо заменив, и если вы сможете сопоставить по времени лог squid ,ftp ,httpd, время когда заменили скрипт, там есть время его создания или модификации.

"Не понимаю, зачем вы приплетаете сюда бэкапы." - у вас возможно есть исходник и можно его посмотреть, и раз и навсегда определиться, как сломали сайт .
Ну и последнее: сопоставив логи, можно определить ip -адрес.
Про порты - зто касалось не вас, а Al-x - вы и так поняли.
У некоторых хост - провайдеров - это не рекламные акции, а норма работы.