2762

Доступ по SSh включается злоумышленником без моего ведома

3 ответа

Проблема уже на втором аккаунте  Timeweb.

На обоих - одинаковые проблемы, которые были решены.

Признаки:

  1. Через уязвимость какой-то cmc заливаются скрипты на один из сайтов, но не используются.
  2. Через какое-то время похожие скрипты появляются во всех других сайтах. Добавляются новые, модифицируются index.php и другие типовые файлы сайтов.
  3. Хостер блочит отправку почты, так как скриптами рассылается спам. 
  4. Включается доступ по SSH.

Все эти признаки в точности повторились на двух аккаунтах Timeweb, с которыми я работал.

Смена паролей админки не помогала в первом случае, насколько я помню. Пароль в ПУ был поменян, но после SSH все равно был включен не мной.

Вопросы к сообществу:

  1. Как зараженные файлы появляются в уязвимой СМС мне понятно, но как они попадают во все другие сайты? Появляются php-скрипты в корне директории сайтов? По идее, сюда доступ может быть только через вебфтп или фтп, я правильно понимаю?
  2. Как злоумышленники включают SSH?

Может быть, имеет место уязвимость нашего хостера?

Ответы (3)

Asylum +208
14.08.2018 15:30
Вернее всего на аккаунт залит шелл, и пока эта дыра, а также уязвимость в CMS не будет закрыта, это будет повторятся бесконечно, ботам отдых не нужен
Свернуть ответы
Сергей 0
14.08.2018 15:34
Уязвимость я нашел, временно закрыл, cms надо обновлять, чтобы нормально залатать дыры.
а что по поводу включения ssh? разве это можно сделать через шелл?
Asylum +208
14.08.2018 15:41
Видимо можно, я не видел скрипта

Похожие вопросы

Валерий
413

Бекапы на WordPress

Здравствуйте! Подскажите, пожалуйста, чтобы делать бекап сайта, необходимо устанавливать на WordPress специальный плагин или это можно делать другим способом?
Ольга
203

Как скрыть меню на странице Wordpress в мобильной версии?

Я создала страницу на домене - тема astra, с помощью плагина elementor на wordpress. Полностью с такой же темой и плагином создала страницу на субдомене (поддомене). Проблема заключается в следующем. Если открыть в смартфоне ссылку на домене, то...
Арина
170

Код метрики

Как найти файлы страниц c кодом метрики на сервере через ftp? Метрика настроена в панели управления PHPShop
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.