Zavirovaný Wedos

29. 11. 2012 17:46:13

Již to tu bylo řečeno. S hostingem to nemá souvislost (resp. může to mít souvislost s IP, ale to je vedlejší). Jeden z webů, nebo více má bezpečnostní chybu. Například administrace obsahuje formulář pro upload souborů, který lze zobrazit i přímo, tedy mimo administraci, nebo není zabezpečený skript, který nahrávání souboru zajišťuje nebo nebo ... Útočník obvykle neútočí pouze na jeden web, ale současně na všechny (více) weby, kteréobsahují tuto chybu. Je to klasický problém open source systémů, resp. jejich pluginů. Pokud očekáváte konkrétní radu, když smažu tento soubor, tak se vyřeší všechny moje problémy, tak takovou radu nedostanete, nejsme věštci, stále jste nepodal žádné informace o těch webech. Ale postup opravy je následující: najděte místo, kde je bezpečnostní chyba, pokud existuje záplata, update, nainstalujte ho, pokud ne, opravte chybu sám. Pokud je to nad vaše síly, najměte si na to odborníka (žádného vám nedoporučím).

29. 11. 2012 17:46:13

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836824

Nishkam

(3 hodnocení)

29. 11. 2012 18:02:25

Podivejte se na cas zmeny toho zavirovaneho index.php a pak projedte svuj access.log Uvidite tam jestli se v tom case delo neco podezreleho.

Pozadejte wedos, at se taky kouknou do logu na FTP a SSH pripojeni.

Pokud Wedos nebude ochotny spolupracovat, zmente hosting.

29. 11. 2012 18:02:25

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836823

Mirek

29. 11. 2012 18:26:29

Napsal nishkam;876235
Podivejte se na cas zmeny toho zavirovaneho index.php a pak projedte svuj access.log Uvidite tam jestli se v tom case delo neco podezreleho.
Pozadejte wedos, at se taky kouknou do logu na FTP a SSH pripojeni.
Pokud Wedos nebude ochotny spolupracovat, zmente hosting.

teď vážně budu za lamu ale nechal jsem si projet celý hosting přes hledání vzdálených souborů ve filezille, ale žádný access.log nenalezen a v administraci také nemohu najít.

A třeba u jiného nebudu jmenovat hostingu (ať nedělám reklamu) access.log, vím kde najít a existuje.

---------- Příspěvek doplněn 29.11.2012 v 18:49 ----------

Napsal Jan Stejskal;876226
Již to tu bylo řečeno. S hostingem to nemá souvislost (resp. může to mít souvislost s IP, ale to je vedlejší). Jeden z webů, nebo více má bezpečnostní chybu. Například administrace obsahuje formulář pro upload souborů, který lze zobrazit i přímo, tedy mimo administraci, nebo není zabezpečený skript, který nahrávání souboru zajišťuje nebo nebo ... Útočník obvykle neútočí pouze na jeden web, ale současně na všechny (více) weby, kteréobsahují tuto chybu. Je to klasický problém open source systémů, resp. jejich pluginů. Pokud očekáváte konkrétní radu, když smažu tento soubor, tak se vyřeší všechny moje problémy, tak takovou radu nedostanete, nejsme věštci, stále jste nepodal žádné informace o těch webech. Ale postup opravy je následující: najděte místo, kde je bezpečnostní chyba, pokud existuje záplata, update, nainstalujte ho, pokud ne, opravte chybu sám. Pokud je to nad vaše síly, najměte si na to odborníka (žádného vám nedoporučím).

Moc Vám děkuji za rady. A tímto bych chtěl požádat ostatní, kteří by mi mohli nějakého odborníka doporučit.

29. 11. 2012 18:26:29

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836822

WEDOS Internet, a.s.

(7 hodnocení)

29. 11. 2012 18:58:53

Je to tak jak napsalo pár uživatelů. Může tam mít problém jeden z vašcih webů, které běží pod stejným hostingem a potom se díky tomu problém objeví u více nebo u všech domén. Webhosting pro jednoho zákazníka běží pod jedním uživatelským účtem serveru a tak je v případě chyby v aplikaci ohrožen jen ten jeden konkrétní zákazník, ale zároveň všechny jeho domény v tom jednom webhostingu (tam kde má více aliasů). Potom stačí jeden problematický web s problematickým redakčním systémem a máte problém u všech ostatních (i u speciálně dělaných) webů.

Není to tedy problém a chyba hostingu, ale je to problém v aplikaci u jedné z domén.

Access_log nenabízíme a proto ho nikde neuvidíte. Dokážeme ho na pár dní zapnout na požádání (bude to i v administraci). Napište PM.

29. 11. 2012 18:58:53

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836821

Mirek

29. 11. 2012 20:02:47

Napsal WEDOS;876260
Je to tak jak napsalo pár uživatelů. Může tam mít problém jeden z vašcih webů, které běží pod stejným hostingem a potom se díky tomu problém objeví u více nebo u všech domén. Webhosting pro jednoho zákazníka běží pod jedním uživatelským účtem serveru a tak je v případě chyby v aplikaci ohrožen jen ten jeden konkrétní zákazník, ale zároveň všechny jeho domény v tom jednom webhostingu (tam kde má více aliasů). Potom stačí jeden problematický web s problematickým redakčním systémem a máte problém u všech ostatních (i u speciálně dělaných) webů.
Není to tedy problém a chyba hostingu, ale je to problém v aplikaci u jedné z domén.

Access_log nenabízíme a proto ho nikde neuvidíte. Dokážeme ho na pár dní zapnout na požádání (bude to i v administraci). Napište PM.

Pár dalších otázek, jestli si mohu dovolit. Proč tedy nejsou weby ftp oddělené, třeba jak u tele3 (příklad - zaviruje se mi jedna a dále se nešíří) a když už je společné ftp pro všechny domény, jak třeba u angelu (tam se mi to již neděje /zavirování/) a jak jsem již psal, také se mi to stalo i u nich zavirování (jen pak změnili ze své strany zabezpečení) a od té doby klid. Nechci si jen vylévat jen svoji zlost, teď to vypadá, že vás haním, ale to samé jsem pár týdnů dělal Anegelu (nefungovala komunikace, když jim spadl server i se zálohou, což do teď jsem nepochopil jak to mohli mít tak nastavené). Nadávat bych mohl na cokoliv. Nechci. Nejsem vůbec odborník na poskytování webhostingu, jen mě napadají tyto otázky...? Vím, že jsem to asi já sám někde zadupal, jen bych chtěl vědět v čem ze zkušeností ostatních uživatelů vašeho hostingu. Rady co zatím byli napsány jsem již zkoušel i před tím než byli napsány ... Access.log neřeším, to mě bylo poraděno v této diskuzi a je pravda, že před tím mě to nenapadlo a co se s weby stalo ani nyní nepomůže.

29. 11. 2012 20:02:47

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836820

Tkim

(50 hodnocení)

29. 11. 2012 20:24:47

Já měl téz podobný problém. jednoduchý účetní systém fungoval rok bez problémů. až najednou určitě soubory na ftp byly pryč. na acess logu jsem nic nenašel... nahrál jsem zalohu a jede to vesele dál.

29. 11. 2012 20:24:47

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836819

(22 hodnocení)

29. 11. 2012 20:36:17

wedos ma (asi vi proc) kouzelnou funkci v administraci pod nazvem "zablokovat ftp" .. vzhledem k protokolu ftp je to skoro nutnost kdo ma trochu zodpovednosti.

29. 11. 2012 20:36:17

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836818

WEDOS Internet, a.s.

(7 hodnocení)

29. 11. 2012 20:41:33

Napsal udex;876299
Pár dalších otázek, jestli si mohu dovolit. Proč tedy nejsou weby ftp oddělené, třeba jak u tele3 (příklad - zaviruje se mi jedna a dále se nešíří) a když už je společné ftp pro všechny domény, jak třeba u angelu (tam se mi to již neděje /zavirování/) a jak jsem již psal, také se mi to stalo i u nich zavirování (jen pak změnili ze své strany zabezpečení) a od té doby klid. Nechci si jen vylévat jen svoji zlost, teď to vypadá, že vás haním, ale to samé jsem pár týdnů dělal Anegelu (nefungovala komunikace, když jim spadl server i se zálohou, což do teď jsem nepochopil jak to mohli mít tak nastavené). Nadávat bych mohl na cokoliv. Nechci. Nejsem vůbec odborník na poskytování webhostingu, jen mě napadají tyto otázky...? Vím, že jsem to asi já sám někde zadupal, jen bych chtěl vědět v čem ze zkušeností ostatních uživatelů vašeho hostingu. Rady co zatím byli napsány jsem již zkoušel i před tím než byli napsány ... Access.log neřeším, to mě bylo poraděno v této diskuzi a je pravda, že před tím mě to nenapadlo a co se s weby stalo ani nyní nepomůže.

Takhle je ta služba nabízená a jsou to aliasy. Má to stejný, tj. sdílený výkon a běží to pod jedním uživatelem v systému.

Vidíte a u nás komunikace funguje a to v kterou denní nebo noční dobu. Problémy řešíme a i tady nabízíme PM nebo se obraťte na podporu. Bohužel tohle nesouvisí s provozem serveru, ale s provozem aplikace. A vy sám píšete, že tam máte 150 webů, pod různými systémy a tak tam je tolik možností napadení, že to je detektivní práce. Můžeme nabídnout access_log a případně ftp, ale moc dalšího nevymyslíme.

Jak to mají ostatní uživatelé našeho hostingu je různé. Server je nastaven stejně, ale někdo tam má jeden web a s aktuální verzí CMS (a všemi doplňky) a tak nemá problémy. Občas (řekněme například jeden případ denně) se objeví někdo, kdo má problém jako vy. Tak se to musí pročistit. Ta četnost je dána tím, že u nás hostujeme nyní přes 27.000 aktivních webhostingů (což je 3. nejvyšší číslo v ČR) a k tomu jsou aliasy (tak je to potom přes 40.000 aktivních domén (webů) na webhostingu.

Je to na desítkách serverů, všechny jsou nastavené stejně, všechny mají stejný hardware a všechny mají stejná bezpečnostní pravidla. U nás na bezpečnost dbáme (dokonce ani neukládáme nikde hesla, máme složitě nastavená práva přístupů na servery, podpora nemá přístup na servery)...

Problémy souvisejí s tím CMS.

---------- Příspěvek doplněn 29.11.2012 v 20:42 ----------

Napsal sh;876322
wedos ma (asi vi proc) kouzelnou funkci v administraci pod nazvem "zablokovat ftp" .. vzhledem k protokolu ftp je to skoro nutnost kdo ma trochu zodpovednosti.

Ano, pokud to je přístup přes FTP, tak je to řešení.

29. 11. 2012 20:41:33

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836817

Michal Kubíček

(84 hodnocení)

29. 11. 2012 20:54:34

Napsal WEDOS;876326
Ano, pokud to je přístup přes FTP, tak je to řešení.

Na 51% to reseni neni, spise pujde o kontaminovane FTP, ve 150 webech se nenapadny soubor snadno ztrati....

Pritom mne napada: Jak to ma wedos se zapisem do nadrazenych adresaru nad samotnym virtualem a public slozkou a do TEMP adresare pomoci scriptu na virtualu?

29. 11. 2012 20:54:34

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836816

Mirek

29. 11. 2012 21:04:37

Napsal WEDOS;876326
Takhle je ta služba nabízená a jsou to aliasy. Má to stejný, tj. sdílený výkon a běží to pod jedním uživatelem v systému.
Vidíte a u nás komunikace funguje a to v kterou denní nebo noční dobu. Problémy řešíme a i tady nabízíme PM nebo se obraťte na podporu. Bohužel tohle nesouvisí s provozem serveru, ale s provozem aplikace. A vy sám píšete, že tam máte 150 webů, pod různými systémy a tak tam je tolik možností napadení, že to je detektivní práce. Můžeme nabídnout access_log a případně ftp, ale moc dalšího nevymyslíme.
Jak to mají ostatní uživatelé našeho hostingu je různé. Server je nastaven stejně, ale někdo tam má jeden web a s aktuální verzí CMS (a všemi doplňky) a tak nemá problémy. Občas (řekněme například jeden případ denně) se objeví někdo, kdo má problém jako vy. Tak se to musí pročistit. Ta četnost je dána tím, že u nás hostujeme nyní přes 27.000 aktivních webhostingů (což je 3. nejvyšší číslo v ČR) a k tomu jsou aliasy (tak je to potom přes 40.000 aktivních domén (webů) na webhostingu.
Je to na desítkách serverů, všechny jsou nastavené stejně, všechny mají stejný hardware a všechny mají stejná bezpečnostní pravidla. U nás na bezpečnost dbáme (dokonce ani neukládáme nikde hesla, máme složitě nastavená práva přístupů na servery, podpora nemá přístup na servery)...
Problémy souvisejí s tím CMS.
---------- Příspěvek doplněn 29.11.2012 v 20:42 ----------
Ano, pokud to je přístup přes FTP, tak je to řešení.

Souhlasím s Vámi, já jen hledám řešení, ať se to už neděje. Jeden nejmenovaný hosting má podobnou funkci (také se z jednoho přihlášení dostanu všude) a neděje se mi to nyní. ... další odpověď na odpověď zablokovat FTP bych sice mohl, ale docela cestuji... a nevím jestli je to tento problém. možná bych rád změnil diskuzi na jiné téma jak bezpečně zabezpečit WP, GS ... Asi by to chtělo nové téma, zatím mi dochází nabídky do PM pošlete přihlašovací údaje, bude vás to stát 500 až 6000. Já děkuji za této nabídky a děkuji i těm co se mi snaží pomoci zadarmo a komunikuji s nimi. Děkuji moc např. vdusek!!!

29. 11. 2012 21:04:37

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836815

Michal Kubíček

(84 hodnocení)

29. 11. 2012 21:09:35

UDEX:

Svou nabidku z PM stahuji. Nemam zajem pomahat lidem, kteri spolupracuji s podvodniky.

29. 11. 2012 21:09:35

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836814

Slanecek

(2 hodnocení)

29. 11. 2012 21:16:01

udex, co to je za divnej slovosled a češtin?

29. 11. 2012 21:16:01

https://webtrh.cz/diskuse/zavirovany-wedos/strana/2/#reply836813

Mirek

29. 11. 2012 21:23:09

Napsal Michal Kubíček;876342
UDEX:

Svou nabidku z PM stahuji. Nemam zajem pomahat lidem, kteri spolupracuji s podvodniky.

Tak když už PM a dáváš to sem. Když myslíš ty lidí co pro tebe robili za almužnu a ty jsi si honil své ego (práci udělají za tebe a ty to vydáváš za svojí, tak prosím). Vím komu jsem odpovídal na nabídku (6000,- za web), kterou jsem slušně odmítl. A nedivím se, že to stahuješ, bo 6000x150 na podpurné weby :-) Ale promiň, já odmítl tvé služby už v PM. Jen jsem se ti nepřiznal, že už tvé jméno znám.

---------- Příspěvek doplněn 29.11.2012 v 21:24 ----------