Net Форумы

 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Генеральный спонсор: www.Net.Ru - серьезный, профессиональный хостинг.

Претензия
На страницу Пред.  1, 2, 3, 4, 5, 6  След.
 
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Net Форумы -> Talk - разговоры
Предыдущая тема :: Следующая тема  
Автор Сообщение
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 07.06.2007 16:47    Заголовок сообщения: Ответить с цитатой

Я не программист.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ser_ru
Member


Зарегистрирован: 06.06.2007
Сообщения: 17
Откуда: Екатеринбург

СообщениеДобавлено: 07.06.2007 16:53    Заголовок сообщения: Ответить с цитатой

Канечно спасибо AP но у вас должно быть ограничение ма массовую рассылку разве нет !!!
Так с почином вас.


Последний раз редактировалось: ser_ru (07.06.2007 18:17), всего редактировалось 2 раз(а)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Al-x
Member


Зарегистрирован: 02.06.2005
Сообщения: 33
Откуда: Санкт-Петербург

СообщениеДобавлено: 07.06.2007 16:53    Заголовок сообщения: Ответить с цитатой

AP
я внимательно прочитал Ваш огромный пост.
но не увидел ни единого упоминания портов. неужели они здесь не при чём?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ser_ru
Member


Зарегистрирован: 06.06.2007
Сообщения: 17
Откуда: Екатеринбург

СообщениеДобавлено: 07.06.2007 16:55    Заголовок сообщения: Ответить с цитатой

Как не причем они были есть и будут
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ser_ru
Member


Зарегистрирован: 06.06.2007
Сообщения: 17
Откуда: Екатеринбург

СообщениеДобавлено: 07.06.2007 16:57    Заголовок сообщения: Ответить с цитатой

Все таки вопрос как вредоносный скрипт оказался на сервере ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 07.06.2007 16:58    Заголовок сообщения: Ответить с цитатой

2ser_ru

Есть ограничения. Но, как я уже отметил, sendmail в принципе используется для рассылок.
Скажите, пожалуйста, ser_ru, теперь вы согласны, что взлом данного сайта не на нашей совести и был произведен не из-за кривой настройки сервера?

2Alx
Верно. Но 80 порт то точно задействовали Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 07.06.2007 16:59    Заголовок сообщения: Ответить с цитатой

Он не оказался вдруг. Просто была дырка в самом движке сайта, которая позволила подключать на исполенния любые файлы со стороны. Я же об этом написал, возможно вы пропустили мой пост.

Последний раз редактировалось: AP (07.06.2007 17:00), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ser_ru
Member


Зарегистрирован: 06.06.2007
Сообщения: 17
Откуда: Екатеринбург

СообщениеДобавлено: 07.06.2007 16:59    Заголовок сообщения: Ответить с цитатой

Если была дырка в движке не ваша ли работа найти её и сообщить клиенту

Последний раз редактировалось: ser_ru (07.06.2007 17:01), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 07.06.2007 17:00    Заголовок сообщения: Ответить с цитатой

Вы сами подумайте. Мы можем ка-то воспрепятствовать установке клиентом уязвимого скрипта? Или Вы предлагаете нам не вылезать из багтраков, отслеживая уязвимости во ВСЕХ приложениях, которые он туда может потенциально установить? Или запускать каждый день по всем серверам сканер уязвимостей?

Мы обеспечиваем Оболочку для сайта. Что туда устанавливает клиент, если это не нарушает законодательство РФ - его личное дело.


Последний раз редактировалось: AP (07.06.2007 17:04), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Al-x
Member


Зарегистрирован: 02.06.2005
Сообщения: 33
Откуда: Санкт-Петербург

СообщениеДобавлено: 07.06.2007 17:03    Заголовок сообщения: Ответить с цитатой

ser_ru писал(а):
Если была дырка в движке не ваша ли работа найти её и сообщить клиенту

ошибаетесь Smile
надёжность используемых скриптов целиком на совести клиента. он их выбрал - он за них и отвечает.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Al-x
Member


Зарегистрирован: 02.06.2005
Сообщения: 33
Откуда: Санкт-Петербург

СообщениеДобавлено: 07.06.2007 17:05    Заголовок сообщения: Ответить с цитатой

AP писал(а):
2Alx
Верно. Но 80 порт то точно задействовали Wink

тогда может закрыть его на фиг? что бы пресечь дальнейшие возможные поползновения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ser_ru
Member


Зарегистрирован: 06.06.2007
Сообщения: 17
Откуда: Екатеринбург

СообщениеДобавлено: 07.06.2007 18:11    Заголовок сообщения: Ответить с цитатой

Да давайте закроем и заодно 110,25 и небудет не какой рассылки!
А так вобще-то многие хост-провайдеры проверяют на уязвимости сайты на виртуальном хостинге.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ser_ru
Member


Зарегистрирован: 06.06.2007
Сообщения: 17
Откуда: Екатеринбург

СообщениеДобавлено: 07.06.2007 18:27    Заголовок сообщения: Ответить с цитатой

AP -надёжность используемых скриптов целиком на совести клиента. он их выбрал - он за них и отвечает. А за защиту сайта админы прова и если
сайт размещен на его территории то и за информацию на нем. И если произошло такое дело то вы обязаны востановить работу сайта из бекапа




backup да да да да да да - на всех тарифных планах

http://www.net.ru/service/price
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 07.06.2007 19:39    Заголовок сообщения: Ответить с цитатой

Ну по поводу закрытия портов - это, конечно, была ирония.

Да, некоторые проверяют. Устраивая иногда показательные рекламные акции. Простите, но это не более чем маркетинговый ход.

По поводу бэкапов - да. Если пользователь своевременно обратился. Если он вобще обратился с таким запросом на восстановление.
К тому же, в данном случае хоть восстанавливай пять раз на дню, уязвимости это не исправит. Ведь ничего же не менялось конкретно в этом скрипте! Не понимаю, зачем вы приплетаете сюда бэкапы.


И это все не меняет главного. Пользователь сам или, скорее, посредством своего вебмастера должен заботиться о своем сайте. Или вы это оспариваете?

В конце концов, вы в очередной раз ушли от темы Sad
Изначально вопрос стоял о насквозь дырявой конфигурации серверов, которые может сломать кто угодно, и через который, судя по началу этого топика, сломали данного клиента.

Выясняется, что все совсем не так... и хотя я слышал обвинения, я так и не услышал слов, что вобщем-то, вы погорячились с такими заявлениями.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ser_ru
Member


Зарегистрирован: 06.06.2007
Сообщения: 17
Откуда: Екатеринбург

СообщениеДобавлено: 07.06.2007 20:14    Заголовок сообщения: Ответить с цитатой

Господин AP, я не видел исходного скрипта и не могу с вами согласиться, что сайт уронили через него, поэтому ваши доводы не подтверждены ничем другим как логи, но заменить скрипт могли и по ftp, тупо заменив, и если вы сможете сопоставить по времени лог squid ,ftp ,httpd, время когда заменили скрипт, там есть время его создания или модификации.

"Не понимаю, зачем вы приплетаете сюда бэкапы." - у вас возможно есть исходник и можно его посмотреть, и раз и навсегда определиться, как сломали сайт .
Ну и последнее: сопоставив логи, можно определить ip -адрес.
Про порты - зто касалось не вас, а Al-x - вы и так поняли.
У некоторых хост - провайдеров - это не рекламные акции, а норма работы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Net Форумы -> Talk - разговоры Часовой пояс: GMT + 3
На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Страница 4 из 6

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB
Русская поддержка phpBB