Pagina 2 din 2 PrimulPrimul 12
Rezultate 11 la 13 din 13

Subiect: Virus pe site

  1. #11
    Avatarul lui Empire
    Empire este deconectat Membru SeoPedia
    Reputatie:
    17
    Data înscrierii
    14th December 2010
    Locaţie
    BM
    Vârstă
    35
    Posturi
    340
    Putere Rep
    17


    Implicit

    Nu stiu cum e cu masina infectata, asta e povestea care le place celor de la firmele de hosting. Arunca vina pe tine, cand poate infectia a aparut din cauza serverelor lor prost securizate.

    Daca eu ma conectez prin TotalCommander la 10 siteuri de pe diverse hosturi, cum sa fie de la mine vulnerabilitatea daca doar unul din ele e infectat? M-am certat cu clausweb pe tema asta. Un client normal ar pune botul la chestia asta, dar eu pe calculator imi fac toate afacerile, invart bani, iar hackerul n-a vrut decat parola mea de ftp de la un anume site?

  2. #12
    Avatarul lui Adrian A.
    Adrian A. este deconectat Membru SeoPedia
    Reputatie:
    3
    Data înscrierii
    5th June 2018
    Locaţie
    Cluj-Napoca
    Vârstă
    39
    Posturi
    37
    Putere Rep
    3


    Implicit

    Citat Postat în original de Empire Vezi Post
    Nu stiu cum e cu masina infectata, asta e povestea care le place celor de la firmele de hosting. Arunca vina pe tine, cand poate infectia a aparut din cauza serverelor lor prost securizate.

    Daca eu ma conectez prin TotalCommander la 10 siteuri de pe diverse hosturi, cum sa fie de la mine vulnerabilitatea daca doar unul din ele e infectat? M-am certat cu clausweb pe tema asta. Un client normal ar pune botul la chestia asta, dar eu pe calculator imi fac toate afacerile, invart bani, iar hackerul n-a vrut decat parola mea de ftp de la un anume site?
    In practica este destul de putin probabil sa fie din "cauza hosterului".

    Trebuie inteles la ce nivel se ocupa de securitate fiecare parte.

    Care e responsabilitatea hoserului?

    Sa tina sistemul de operare la zi (kernelul) si software-ul: apache, cPanel, MySQL etc. etc.
    Apar si aici vulnerabilitati din cand in cand, dar mult mai rar.

    Care e resposabilitatea detiantorului de site?
    Securitatea la nivel de scripturi: Wordpress, pluginuri etc.
    Securitate pe statiilor pe unde e salvata cate o parola.

    Ca sa scot un raport din burta: cred ca 1 la 100,000 poate fi o situatie in care site-ul se infectat din cauza vulnerabilitatilor sau la nivel de sistem de operare sau software care e grija hosterului.

    Din ultimii 2-3 ani imi aduc aminte de o singura vulnerabilitate din cPanel prin care un client putea scrie si modifica fisiere ale altui client.
    Vulnerabilitate pe care am si vazut-o exploatata.

    Au fost cateva vulnerabilitati de KVM si de XEN prin care un client putea "iesi" din VPS si ajunge la nivel de server fizic si de unde avea acces la VPS-urile altor clientii.
    Dar astea nu le-am vazut exploatate in practica.


    Wordpressuri sparte vedem mai multe in fiecae zi.
    Ultima modificare făcută de Adrian A.; 21st February 2019 la 17:03.

  3. #13
    Avatarul lui Inu
    Inu
    Inu este deconectat Membru SeoPedia
    Reputatie:
    11
    Data înscrierii
    4th January 2014
    Locaţie
    Resita
    Vârstă
    30
    Posturi
    167
    Putere Rep
    11


    Implicit

    Gata, am reusit. Deci, sa spun poveste ca poate mai are cineva nevoie.

    Toata chestia a venit de la, ghici ce? W3 Total cache. La ultimul update s-a intmaplat ceva cu el, are o vulnerabilitate prin care s-a strecurat cod malware. Problema am rezolvato asa:
    1: luat fiecare fisier pho, css, js, html la puricat ( munca de chinez batran)
    2: codurile le-am gasit cel mai des in index.php, wp-config, wp-setting si prin pluginuri.
    3: permisiunile au fost schimbata si aj trebuit refactue permisiunile, iar la wp-config e de pus 0600 permisiune.
    4: dupa ce am curatat tot wordpress-ul, plugin, theme etc am urcay din nou site-ul pe server si de 2 zile vad ca este ok.

    Wordfence m-a ajutat doar sa gasesc cateva fisiere corupte.
    Ultima modificare făcută de Inu; 24th February 2019 la 16:25.
    Imi place sa scriu despre raliuri, viteza in coasta

Pagina 2 din 2 PrimulPrimul 12

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Virus DB Wordpress
    De EPoX în forumul Server side
    Răspunsuri: 6
    Ultimul Post: 18th May 2018, 11:58
  2. Virus sau ... ?
    De Ing3ras în forumul Bar, lobby...
    Răspunsuri: 13
    Ultimul Post: 9th May 2014, 15:42
  3. Problema cu un Virus / malicious URL pe site !?
    De gaby în forumul Client side
    Răspunsuri: 12
    Ultimul Post: 2nd December 2012, 16:57
  4. Virus PC
    De style în forumul Bar, lobby...
    Răspunsuri: 2
    Ultimul Post: 15th October 2007, 23:32
  5. Virus Pe Site
    De style în forumul Bar, lobby...
    Răspunsuri: 4
    Ultimul Post: 12th October 2007, 14:14

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •