Перейти к содержимому

Взлом сайта продолжается.


Сообщений в теме: 115

#51 БИН1

БИН1

    Председатель антиалкогольного коммитета

  • Основной экипаж
  • PipPipPipPipPipPipPip
  • 2 006 сообщений
  • Из:Ростов на Дону
  • Судно: Аброкозябер 747
  • Название: Фармазон 0,5

Отправлено 16 ноября 2007 - 16:29

Что с сайтом происходит опять ? или это только у меня ?
Белый фон и оформление какого-то чата... :blink:

<{POST_SNAPBACK}>

Тьфу, тфу, тфу.
Давно проблем не было с сайтом. Я частенько вижу здесь "панику", только "сытый голодного не поймёт".
Вроде всё нормально.
  • 0

#52 Salin Bot

Salin Bot

    Яхтенный капитан

  • Капитан
  • 4 317 сообщений
  • Из:Приладожье

Отправлено 16 ноября 2007 - 17:31

курил, наверно, много...

<{POST_SNAPBACK}>

Ехайды, я серьезно. Заглавная страница без шапки "КиЯ" , а дальше все остальные
страницы на белом фоне и все в хаотичном расположении.Ну ,не в хаотичном , но все по другому.
Другие сайты работают нормально.Что , никто больше этого не видит ?
Значит, для меня генерируют какой-то специальный код с сервера... :D
  • 0

#53 plis

plis

    яхтомечтатель

  • Капитан
  • 5 158 сообщений
  • Из:Химки
  • Судно: RIB Аполлон 460

Отправлено 16 ноября 2007 - 18:15

А у меня дома, утром, опция "перейти к последнему непрочитанному сообщению" криво работала. Выводила на начало страницы, а не на само сообщение. "Последнее сообщение" - то ж. На работе - нормально.

С уважением.
  • 0

#54 БИН1

БИН1

    Председатель антиалкогольного коммитета

  • Основной экипаж
  • PipPipPipPipPipPipPip
  • 2 006 сообщений
  • Из:Ростов на Дону
  • Судно: Аброкозябер 747
  • Название: Фармазон 0,5

Отправлено 16 ноября 2007 - 18:25

Уважаемые, может вам стоит проверить настройки своих компов?
Я извиняюсь, но у меня эта "страница" открыта постоянно. :blink:
Я давно не встречал проблем.
  • 0

#55 Salin Bot

Salin Bot

    Яхтенный капитан

  • Капитан
  • 4 317 сообщений
  • Из:Приладожье

Отправлено 17 ноября 2007 - 09:52

Уважаемые, может вам стоит проверить настройки своих компов?
Я извиняюсь, но у меня эта "страница" открыта постоянно. :blink:
Я давно не встречал проблем.

<{POST_SNAPBACK}>

Да, действительно, проблема в самом компе. Домашний хреново просматривает все сайты по типу "КиЯ", рабочий нормально кажет... <_<
А в чем может быть косяк, никто не в курсе ?
  • 0

#56 plis

plis

    яхтомечтатель

  • Капитан
  • 5 158 сообщений
  • Из:Химки
  • Судно: RIB Аполлон 460

Отправлено 17 ноября 2007 - 19:58

<...>опция "перейти к последнему непрочитанному сообщению" криво работала. Выводила на начало страницы, а не на само сообщение. "Последнее сообщение" - то ж.<...>

<{POST_SNAPBACK}>


Сделал откат системы. Откатил обновление винды и женины м-агент и аську. Я не пользую, а она позавчера поставила. Всё заработало.

С уважением.
  • 0

#57 УЗОН

УЗОН

    Камчадал

  • Капитан
  • 3 232 сообщений
  • Из:Камчатка
  • Судно: Yokoyama-32
  • Название: "Эмма"

Отправлено 19 ноября 2007 - 07:25

А у меня вчера и сегодня с сайта katera.ru пытаются порты сканировать. Фаервол пишет про какую-то Rst-атаку
Я то, как бы, несильно возмущен подобным. Просто мой фаервом автоматически блокирует адрес на пол часа. И, как правило, в самый неудобный момент приходиться лезть в настройки и вытаскивать адрес из заблокированных...
  • 0

#58 Гость_GhostZX_*

Гость_GhostZX_*
  • *******

Отправлено 27 ноября 2007 - 03:02

Что сделано, обновлена freebsd до 5.5, обновлены порты, спамфильтр, настраиваю файрволл
  • 0

#59 Циклон

Циклон

    Ушелец

  • Капитан
  • 4 410 сообщений
  • Из:СПб
  • Судно: Диван

Отправлено 27 ноября 2007 - 07:24

Вчера с обеда и до вечера сайт у меня вообще не открывался. Дисконнект с SQL. Было впечатление что скуль сервер лежит.
  • 0

#60 plis

plis

    яхтомечтатель

  • Капитан
  • 5 158 сообщений
  • Из:Химки
  • Судно: RIB Аполлон 460

Отправлено 27 ноября 2007 - 07:55

<...>Дисконнект с SQL. <...>

<{POST_SNAPBACK}>

То же самое, с разных провайдеров. ~ в 18 часов.

С уважением.
  • 0

#61 Гость_GhostZX_*

Гость_GhostZX_*
  • *******

Отправлено 27 ноября 2007 - 13:54

Вчера с обеда и до вечера сайт у меня вообще не открывался. Дисконнект с SQL. Было впечатление что скуль сервер лежит.

<{POST_SNAPBACK}>

вчера злобно досили =)) надеюсь в последний раз =)))
  • 0

#62 ZuRiUsLev

ZuRiUsLev

    Рулевой 2-го класса

  • Пассажиры
  • PipPipPipPipPip
  • 296 сообщений
  • Из:Рига.
  • Судно: Folkboat

Отправлено 27 ноября 2007 - 14:18

Что сделано, обновлена freebsd до 5.5, обновлены порты, спамфильтр, настраиваю файрволл

Уже много месяцев настраиваете ... предлагал-же помочь, а воз и ныне там.
Вы хоть в my.cnf в секции [mysqld] вставьте skip-networking ...
[mysqld]
skip-networking

А пока -
PORT STATE SERVICE
21/tcp open ftp -
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
2000/tcp open callbook
3306/tcp open mysql
10000/tcp open snet-sensor-mgmt

:moderator:
  • 0

#63 Vada

Vada

    Яхтенный капитан

  • Капитан
  • 6 121 сообщений
  • Из:С-Петербург
  • Судно: Maxi 84
  • Название: Ласточка

Отправлено 27 ноября 2007 - 14:38

PORT      STATE    SERVICE
21/tcp    open    ftp -
22/tcp    open    ssh
25/tcp    open    smtp
80/tcp    open    http
110/tcp  open    pop3
143/tcp  open    imap
587/tcp  open    submission
993/tcp  open    imaps
995/tcp  open    pop3s
2000/tcp  open    callbook
3306/tcp  open    mysql
10000/tcp open    snet-sensor-mgmt

:moderator:

<{POST_SNAPBACK}>

Чума!!!!
Может вломиться и ipfw подправить? Ребяты, ну нельзя же так!!!
Ааааааааааааааааааааа......... и WebMin всем ветрам открыт!!!!!!!!!!!!!!
  • 0

#64 maxik

maxik

    Яхтенный капитан

  • Администратор
  • 2 209 сообщений
  • Из:Москва
  • Судно: 34 фута
  • Название: Ирида

Отправлено 27 ноября 2007 - 14:48

Уже много месяцев настраиваете ... предлагал-же помочь, а воз и ныне там.

<{POST_SNAPBACK}>

Вот я тоже помочь предлагал... В ответ -- тишина. Решил посмотреть, может сделали сами. Ну вот и приподнял тему.
  • 0

#65 Vada

Vada

    Яхтенный капитан

  • Капитан
  • 6 121 сообщений
  • Из:С-Петербург
  • Судно: Maxi 84
  • Название: Ласточка

Отправлено 27 ноября 2007 - 15:43

Вот я тоже помочь предлагал... В ответ -- тишина. Решил посмотреть, может сделали сами. Ну вот и приподнял тему.

<{POST_SNAPBACK}>

Не, ну что-то поменялось

PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
110/tcp open pop3
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
143/tcp open imap
445/tcp filtered microsoft-ds
587/tcp open submission
623/tcp filtered unknown
664/tcp filtered unknown
993/tcp open imaps
995/tcp open pop3s
2000/tcp open callbook
3306/tcp open mysql
10000/tcp open snet-sensor-mgmt

Что-то ведь прикрыто! Но 3306 надо закрыть.......
  • 0

#66 ZuRiUsLev

ZuRiUsLev

    Рулевой 2-го класса

  • Пассажиры
  • PipPipPipPipPip
  • 296 сообщений
  • Из:Рига.
  • Судно: Folkboat

Отправлено 28 ноября 2007 - 09:01

Не, ну что-то поменялось

Принципиально ничего нового, в предидущем посте я просто убрал filtered порты .
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
143/tcp open imap
445/tcp filtered microsoft-ds
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
2000/tcp open callbook
3306/tcp open mysql
10000/tcp open snet-sensor-mgmt

Не радует, и вызывает удивление, что до сих пор не сконфигурирован файрвол.
(Многие участники форума предлагали Вам помочь . Но в ответ, упорное молчание .)
Я уже писал в личку,об этом Вашим коллегам, но реакции не последовало.
Посему, пишу открытым текстом.
Ничего сложного в этом нет - http://www.freebsd.o...walls-ipfw.html
Сначала определяемся, какие виды сервисов нужны и откуда должны быть доступны.
Дальше руководствуясь правилом "Запрещено все, что не разрешено" конфигурируем .
А пока сервер могут "уронить" в любой момент, что уже не раз бывало .

Кроме файрвола, неплохо-бы "доработать напильником" несколько мелочей.
Этот репорт - http://katera.far.ru/SR/ , фактически является руководством к действию.

Повторяю ! закройте хотя-бы порт 3306 MySQL. Если не получается с файрволом, сделайте так.
Даем комманду - find / -name my.cnf -print
(это мы ищем, где находится файл my.cnf, который определяет конфигурацию MySQL)
Дальше, любым известным Вам редактором, открываем найденный файл.
И после строчки - [mysqld]
Добавляем -
skip-networking
Эта директива запретит внешние коннекции к MySQL, а Ваш WWW сервер общается с MySQL, через /tmp/mysql.sock

Удалите наконец, файл - /usr/home/adm/www/test.php ,слишком много лишней информации, может из него почерпнуть потенциальный взломщик.
:moderator:
P.S
Только познав UNIX, искатель может наконец открыть консоль своей души и ввести главный вопрос: "whoami".... :D
Научить нельзя, можно научиться.
  • 0

#67 maxik

maxik

    Яхтенный капитан

  • Администратор
  • 2 209 сообщений
  • Из:Москва
  • Судно: 34 фута
  • Название: Ирида

Отправлено 28 ноября 2007 - 14:14

Повторяю ! закройте хотя-бы порт 3306 MySQL. Если не получается с файрволом, сделайте так.
Даем комманду - find / -name my.cnf -print
(это мы ищем, где находится файл my.cnf, который определяет конфигурацию MySQL)
Дальше, любым известным Вам редактором, открываем найденный файл.
И после строчки - [mysqld]
Добавляем -
skip-networking
Эта директива запретит внешние коннекции к MySQL, а Ваш WWW сервер общается с MySQL, через /tmp/mysql.sock

<{POST_SNAPBACK}>

Судя по тому, что они мне писали, им нужны внешние коннекты к MySQL, так что только файрволл.
  • 0

#68 Vada

Vada

    Яхтенный капитан

  • Капитан
  • 6 121 сообщений
  • Из:С-Петербург
  • Судно: Maxi 84
  • Название: Ласточка

Отправлено 28 ноября 2007 - 14:21

Судя по тому, что они мне писали, им нужны внешние коннекты к MySQL, так что только файрволл.

<{POST_SNAPBACK}>

Внешние коннекты не нужны. Это МАРАЗМ открывать внешние коннекты!!!!!
  • 0

#69 maxik

maxik

    Яхтенный капитан

  • Администратор
  • 2 209 сообщений
  • Из:Москва
  • Судно: 34 фута
  • Название: Ирида

Отправлено 28 ноября 2007 - 14:24

Внешние коннекты не нужны. Это МАРАЗМ открывать внешние коннекты!!!!!

<{POST_SNAPBACK}>

Маразм -- открывать всем. То есть если нужен доступ извне -- на файрволле должны быть указаны адреса, с которых можно коннектиться к MySQL.
  • 0

#70 Suh

Suh

    Яхтенный капитан

  • Капитан
  • 2 653 сообщений
  • Из:Иркутск
  • Судно: Разные, были...

Отправлено 08 марта 2010 - 15:47

Такое впервые при входе на форум.
Аваст говорит, что ТРОЯН загулял.
А Вебер его не находит.

Вот завтра КаспЕром его забудУ.
Кто в курсе интЕрных галсов?

Если пост не туда запулил, прошу переместиь. Скидка на вечер 8-го марта.
  • 0

#71 Pavel.k_

Pavel.k_

    Рулевой 2-го класса

  • Основной экипаж
  • PipPipPipPipPip
  • 380 сообщений
  • Из:Украина
  • Судно: будет парусное
  • Название: придумаю

Отправлено 08 марта 2010 - 18:02

Такое впервые при входе на форум.
Аваст говорит, что ТРОЯН загулял.
А Вебер его не находит.

Вот завтра КаспЕром его забудУ.
Кто в курсе интЕрных галсов?

Если пост не туда запулил, прошу переместиь. Скидка на вечер 8-го марта.


Тоже самое 7 и 8 марта привходе на форум Аваст завывает о ТРОЯНЕ :blink:
  • 0

#72 udawu

udawu

    Яхтенный капитан

  • Капитан
  • 1 078 сообщений
  • Из:Украина

Отправлено 08 марта 2010 - 18:59

Подтверждаю. Что-то такое есть. Идет перенаправление, срабатывает ява скрипт. При отключении явовских скриптов сообщение Аваста пропадает.
  • 0

#73 Павлуха

Павлуха

    Утомлённый солнцем

  • Капитан
  • 2 643 сообщений
  • Из:Ташкент
  • Судно: Простор Луч Торнадо

Отправлено 08 марта 2010 - 19:25

Подтверждаю. Что-то такое есть. Идет перенаправление, срабатывает ява скрипт. При отключении явовских скриптов сообщение Аваста пропадает.

Да аваст сам по себе на всякую чушь реагирует.
Стоял он у меня, потом снёс.
Как только какая-то прога начинает лезть в реестр, он сразу орёт, что троян.
  • 0

#74 udawu

udawu

    Яхтенный капитан

  • Капитан
  • 1 078 сообщений
  • Из:Украина

Отправлено 08 марта 2010 - 20:24

Да аваст сам по себе на всякую чушь реагирует.
Стоял он у меня, потом снёс.
Как только какая-то прога начинает лезть в реестр, он сразу орёт, что троян.



Лучше перебдеть чем недобдеть..... :-) Аваст хороший антивирь... а самый опасный вирус как правило сидит за компом.

Сообщение отредактировал udawu: 08 марта 2010 - 20:26

  • 0

#75 punk2030

punk2030

    Рулевой 2-го класса

  • Основной экипаж
  • PipPipPipPipPip
  • 277 сообщений
  • Из:СПб
  • Судно: Л6,ЛЭС-35,1Т
  • Название: невлезает

Отправлено 09 марта 2010 - 14:34

Лучше перебдеть чем недобдеть..... :-) Аваст хороший антивирь... а самый опасный вирус как правило сидит за компом.

после аваста упала осЪ
запустился с лайф сиди др.веба
сканер нашол 5 вирусняков
аваст - в топку однозначна
  • 0



Ответить



  


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей