Форум русской поддержки Joomla!® CMS
08.12.2016, 20:06:23 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Взлом хостера TIMEWEB

 (Прочитано 1177 раз)
0 Пользователей и 1 Гость смотрят эту тему.
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« : 26.09.2015, 02:45:03 »

Уважаемые коллеги, сегодня наблюдаю взлом абсолютно всех сайтов на аккаунте у хостера TIMEWEB. Было размещено 5 сайтов, 3 из них на Joomla 3.x, форум phpBB, и пустой сайт с заглушкой. На всех сайтах независимо от движка в index.php появился такой код:
Показать текстовый блок

Независимо от движка код появляется во всех index.php во всех папках на аккаунте. До этого, несколько недель назад, произошел взлом всех сайтов на двух аккаунтах моих коллег. Прошу всех, у кого сайты на TIMEWEB, внимательно следить за своими сайтами.
Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #1 : 26.09.2015, 02:56:38 »

Проверила все сайты. Ничего подобного нет.

А вообще по таймвеб скажу, это ***хостеры... Бегите от туда пока не поздно.
У меня там заказчики размещены, им там дешевле, не хотят переезжать, как говорится скупой платит дважды...
« Последнее редактирование: 26.09.2015, 02:59:39 от 12mv » Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #2 : 26.09.2015, 03:01:55 »

Проверила все сайты. Ничего подобного нет.
Пока нет, но и гарантии, что не появится, тоже нет. Следите за новостями..... (

После взлома резко возрастает нагрузка и увеличивается трафик. Заметите сразу. У меня 502 bad gateway вывалилось. А в предыдущем случае все сайты были доступны, но нагрузка зашкаливала.
« Последнее редактирование: 26.09.2015, 03:05:34 от SeBun » Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #3 : 26.09.2015, 03:10:31 »

Пока нет, но и гарантии, что не появится, тоже нет. Следите за новостями..... (

После взлома резко возрастает нагрузка и увеличивается трафик. Заметите сразу. У меня 502 bad gateway вывалилось. А в предыдущем случае все сайты были доступны, но нагрузка зашкаливала.

У меня было что то подобное, писали раза два, превысили нагрузку, перенесли на какой то отдельный. Мне в принципе то пофиг, я только проплачиваю аккаунт, слежу чтобы не просрочили, взломают, это проблема клиентов. Я предупредила что нужно сваливать от таймвеб, отказались. Так что...
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #4 : 26.09.2015, 03:35:59 »

Я предупредила что нужно сваливать от таймвеб...
Куда?
Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #5 : 26.09.2015, 03:49:03 »

Ну взять к примеру FastVPS  очень довольна ими. Сам себе хозяин, никто условия не ставит, при малейшей нагрузки сроки не даёт чтобы унесли свои сайты.. Мне лично, таймвеб прямо написали, 2 дня вам чтобы сайты забрать, куда хотите туда идите. Деньги не вернули, я вот принципиально, и заявления начальнику писала как мне сказали, и справки, всё что требовали. Присылаешь одну бумажку, они ещё три просят.
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3490


skype aqaus.com


« Ответ #6 : 26.09.2015, 10:47:04 »

Свою вдску на дебиане с веста панель и разделить на пользователей. Не факт что таймвеб виноват, но что-то частно на него жалуются. Я вот у FirstVDS сижу отчасти по VDS кам. Но там отдельно бекап настраивать надо обязательно. А так очень дешево.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #7 : 26.09.2015, 10:58:38 »

Мне лично, таймвеб прямо написали, 2 дня вам чтобы сайты забрать, куда хотите туда идите.
Да уж, сервис... Я несколько лет с ними. Проекты слабонагруженные, жалоб небыло. Ночью разбирался с ними, написал, что взлому подвергаются все папки на аккаунте, независимо от CMS. Они категорически отрицают, типа у них самое крутое ПО и самые последние заплатки...



Подозреваю, что сейчас они напишут, что у меня и моих коллег увели пароль от  ПУ...  Grin

А так очень дешево.
У меня всего 5 сайтов, ну клиентов подтяну, от силы 20 сайтов наберется. Во сколько мне это обойдется?
« Последнее редактирование: 26.09.2015, 11:03:56 от SeBun » Записан
AlekVolsk
Профи
********

Репутация: +317/-3
Offline Offline

Пол: Мужской
Сообщений: 6460



« Ответ #8 : 26.09.2015, 11:26:11 »

А сколько надо гигов?
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3490


skype aqaus.com


« Ответ #9 : 26.09.2015, 11:26:35 »

Проблема в том, что все сайты под одним пользователем. Одни ломают со всеми.

Считаем так:
ISPmanager 150 руб или веста панель 0 руб
+1 IP 90 руб
Бекап по ftp если надо 293 руб 50 гб (можно отдельно подобрать дешевле вдску с годовой оплатой вместо этого бекап сервера и настроить там. У меня в 3 места копируется)

http://firstvds.ru/products/vds_vps_hosting и выбор тарифа тут.

Если я настраиваю, то это + 1000 руб.

Это для хостинга в России.

Есть бюджетные варианты. Вот за 30$ в год вдску имею. Но это надо подбирать.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2658


step by step


« Ответ #10 : 26.09.2015, 11:30:17 »

timeweb и вирусы в поиск . Я лично одну тему знаю на серче, там поддержка признала уязвимость на сервере.
Как на меня, то цены на  FastVPS  кусается. Не будут пиарить свой хостинг, но voland подтвердить- дешевле чем на  FastVPS
Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #11 : 26.09.2015, 12:04:28 »

FastVPS дорогой я знаю, но и сервис там оправдывает вложенные деньги.
Недавно у нас скандал был конечно, но вопрос решили мирно, они мне продлили сервер в качестве извинений.
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8724


любит наш народ всякое гавно...


« Ответ #12 : 26.09.2015, 12:11:10 »

timeweb и вирусы в поиск . Я лично одну тему знаю на серче, там поддержка признала уязвимость на сервере.
Как на меня, то цены на  FastVPS  кусается. Не будут пиарить свой хостинг, но voland подтвердить- дешевле чем на  FastVPS
Про что я должен подтвердить?
По мне VPS = цена + 1500руб (администрирование) - оно надо большинству? Ну да, если сайтов очень много, выйдет по тарифам этак на 2500 руб в месяц, а тут ВДС за 1000 руб + админить умеем, то можно.
Но проще брать проверенный виртуальный.
В плане вирусов это тоже проще.
Записан
Cybervizor
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 115



« Ответ #13 : 26.09.2015, 12:39:34 »

Куда?
Могу порекомендовать InfoBox (infobox.ru). Размещаю там свои и клиентские проекты. Есть обычный хостинг и есть VPS.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #14 : 26.09.2015, 13:50:57 »

А сколько надо гигов?
Гигов 10 достаточно.
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3490


skype aqaus.com


« Ответ #15 : 26.09.2015, 14:05:16 »

Одни товарищи за 14 баксов в месяц обещают полное администрирование с панелью ispmanager 4.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #16 : 26.09.2015, 19:36:12 »

Мой любимый timweb)))) не перестает меня радовать)))) FastVPS хоть и кусается, но оно того стоит! Нервы тяжело восстанавливаются.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #17 : 27.09.2015, 02:19:45 »

Мой любимый timweb)))) не перестает меня радовать))))
Пока думаю прописать
Код
php_value open_basedir "/home/****/директория сайта/public_html/"
Чтоб из одной папки в другую не перемещались, но ведь htaccess переписать не сложно, если получен доступ... Вообщем, я так понимаю, выбора у меня нет, кроме как хостера сменить....
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #18 : 27.09.2015, 12:28:59 »

Пока думаю прописать
Код
php_value open_basedir "/home/****/директория сайта/public_html/"
Чтоб из одной папки в другую не перемещались, но ведь htaccess переписать не сложно, если получен доступ... Вообщем, я так понимаю, выбора у меня нет, кроме как хостера сменить....
Там вроде на уровне центральной панели можно php.ini редактировать, вот он тебя спасет! Плюс персонально для тебя заметочка.... помнишь о чем в ПМ общались? вот тебе самое время и по практиковаться, как говорится "Тренируйся на кошках"
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #19 : 27.09.2015, 20:41:24 »

...для тебя заметочка.... помнишь о чем в ПМ общались? вот тебе самое время и по практиковаться, как говорится "Тренируйся на кошках"
Я ж начинающий в Joomla... Ладно, попробую. Спасибо за совет!
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet