Hacked By Khanh Cloud

CrazyFreeMan	#1 2016-10-29 19:03
Members Thanked: 27 times	Пока не знаю откуа ноги растут но напишу и тут Никто не сталкивался с таким? Hacked By Khanh Cloud Сайт на котонти, вроде все меры безопасности первоочередные приняты но сегодня час назад на сайте файл index.php полностью перезаписан на такое содержимое: <!DOCTYPE html> <html> <head> <title>Hacked By Khanh Cloud</title> <link rel="shortcut icon" type="image/x-icon" href="http://i.imgur.com/5ushkWK.jpg"> <meta charset="utf-8"/> <meta name="description" content="Hacked By Khanh Cloud"/> <meta name="keywords" content="Hacked By Khanh Cloud"/> <meta property="og:type" content="website" /> <meta property="og:title" content="Hacked By Khanh Cloud" /> <meta property="og:description" content="Hacked By Khanh Cloud" /> <meta name="Author" content="Khanh Cloud"/> <style type="text/css"> html{ width: 100%; height: 100%; cursor: url(), progress !important; } body{ background-image:url(http://i.imgur.com/VZR34ox.jpg); background-position: top center; color: #fff; } .tex { font-size:55px; text-shadow:0 0 5px #2C7DCD, 0 0 10px #298A9B, 0 0 15px #585E5E, 0 0 20px #4A4D4D, 0 0 30px #313232, 0 0 40px #333535, 0 0 55px #353736, 0 0 75px #2D4140; font-family:'Orbitron',sans-serif; text-align: center; -webkit-animation-name: blinker; -webkit-animation-duration: 1s; -webkit-animation-timing-function: linear; -webkit-animation-iteration-count: infinite; -moz-animation-name: blinker; -moz-animation-duration: 1s; -moz-animation-timing-function: linear; -moz-animation-iteration-count: infinite; animation-name: blinker; animation-duration: 1s; animation-timing-function: linear; animation-iteration-count: infinite; } @-moz-keyframes blinker { 0% { opacity: 1.0; } 50% { opacity: 0.0; } 100% { opacity: 1.0; } } @-webkit-keyframes blinker { 0% { opacity: 1.0; } 50% { opacity: 0.0; } 100% { opacity: 1.0; } } @keyframes blinker { 0% { opacity: 1.0; } 50% { opacity: 0.0; } 100% { opacity: 1.0; } } a{ color: white; text-decoration: none; } a:hover{ color: red; } </style> </head> <body> <h1 class="tex" style="margin-top: 50px;"><a href="https://www.facebook.com/khanhcloud.official" target="_blank">Hacked By Khanh Cloud</a></h1> <iframe width="1" height="1" src="https://www.youtube.com/embed/Lfwa-NR7ILs?autoplay=1" frameborder="0" allowfullscreen></iframe> </body> </html> Пойду еще у хостера спрашивать но там сомнительно (надежный) и доступы у меня к акк через телефон а к ФТП по IP Никаких файлов больше не измененно и даты изменений так же старые Додано 37 хвилин потому: Видимо все таки проблема хостера Вот что нашел на одном из сайтов (кстати переписаны и opencart / wordpress)
This post was edited by CrazyFreeMan (2016-10-29 19:40, 7 years ago)

CrazyFreeMan

#1 2016-10-29 19:03

Пока не знаю откуа ноги растут но напишу и тут

Никто не сталкивался с таким? Hacked By Khanh Cloud

Сайт на котонти, вроде все меры безопасности первоочередные приняты но сегодня час назад на сайте файл index.php полностью перезаписан на такое содержимое:






<!DOCTYPE html>
<html>
	<head>
		<title>Hacked By Khanh Cloud</title>
		<link rel="shortcut icon" type="image/x-icon" href="http://i.imgur.com/5ushkWK.jpg">
		<meta charset="utf-8"/>
		<meta name="description" content="Hacked By Khanh Cloud"/>
		<meta name="keywords" content="Hacked By Khanh Cloud"/>
		<meta property="og:type" content="website" />
		<meta property="og:title" content="Hacked By Khanh Cloud" />
		<meta property="og:description" content="Hacked By Khanh Cloud" />
		<meta name="Author" content="Khanh Cloud"/>
		<style type="text/css">
			html{
				width: 100%;
				height: 100%;
				cursor: url(), progress !important;
				}
			body{
				background-image:url(http://i.imgur.com/VZR34ox.jpg);
				background-position: top center;

				color: #fff;
			}
			.tex {
			font-size:55px;
			text-shadow:0 0 5px #2C7DCD, 0 0 10px #298A9B, 0 0 15px #585E5E, 0 0 20px #4A4D4D, 0 0 30px #313232, 0 0 40px #333535, 0 0 55px #353736, 0 0 75px #2D4140;
			font-family:'Orbitron',sans-serif;
			text-align: center;
		    -webkit-animation-name: blinker;
		    -webkit-animation-duration: 1s;
		    -webkit-animation-timing-function: linear;
		    -webkit-animation-iteration-count: infinite;

		    -moz-animation-name: blinker;
		    -moz-animation-duration: 1s;
		    -moz-animation-timing-function: linear;
		    -moz-animation-iteration-count: infinite;

		    animation-name: blinker;
		    animation-duration: 1s;
		    animation-timing-function: linear;
		    animation-iteration-count: infinite;
			}
			@-moz-keyframes blinker {
			    0% { opacity: 1.0; }
			    50% { opacity: 0.0; }
			    100% { opacity: 1.0; }
			}

			@-webkit-keyframes blinker {
			    0% { opacity: 1.0; }
			    50% { opacity: 0.0; }
			    100% { opacity: 1.0; }
			}

			@keyframes blinker {
			    0% { opacity: 1.0; }
			    50% { opacity: 0.0; }
			    100% { opacity: 1.0; }
			}
			a{
				color: white;
				text-decoration: none;
			}
			a:hover{
				color: red;
			}
		</style>
	</head>
	<body>
		<h1 class="tex" style="margin-top: 50px;"><a href="https://www.facebook.com/khanhcloud.official" target="_blank">Hacked By Khanh Cloud</a></h1>
		<iframe width="1" height="1" src="https://www.youtube.com/embed/Lfwa-NR7ILs?autoplay=1" frameborder="0" allowfullscreen></iframe>
	</body>
</html>

Пойду еще у хостера спрашивать но там сомнительно (надежный) и доступы у меня к акк через телефон а к ФТП по IP

Никаких файлов больше не измененно и даты изменений так же старые

Додано 37 хвилин потому:

Видимо все таки проблема хостера

Вот что нашел на одном из сайтов (кстати переписаны и opencart / wordpress)

This post was edited by CrazyFreeMan (2016-10-29 19:40, 7 years ago)

Macik	#2 2016-10-29 20:50
Team Thanked: 181 times	Я правильно понимаю, что сломали один из сайтов на аккаунте, залили бэкдор, и через него поломали все остальное? https://github.com/macik правильный хостинг — https://goo.gl/fjCa1F

CrazyFreeMan	#3 2016-10-29 21:52
Members Thanked: 27 times	Скорей всего да. Думаю что опенкарт

agir	#4 2016-10-31 08:58
Members Thanked: 2 times	Да, такое (я имею ввиду вообще бэкдоры) происходит очень часто, я лично столкнулся с этим лет 6 назад, тогда залили через вордпресс (100%), если вы используете различные /CMS/непровереные плагины/"хакнутые" версии как движков так и премиум шаблонов/ то это рано или поздно неизбежно. Вопрос в другом - как себя обезопасить? Для себя я решил: 1) Отказаться от shared хостинга в пользу VPS/VDS. 2) Создавать для каждого сайта отдельного пользователя (кстати та же VestaСP позволяет это сделать одним кликом). 3) "Забыть" для себя пароль root. Полной гарантии вам конечно никто не даст, но по крайней мере проблема локализуется одним сайтом, т.к. создоваемые/копируемые файлы доступны для изменения только одному пользователю, тому под которым вы создали этот конкретный веб сайт. Если у вас, допустим, есть сайты sait1.ru, sait2.ru и соответсвенно пользователи user1, user2, в этом случае злоумышленик получивший доступ к файловой системе из под sait1.ru, ничего не сможет сделать с sait2.ru (естествено, как я уже писал, если вы "забыли" пользователя и пароль root). По цене VPS/VDS, даже пожалуй дешевле обычного хостинга, настройка, для неподготовленого (подчеркиваю) пользователя займет не больше - 5-10 минут. Если есть вопросы - задавайте (в ЛС).

agir

#4 2016-10-31 08:58

Members
Thanked: 2 times

Да, такое (я имею ввиду вообще бэкдоры) происходит очень часто, я лично столкнулся с этим лет 6 назад, тогда залили через вордпресс (100%), если вы используете различные /CMS/непровереные плагины/"хакнутые" версии как движков так и премиум шаблонов/ то это рано или поздно неизбежно.

Вопрос в другом - как себя обезопасить?

Для себя я решил:

1) Отказаться от shared хостинга в пользу VPS/VDS.

2) Создавать для каждого сайта отдельного пользователя (кстати та же VestaСP позволяет это сделать одним кликом).

3) "Забыть" для себя пароль root.

Полной гарантии вам конечно никто не даст, но по крайней мере проблема локализуется одним сайтом, т.к. создоваемые/копируемые файлы доступны для изменения только одному пользователю, тому под которым вы создали этот конкретный веб сайт. Если у вас, допустим, есть сайты sait1.ru, sait2.ru и соответсвенно пользователи user1, user2, в этом случае злоумышленик получивший доступ к файловой системе из под sait1.ru, ничего не сможет сделать с sait2.ru (естествено, как я уже писал, если вы "забыли" пользователя и пароль root).

По цене VPS/VDS, даже пожалуй дешевле обычного хостинга, настройка, для неподготовленого (подчеркиваю) пользователя займет не больше - 5-10 минут. Если есть вопросы - задавайте (в ЛС).