Virus pe site

[Empire]

Nu stiu cum e cu masina infectata, asta e povestea care le place celor de la firmele de hosting. Arunca vina pe tine, cand poate infectia a aparut din cauza serverelor lor prost securizate.

Daca eu ma conectez prin TotalCommander la 10 siteuri de pe diverse hosturi, cum sa fie de la mine vulnerabilitatea daca doar unul din ele e infectat? M-am certat cu clausweb pe tema asta. Un client normal ar pune botul la chestia asta, dar eu pe calculator imi fac toate afacerile, invart bani, iar hackerul n-a vrut decat parola mea de ftp de la un anume site?

[Adrian A.]

Nu stiu cum e cu masina infectata, asta e povestea care le place celor de la firmele de hosting. Arunca vina pe tine, cand poate infectia a aparut din cauza serverelor lor prost securizate.

Daca eu ma conectez prin TotalCommander la 10 siteuri de pe diverse hosturi, cum sa fie de la mine vulnerabilitatea daca doar unul din ele e infectat? M-am certat cu clausweb pe tema asta. Un client normal ar pune botul la chestia asta, dar eu pe calculator imi fac toate afacerile, invart bani, iar hackerul n-a vrut decat parola mea de ftp de la un anume site?

In practica este destul de putin probabil sa fie din "cauza hosterului".

Trebuie inteles la ce nivel se ocupa de securitate fiecare parte.

Care e responsabilitatea hoserului?

Sa tina sistemul de operare la zi (kernelul) si software-ul: apache, cPanel, MySQL etc. etc.
Apar si aici vulnerabilitati din cand in cand, dar mult mai rar.

Care e resposabilitatea detiantorului de site?
Securitatea la nivel de scripturi: Wordpress, pluginuri etc.
Securitate pe statiilor pe unde e salvata cate o parola.

Ca sa scot un raport din burta: cred ca 1 la 100,000 poate fi o situatie in care site-ul se infectat din cauza vulnerabilitatilor sau la nivel de sistem de operare sau software care e grija hosterului.

Din ultimii 2-3 ani imi aduc aminte de o singura vulnerabilitate din cPanel prin care un client putea scrie si modifica fisiere ale altui client.
Vulnerabilitate pe care am si vazut-o exploatata.

Au fost cateva vulnerabilitati de KVM si de XEN prin care un client putea "iesi" din VPS si ajunge la nivel de server fizic si de unde avea acces la VPS-urile altor clientii.
Dar astea nu le-am vazut exploatate in practica.


Wordpressuri sparte vedem mai multe in fiecae zi.

[Inu]

Gata, am reusit. Deci, sa spun poveste ca poate mai are cineva nevoie.

Toata chestia a venit de la, ghici ce? W3 Total cache. La ultimul update s-a intmaplat ceva cu el, are o vulnerabilitate prin care s-a strecurat cod malware. Problema am rezolvato asa:
1: luat fiecare fisier pho, css, js, html la puricat ( munca de chinez batran)
2: codurile le-am gasit cel mai des in index.php, wp-config, wp-setting si prin pluginuri.
3: permisiunile au fost schimbata si aj trebuit refactue permisiunile, iar la wp-config e de pus 0600 permisiune.
4: dupa ce am curatat tot wordpress-ul, plugin, theme etc am urcay din nou site-ul pe server si de 2 zile vad ca este ok.

Wordfence m-a ajutat doar sa gasesc cateva fisiere corupte.