2922

Доступ по SSh включается злоумышленником без моего ведома

3 ответа

Проблема уже на втором аккаунте  Timeweb.

На обоих - одинаковые проблемы, которые были решены.

Признаки:

  1. Через уязвимость какой-то cmc заливаются скрипты на один из сайтов, но не используются.
  2. Через какое-то время похожие скрипты появляются во всех других сайтах. Добавляются новые, модифицируются index.php и другие типовые файлы сайтов.
  3. Хостер блочит отправку почты, так как скриптами рассылается спам. 
  4. Включается доступ по SSH.

Все эти признаки в точности повторились на двух аккаунтах Timeweb, с которыми я работал.

Смена паролей админки не помогала в первом случае, насколько я помню. Пароль в ПУ был поменян, но после SSH все равно был включен не мной.

Вопросы к сообществу:

  1. Как зараженные файлы появляются в уязвимой СМС мне понятно, но как они попадают во все другие сайты? Появляются php-скрипты в корне директории сайтов? По идее, сюда доступ может быть только через вебфтп или фтп, я правильно понимаю?
  2. Как злоумышленники включают SSH?

Может быть, имеет место уязвимость нашего хостера?

Ответы (3)

Asylum +211
14.08.2018 15:30
Вернее всего на аккаунт залит шелл, и пока эта дыра, а также уязвимость в CMS не будет закрыта, это будет повторятся бесконечно, ботам отдых не нужен
Свернуть ответы
Сергей 0
14.08.2018 15:34
Уязвимость я нашел, временно закрыл, cms надо обновлять, чтобы нормально залатать дыры.
а что по поводу включения ssh? разве это можно сделать через шелл?
Asylum +211
14.08.2018 15:41
Видимо можно, я не видел скрипта

Похожие вопросы

htacсess не хочет переадресовывать урлы с index.php/

Здравствуйте ! Перевожу старый сайт со сторонней cms на новый сайт - движок opencart Делаю переадресацию в .htacess Иногда нужно переадресовывать подобные урлы  index.php/cat/c706_Derevo-schastya.html Делаю таким образом - не срабатывает RewriteCond...
Вадим Воробьев
110

Перенос домена с одного wordpress на другой

Доброго времени суток! Может кто помочь с таким вопросом. Я создал сайт на вордпресс с определенным доменом(тестовым), оформил сайт и хотел бы теперь сменить домен на другой, но тот домен, на который я хочу сменить,  я уже использовал на другом сайте,...
Vik Serov
187

Сайт пропал

при попытке попасть на сайт от гугла получил:  Веб-страница по адресуhttps://название сайта/wp-admin/возможно, временно недоступна или постоянно перемещена по новому адресу, что делать. Перед этим пытался установить бесплатный  сертификат SSL...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта