Взлом хостера TIMEWEB

0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 1617 Просмотров
*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Взлом хостера TIMEWEB
« : 26.09.2015, 03:45:03 »
Уважаемые коллеги, сегодня наблюдаю взлом абсолютно всех сайтов на аккаунте у хостера TIMEWEB. Было размещено 5 сайтов, 3 из них на Joomla 3.x, форум phpBB, и пустой сайт с заглушкой. На всех сайтах независимо от движка в index.php появился такой код:
Спойлер
[свернуть]

Независимо от движка код появляется во всех index.php во всех папках на аккаунте. До этого, несколько недель назад, произошел взлом всех сайтов на двух аккаунтах моих коллег. Прошу всех, у кого сайты на TIMEWEB, внимательно следить за своими сайтами.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

12mv

  • Завсегдатай
  • *****
  • 526
  • 20
  • Гульсина
Re: Взлом хостера TIMEWEB
« Ответ #1 : 26.09.2015, 03:56:38 »
Проверила все сайты. Ничего подобного нет.

А вообще по таймвеб скажу, это ***хостеры... Бегите от туда пока не поздно.
У меня там заказчики размещены, им там дешевле, не хотят переезжать, как говорится скупой платит дважды...
« Последнее редактирование: 26.09.2015, 03:59:39 от 12mv »

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Re: Взлом хостера TIMEWEB
« Ответ #2 : 26.09.2015, 04:01:55 »
Проверила все сайты. Ничего подобного нет.
Пока нет, но и гарантии, что не появится, тоже нет. Следите за новостями..... (

После взлома резко возрастает нагрузка и увеличивается трафик. Заметите сразу. У меня 502 bad gateway вывалилось. А в предыдущем случае все сайты были доступны, но нагрузка зашкаливала.
« Последнее редактирование: 26.09.2015, 04:05:34 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

12mv

  • Завсегдатай
  • *****
  • 526
  • 20
  • Гульсина
Re: Взлом хостера TIMEWEB
« Ответ #3 : 26.09.2015, 04:10:31 »
Пока нет, но и гарантии, что не появится, тоже нет. Следите за новостями..... (

После взлома резко возрастает нагрузка и увеличивается трафик. Заметите сразу. У меня 502 bad gateway вывалилось. А в предыдущем случае все сайты были доступны, но нагрузка зашкаливала.

У меня было что то подобное, писали раза два, превысили нагрузку, перенесли на какой то отдельный. Мне в принципе то пофиг, я только проплачиваю аккаунт, слежу чтобы не просрочили, взломают, это проблема клиентов. Я предупредила что нужно сваливать от таймвеб, отказались. Так что...

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Re: Взлом хостера TIMEWEB
« Ответ #4 : 26.09.2015, 04:35:59 »
Я предупредила что нужно сваливать от таймвеб...
Куда?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

12mv

  • Завсегдатай
  • *****
  • 526
  • 20
  • Гульсина
Re: Взлом хостера TIMEWEB
« Ответ #5 : 26.09.2015, 04:49:03 »
Ну взять к примеру FastVPS  очень довольна ими. Сам себе хозяин, никто условия не ставит, при малейшей нагрузки сроки не даёт чтобы унесли свои сайты.. Мне лично, таймвеб прямо написали, 2 дня вам чтобы сайты забрать, куда хотите туда идите. Деньги не вернули, я вот принципиально, и заявления начальнику писала как мне сказали, и справки, всё что требовали. Присылаешь одну бумажку, они ещё три просят.

*

wishlight

  • Профи
  • ********
  • 3593
  • 220
  • skype aqaus.com
Re: Взлом хостера TIMEWEB
« Ответ #6 : 26.09.2015, 11:47:04 »
Свою вдску на дебиане с веста панель и разделить на пользователей. Не факт что таймвеб виноват, но что-то частно на него жалуются. Я вот у FirstVDS сижу отчасти по VDS кам. Но там отдельно бекап настраивать надо обязательно. А так очень дешево.

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Re: Взлом хостера TIMEWEB
« Ответ #7 : 26.09.2015, 11:58:38 »
Мне лично, таймвеб прямо написали, 2 дня вам чтобы сайты забрать, куда хотите туда идите.
Да уж, сервис... Я несколько лет с ними. Проекты слабонагруженные, жалоб небыло. Ночью разбирался с ними, написал, что взлому подвергаются все папки на аккаунте, независимо от CMS. Они категорически отрицают, типа у них самое крутое ПО и самые последние заплатки...



Подозреваю, что сейчас они напишут, что у меня и моих коллег увели пароль от  ПУ...  ;D

А так очень дешево.
У меня всего 5 сайтов, ну клиентов подтяну, от силы 20 сайтов наберется. Во сколько мне это обойдется?
« Последнее редактирование: 26.09.2015, 12:03:56 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Re: Взлом хостера TIMEWEB
« Ответ #8 : 26.09.2015, 12:26:11 »
А сколько надо гигов?

*

wishlight

  • Профи
  • ********
  • 3593
  • 220
  • skype aqaus.com
Re: Взлом хостера TIMEWEB
« Ответ #9 : 26.09.2015, 12:26:35 »
Проблема в том, что все сайты под одним пользователем. Одни ломают со всеми.

Считаем так:
ISPmanager 150 руб или веста панель 0 руб
+1 IP 90 руб
Бекап по ftp если надо 293 руб 50 гб (можно отдельно подобрать дешевле вдску с годовой оплатой вместо этого бекап сервера и настроить там. У меня в 3 места копируется)

http://firstvds.ru/products/vds_vps_hosting и выбор тарифа тут.

Если я настраиваю, то это + 1000 руб.

Это для хостинга в России.

Есть бюджетные варианты. Вот за 30$ в год вдску имею. Но это надо подбирать.

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Re: Взлом хостера TIMEWEB
« Ответ #10 : 26.09.2015, 12:30:17 »
timeweb и вирусы в поиск . Я лично одну тему знаю на серче, там поддержка признала уязвимость на сервере.
Как на меня, то цены на  FastVPS  кусается. Не будут пиарить свой хостинг, но voland подтвердить- дешевле чем на  FastVPS

*

12mv

  • Завсегдатай
  • *****
  • 526
  • 20
  • Гульсина
Re: Взлом хостера TIMEWEB
« Ответ #11 : 26.09.2015, 13:04:28 »
FastVPS дорогой я знаю, но и сервис там оправдывает вложенные деньги.
Недавно у нас скандал был конечно, но вопрос решили мирно, они мне продлили сервер в качестве извинений.

*

voland

  • Профи
  • ********
  • 9378
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: Взлом хостера TIMEWEB
« Ответ #12 : 26.09.2015, 13:11:10 »
timeweb и вирусы в поиск . Я лично одну тему знаю на серче, там поддержка признала уязвимость на сервере.
Как на меня, то цены на  FastVPS  кусается. Не будут пиарить свой хостинг, но voland подтвердить- дешевле чем на  FastVPS
Про что я должен подтвердить?
По мне VPS = цена + 1500руб (администрирование) - оно надо большинству? Ну да, если сайтов очень много, выйдет по тарифам этак на 2500 руб в месяц, а тут ВДС за 1000 руб + админить умеем, то можно.
Но проще брать проверенный виртуальный.
В плане вирусов это тоже проще.

*

Cybervizor

  • Осваиваюсь на форуме
  • ***
  • 112
  • 8
Re: Взлом хостера TIMEWEB
« Ответ #13 : 26.09.2015, 13:39:34 »
Куда?
Могу порекомендовать InfoBox (infobox.ru). Размещаю там свои и клиентские проекты. Есть обычный хостинг и есть VPS.
Не забываем, для спасибо существует кнопка =)

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Re: Взлом хостера TIMEWEB
« Ответ #14 : 26.09.2015, 14:50:57 »
А сколько надо гигов?
Гигов 10 достаточно.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

wishlight

  • Профи
  • ********
  • 3593
  • 220
  • skype aqaus.com

*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Re: Взлом хостера TIMEWEB
« Ответ #16 : 26.09.2015, 20:36:12 »
Мой любимый timweb)))) не перестает меня радовать)))) FastVPS хоть и кусается, но оно того стоит! Нервы тяжело восстанавливаются.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Re: Взлом хостера TIMEWEB
« Ответ #17 : 27.09.2015, 03:19:45 »
Мой любимый timweb)))) не перестает меня радовать))))
Пока думаю прописать
Код: ini
php_value open_basedir "/home/****/директория сайта/public_html/"
Чтоб из одной папки в другую не перемещались, но ведь htaccess переписать не сложно, если получен доступ... Вообщем, я так понимаю, выбора у меня нет, кроме как хостера сменить....
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Re: Взлом хостера TIMEWEB
« Ответ #18 : 27.09.2015, 13:28:59 »
Пока думаю прописать
Код: ini
php_value open_basedir "/home/****/директория сайта/public_html/"
Чтоб из одной папки в другую не перемещались, но ведь htaccess переписать не сложно, если получен доступ... Вообщем, я так понимаю, выбора у меня нет, кроме как хостера сменить....
Там вроде на уровне центральной панели можно php.ini редактировать, вот он тебя спасет! Плюс персонально для тебя заметочка.... помнишь о чем в ПМ общались? вот тебе самое время и по практиковаться, как говорится "Тренируйся на кошках"
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Re: Взлом хостера TIMEWEB
« Ответ #19 : 27.09.2015, 21:41:24 »
...для тебя заметочка.... помнишь о чем в ПМ общались? вот тебе самое время и по практиковаться, как говорится "Тренируйся на кошках"
Я ж начинающий в Joomla... Ладно, попробую. Спасибо за совет!
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят