угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>

  • 14 Ответов
  • 1268 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Элана

  • Осваиваюсь на форуме
  • ***
  • 134
  • 0
 Доброго дня!  !
После проверки хостингом пришло сообщение
Путь до файла: /home/p161852/www/alcom64.ru/i.php (подозрение на заражение)

Название найденной угрозы: Doubt.PHPInfo

Автоматическое лечение невозможно

<?php phpinfo(); ?>

Пожалуйста подскажите как лечить? после удаления файла доступна только главная страница.  >:(

*

Элана

  • Осваиваюсь на форуме
  • ***
  • 134
  • 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #1 : 01.08.2016, 13:54:27 »
Еще хотелось сказать, что файл появился в апреле, тогда сайт еще наполнялся и тестировался. Каких либо угроз ни кто не заметил. А 4 дня назад началась атака, что привело к превышению нагрузки.  Блокировка IP ни чего не дала так как штурм начинается сразу с другого IP. Проверка антивирусом нашла угрозу.

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #2 : 01.08.2016, 14:00:20 »
Сомневаюсь что удаление файла i.php привело к 404 всех страниц, кроме главной.
 Проверить .htaccess
А я всегда думал что это хостер добавляет этот файл i.php

*

wishlight

  • Профи
  • ********
  • 3593
  • 220
  • skype aqaus.com
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #3 : 01.08.2016, 14:08:33 »
Если в этом фале только <?php phpinfo(); ?>, то он не опасен. Ищите причину в другом. .htaccess как выше сказали к примеру.

*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #4 : 01.08.2016, 14:18:32 »
Если в этом фале только <?php phpinfo(); ?>, то он не опасен.
Он опасен раскрытием информации о серваке и текущего аккаунта, бывает полезен при заливке шелла через sql иньекции и парсинга куков при XSS...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Элана

  • Осваиваюсь на форуме
  • ***
  • 134
  • 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #5 : 01.08.2016, 14:18:58 »
Сомневаюсь что удаление файла i.php привело к 404 всех страниц, кроме главной.
 Проверить .htaccess
А я всегда думал что это хостер добавляет этот файл i.php
А почему тогда они на него ссылаются?  Вот содержание .htaccess:

Спойлер
[свернуть]
« Последнее редактирование: 01.08.2016, 14:37:39 от Элана »

*

Элана

  • Осваиваюсь на форуме
  • ***
  • 134
  • 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #6 : 01.08.2016, 14:25:50 »
Хостинг признался, что сотрудник создал, если хотите то удалите! Это не вирус. Вы можете удалить этот файл. Функция phpinfo() показывает информацию о настройках php на Вашем заказе. -был их ответ.

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #7 : 01.08.2016, 14:33:58 »
Удалите файл i.php, это раз. Во вторых - что за хостер у вас, что их сотрудники в пользовательской зоне файлы создают? Касательно атаки - если вы заметили, что с сайтом что то не так - проверяйте его на предмет взлома, Айболит в помощь. Ставьте все патчи и обновления. Самостоятельно не сможете - заказывайте аудит.

И админку закройте бейсик-авторизацией.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

Элана

  • Осваиваюсь на форуме
  • ***
  • 134
  • 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #8 : 01.08.2016, 14:39:58 »
Удалите файл i.php, это раз. Во вторых - что за хостер у вас, что их сотрудники в пользовательской зоне файлы создают? Касательно атаки - если вы заметили, что с сайтом что то не так - проверяйте его на предмет взлома, Айболит в помощь. Ставьте все патчи и обновления. Самостоятельно не сможете - заказывайте аудит.

И админку закройте бейсик-авторизацией.
Спасибо большое. Admin Tools -достаточно будет? 

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #9 : 01.08.2016, 14:49:49 »
Спасибо большое. Admin Tools -достаточно будет? 
Зачем вам костыли в виде лишних компонентов, которые, в свою очередь, могут иметь свои уязвимости? Почитайте, как сделать простую и эффективную защиту.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

Элана

  • Осваиваюсь на форуме
  • ***
  • 134
  • 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #10 : 01.08.2016, 15:36:56 »
Спасибо всем большое. С "вирусом" покончино.  yes!
Атаки правда продолжаются ...вроде как с Колумбии. 157.253.13.213
Прописала в .htaccess
Order Allow,Deny
Allow from all
Deny from 157.253.
так как IP меняется.
Может еще подскажите, что можно сделать.

*

Apoca1ypto

  • Завсегдатай
  • *****
  • 719
  • 69
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #11 : 01.08.2016, 15:42:04 »
Спасибо всем большое. С "вирусом" покончино.  yes!
Атаки правда продолжаются ...вроде как с Колумбии. 157.253.13.213
Прописала в .htaccess
Order Allow,Deny
Allow from all
Deny from 157.253.
так как IP меняется.
Может еще подскажите, что можно сделать.
И укажите еще название Вашего хостинга, чтобы предостеречь его остальных клиентов.
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.

*

Элана

  • Осваиваюсь на форуме
  • ***
  • 134
  • 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #12 : 01.08.2016, 18:36:50 »
И укажите еще название Вашего хостинга, чтобы предостеречь его остальных клиентов.
ihc.ru
вообще то, ребята они очень хорошие. Вот и признались, что их рук дело. Поддержка у них 24 часа в сутки, отвечают в течении минуты. Не сравнить с webnames.ru. Уж лучше я с этими буду.   

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #13 : 01.08.2016, 18:43:33 »
ihc.ru
вообще то, ребята они очень хорошие. Вот и признались, что их рук дело. Поддержка у них 24 часа в сутки, отвечают в течении минуты. Не сравнить с webnames.ru. Уж лучше я с этими буду.    
У меня хостер TimeWeb, поддержка 24/7, отвечают сразу в любое время дня и ночи, ни разу за несколько лет не наворочили у меня на сайтах. Но и не признаются, что не могут грамотно настроить сервер - безопасность у них довольно слабая. Если что то случается - априори не их вина, у вас дырки на сайте и все тут. А показать дырки - то не их обязанность. А недавно вообще молчком перевели меня на более дорогой тариф - либо у тебя 1 сайт, либо 10, и никого не волнует, что у тебя их, например, 5. И, хотя в числе их клиентов есть именитые компании, собираюсь уходить в этом году от них. Скорее всего на Ютекс. ihc.ru даже обсуждать не буду, тут были статьи на эту тему.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

voland

  • Профи
  • ********
  • 9376
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #14 : 01.08.2016, 19:05:15 »
Норм ihc
С плюсами и минусами..
Я кстати, и его юзаю и ютекс