#1 2012-04-24 16:57:16

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

dobry den mam zavazny problem zo strankou http://www.itservisuk.eu .

stranka vypisuje chybove hlasenie :

500 Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, <!-- e --><a href="mailto:root@endora.cz">root@endora.cz</a><!-- e --> and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
Apache/2.2.3 (CentOS) Server at http://www.itservisuk.eu Port 80

Mozte mi povedat co je zo strankou a kedy bude obnovena jej funkcnost ?

Offline

#2 2012-04-24 17:20:08

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

Takze je to hacknute... nepomohla ani vymena index.php  a index2.php . Nie je mozna ani administracia. Jediny mozny pristup je IBA cez FTP... takze asi mysql utok... Stranka hacknuta "HaCKeD by xforce Turkish - Muslim Hacker"

Nejake rady, napady?

Dakujem

Offline

#3 2012-04-24 17:25:04

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: "spadnuty" web !!!

Co tam bylo původně za systém? Snad ne PHP-Fusion?

Lépe zabezpečit.
Silné heslo do administrace, ošetření XSS, SQL injection, apod...


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#4 2012-04-24 17:34:49

Martin
Endora rádce
Místo: Plzeň
Registrován: 2011-01-19
Příspěvky: 1,375
Web

Re: "spadnuty" web !!!

kksmirice napsal:

Co tam bylo původně za systém? Snad ne PHP-Fusion?

Sekce Joomla!


Nejnovější článek: www.zeminem.cz ...
Černé díry jsou místa, kde Bůh dělil nulou...
Endora plugin!

Offline

#5 2012-04-24 17:38:24

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

ono je to v spravnej sekcii... bola - respektive stale je tam joomla 1.5.xx

zabezpecene to bolo dobre... na ucte nan cca 10 stranok (mozno viac) a napadnuty bol aj opencart - eshop


nejake "uzitocne" rady k naprave daneho stavu ? dakujem smile

Offline

#6 2012-04-24 17:50:25

Jirka
Člen
Registrován: 2011-04-13
Příspěvky: 60

Re: "spadnuty" web !!!

najdi na FTP podle data poslední změny ten soubor a oprav ho nebo obnov ze zálohy pokud máš.

Offline

#7 2012-04-24 17:55:36

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

zmenene boli iba 2 subory ... index.php  a  index2.php  ... tie su uz nahradene novymi subormi ... ale zatial bez uspechu...

Offline

#8 2012-04-24 18:10:50

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: "spadnuty" web !!!

co .htaccess


Přehlédl jsem téma Joomla!
Omluva.....


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#9 2012-04-24 18:17:20

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

ten je premenovany... to znamena ze nie je v zakladnom tvare htaccess.txt

Offline

#10 2012-04-24 18:28:11

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: "spadnuty" web !!!

itservis napsal:

ten je premenovany... to znamena ze nie je v zakladnom tvare htaccess.txt

?
"základní tvar" je .htaccess

Těžko radit. Já bych určitě vše z webu smazal (vlastní zálohování provádím pravidelně), prověřil bych si všechna hesla včetně těch v databázi. Pak bych sledoval co se mi na webu objeví...
Ale každý má jiný lék...


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#11 2012-04-24 18:37:23

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

zakladny tvar suboru po instalacii joomla je htaccess.txt smile  u mna je nastaveny .htaccess  .Aj ked ma zaraza ze v tomto subore su az 4 riadky :

Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .pl

AddHandler cgi-script .pl
AddHandler cgi-script .pl

nemalo by tam toho byt viac ?

momentalne som tam nasiel 2 podozrive skripty   game.php  a  zqr.php ... takze hladam dalej...

Offline

#12 2012-04-24 18:42:28

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: "spadnuty" web !!!

obsah souboru .htaccess nahraď původním obsahem souboru htaccess.txt z instalace Joomla! a nastav práva na 400.

Ten bordel dělá právě .htaccess, který spouští scripty

EDIT:
doufám, že nemáš zavirovaný PC, nebo neukládáš svá hesla v FTP klientu (např. v TCMD)


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#13 2012-04-24 18:53:28

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

htaccess.txt nahradeny... pozri co to robi teraz ... http://www.itservisuk.eu ... ide ma drbnut


vynatok z mysql :

Traffic serveru: Tieto tabuľky zobrazujú štatistiky sieťového trafficu na tomto MySQL serveri od jeho štartu.
Prevádzka      ø za hodinu
Prijaté     0,5 TB     0,8 GB
Odoslané     8,9 TB     15,0 GB
Celkom     9,4 TB     15,7 GB
Spojenia     ø za hodinu     %
max. súčasných pripojení     129     ---     ---
Nepodarených pokusov     313 k     513,15     1,27%
Prerušené     3 062     5,01     0,01%
Celkom     25 M     40,50 k     100,00%

Handler_read_rndDokumentácia     2,3 G     Počet požiadavkov na načítanie riadku na základe určitej pozície. Táto hodnota je vysoká, ak sa vykonáva veľa príkazov, ktoré si vyžadujú zoradenie výsledku. Pravdepodobne sa použiva veľa príkazov, kvôli ktorým musí MySQL kompletne prehľadávať tabuľky, alebo sa používajú zjednotenia, ktoré správne nevyužívajú kľúče.

Handler_read_rnd_nextDokumentácia     550,2 G     Počet požiadavkov na načítanie nasledujúceho riadku. Táto hodnota je vysoká, ak sa vykonáva veľa kompletných prehľadávaní tabuliek. Znamená to že buď tabuľky nie sú správne indexované alebo príkazy nedostatočne využívajú dostupné indexy.

V podozrivych suboroch ktore som spominal som nasiel zmienku o DDoS...

if($_GET['do']=="dd0s"){
echo $head.$formg.$nowaddress.'<p align="center">Address : <input name=urldd0 size=50> Time : <input name=timedd0 size=6 value=40000><br><input type=submit value="  DDoS  "></form></p>'.$end;exit;
}

ide ma z toho uz ....

Offline

#14 2012-04-24 19:14:01

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: "spadnuty" web !!!

itservis napsal:

htaccess.txt nahradeny...

http://web.nejmedia.net/htaccess-1-chybove-stranky.htm

[size=200:3gjuheoe].htaccess, htaccess.txt je soubor na dvě věci!!!


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#15 2012-04-24 19:23:13

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

tak ako dalej... dochadzaju mi napady ... sad

Offline

#16 2012-04-24 19:30:33

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: "spadnuty" web !!!

kksmirice napsal:

obsah souboru .htaccess nahraď původním obsahem souboru htaccess.txt z instalace Joomla! a nastav práva na 400.

Pokus se o to!


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#17 2012-04-24 19:33:46

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

obsah souboru .htaccess nahraď původním obsahem souboru htaccess.txt z instalace Joomla! a nastav práva na 400.

davno to mam spravene... kukni na http://www.itservisuk.eu

tak isto sa nemozem dostat ani do administracie stranky...

heslo uz opravene cez mysql

Offline

#18 2012-04-24 19:39:42

Martin
Endora rádce
Místo: Plzeň
Registrován: 2011-01-19
Příspěvky: 1,375
Web

Re: "spadnuty" web !!!

Nejlepším řešením by bylo udělat si zálohu toho nejnutnějšího což jsou hesla k databázím, obrázky, název šablony atd. a udělat novou instalaci. Následně změnit hodnoty v config souborech tzn. přihlašovací údaje k DB, obnovit šablonu atd. Je to asi nejlepší řešení, jsem si však vědom faktu, že ne vždy je to možné. Záleží na vašem rozhodnutí jak moc je to pro vás důležité a jak moc si věříte, že to zvládnete bez dalších komplikací. Hledání nějaké bezpečnostní díry, nebo souboru může být celkem nekonečné. Možná najdete něco hned, možná také vůbec. Zamyslete se proto nad touto variantou.


Nejnovější článek: www.zeminem.cz ...
Černé díry jsou místa, kde Bůh dělil nulou...
Endora plugin!

Offline

#19 2012-04-24 19:49:31

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

hmmm ... zaujimava varianta... k clankom som sa uz dostal a aj k obrazkom...

DDoS utok mam potvrdeny z databazy ... uvaha ... ako je zabezpecena endora voci takymto utokom ? nijako odskace si to zakaznik a je jedno ci "platiaci" alebo ten "free"...

system je sice chraneny ale stranky - zakaznici nie... "Hledání nějaké bezpečnostní díry, nebo souboru může být celkem nekonečné." uz som ju nasiel ... je nou endora...bohuzial.

Offline

#20 2012-04-24 19:58:54

Martin
Endora rádce
Místo: Plzeň
Registrován: 2011-01-19
Příspěvky: 1,375
Web

Re: "spadnuty" web !!!

Silná slova. Dokážete onu bezpečnostní díru na straně Endory přesně ukázat, nebo pouze hážete vinu na někoho, kdo vám poskytl prostor na provozování webové prezentace?
Samozřejmě pokud o nějaké chybě víte, podělte se s námi o tuto informaci. Je v zájmu Endory s tím něco udělat, ale musí se o něčem takovém vědět. Pokud nic takového není, tak bohužel, ale Endora nemůže ručit a opravovat bezp. chyby webových prezentací uživatelů. Doufám, že chápete co jsem tím chtěl popsat...


Nejnovější článek: www.zeminem.cz ...
Černé díry jsou místa, kde Bůh dělil nulou...
Endora plugin!

Offline

#21 2012-04-24 20:06:45

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

o problemy "DDoS" sa ma v prvom rade starat poskytovatel webhostingu... myslim si...

Offline

#22 2012-04-24 20:23:19

itservis
Člen
Registrován: 2011-01-18
Příspěvky: 70

Re: "spadnuty" web !!!

potesujuca sprava big_smile okrem loga na stranke uz to bezi kompletne big_smile

Offline

Zápatí

Založeno na FluxBB | CZ a SK