Форумы / National / Russian / Тех. поддержка / Hacked By Khanh Cloud

CrazyFreeMan
#1 29.10.2016 19:03

Пока не знаю откуа ноги растут но напишу и тут

Никто не сталкивался с таким? Hacked By Khanh Cloud

Сайт на котонти, вроде все меры безопасности первоочередные приняты но сегодня  час назад на сайте файл index.php полностью перезаписан на такое содержимое:






<!DOCTYPE html>
<html>
	<head>
		<title>Hacked By Khanh Cloud</title>
		<link rel="shortcut icon" type="image/x-icon" href="http://i.imgur.com/5ushkWK.jpg">
		<meta charset="utf-8"/>
		<meta name="description" content="Hacked By Khanh Cloud"/>
		<meta name="keywords" content="Hacked By Khanh Cloud"/>
		<meta property="og:type" content="website" />
		<meta property="og:title" content="Hacked By Khanh Cloud" />
		<meta property="og:description" content="Hacked By Khanh Cloud" />
		<meta name="Author" content="Khanh Cloud"/>
		<style type="text/css">
			html{
				width: 100%;
				height: 100%;
				cursor: url(), progress !important;
				}
			body{
				background-image:url(http://i.imgur.com/VZR34ox.jpg);
				background-position: top center;

				color: #fff;
			}
			.tex {
			font-size:55px;
			text-shadow:0 0 5px #2C7DCD, 0 0 10px #298A9B, 0 0 15px #585E5E, 0 0 20px #4A4D4D, 0 0 30px #313232, 0 0 40px #333535, 0 0 55px #353736, 0 0 75px #2D4140;
			font-family:'Orbitron',sans-serif;
			text-align: center;
		    -webkit-animation-name: blinker;
		    -webkit-animation-duration: 1s;
		    -webkit-animation-timing-function: linear;
		    -webkit-animation-iteration-count: infinite;

		    -moz-animation-name: blinker;
		    -moz-animation-duration: 1s;
		    -moz-animation-timing-function: linear;
		    -moz-animation-iteration-count: infinite;

		    animation-name: blinker;
		    animation-duration: 1s;
		    animation-timing-function: linear;
		    animation-iteration-count: infinite;
			}
			@-moz-keyframes blinker {
			    0% { opacity: 1.0; }
			    50% { opacity: 0.0; }
			    100% { opacity: 1.0; }
			}

			@-webkit-keyframes blinker {
			    0% { opacity: 1.0; }
			    50% { opacity: 0.0; }
			    100% { opacity: 1.0; }
			}

			@keyframes blinker {
			    0% { opacity: 1.0; }
			    50% { opacity: 0.0; }
			    100% { opacity: 1.0; }
			}
			a{
				color: white;
				text-decoration: none;
			}
			a:hover{
				color: red;
			}
		</style>
	</head>
	<body>
		<h1 class="tex" style="margin-top: 50px;"><a href="https://www.facebook.com/khanhcloud.official" target="_blank">Hacked By Khanh Cloud</a></h1>
		<iframe width="1" height="1" src="https://www.youtube.com/embed/Lfwa-NR7ILs?autoplay=1" frameborder="0" allowfullscreen></iframe>
	</body>
</html>

Пойду еще у хостера спрашивать но там сомнительно (надежный) и доступы у меня к акк через телефон а к ФТП по IP

Никаких файлов больше не измененно и даты изменений так же старые

Додано 37 хвилин потому:

Видимо все таки проблема хостера

Вот что нашел на одном из сайтов (кстати переписаны и opencart / wordpress)

Отредактировано: CrazyFreeMan (29.10.2016 19:40, 8 лет назад)
Macik
#2 29.10.2016 20:50

Я правильно понимаю, что сломали один из сайтов на аккаунте, залили бэкдор, и через него поломали все остальное?

https://github.com/macik
правильный хостинг — https://goo.gl/fjCa1F
CrazyFreeMan
#3 29.10.2016 21:52

Скорей всего да. Думаю что опенкарт 

agir
#4 31.10.2016 08:58

Да, такое (я имею ввиду вообще бэкдоры) происходит очень часто, я лично столкнулся с этим лет 6 назад, тогда залили через вордпресс (100%), если вы используете различные /CMS/непровереные плагины/"хакнутые" версии как движков так и премиум шаблонов/ то это рано или поздно неизбежно.

Вопрос в другом - как себя обезопасить?

Для себя я решил:

1) Отказаться от shared хостинга в пользу VPS/VDS.

2) Создавать для каждого сайта отдельного пользователя (кстати та же VestaСP позволяет это сделать одним кликом).

3) "Забыть" для себя пароль root.

Полной гарантии вам конечно никто не даст, но по крайней мере проблема локализуется одним сайтом, т.к. создоваемые/копируемые файлы доступны для изменения только одному пользователю, тому под которым вы создали этот конкретный веб сайт. Если у вас, допустим, есть сайты sait1.ru, sait2.ru и соответсвенно пользователи user1, user2, в этом случае злоумышленик получивший доступ к файловой системе из под sait1.ru, ничего не сможет сделать с sait2.ru (естествено, как я уже писал, если вы "забыли" пользователя и пароль root).

По цене VPS/VDS, даже пожалуй дешевле обычного хостинга, настройка, для неподготовленого (подчеркиваю) пользователя займет не больше - 5-10 минут. Если есть вопросы - задавайте (в ЛС).