Craftum: вебинар 19 мая
Редизайн вашего сайта в прямом эфире
+ разбор 5 проектов
3226

Доступ по SSh включается злоумышленником без моего ведома

3 ответа

Проблема уже на втором аккаунте  Timeweb.

На обоих - одинаковые проблемы, которые были решены.

Признаки:

  1. Через уязвимость какой-то cmc заливаются скрипты на один из сайтов, но не используются.
  2. Через какое-то время похожие скрипты появляются во всех других сайтах. Добавляются новые, модифицируются index.php и другие типовые файлы сайтов.
  3. Хостер блочит отправку почты, так как скриптами рассылается спам. 
  4. Включается доступ по SSH.

Все эти признаки в точности повторились на двух аккаунтах Timeweb, с которыми я работал.

Смена паролей админки не помогала в первом случае, насколько я помню. Пароль в ПУ был поменян, но после SSH все равно был включен не мной.

Вопросы к сообществу:

  1. Как зараженные файлы появляются в уязвимой СМС мне понятно, но как они попадают во все другие сайты? Появляются php-скрипты в корне директории сайтов? По идее, сюда доступ может быть только через вебфтп или фтп, я правильно понимаю?
  2. Как злоумышленники включают SSH?

Может быть, имеет место уязвимость нашего хостера?

Ответы (3)

Asylum +352
14.08.2018 15:30
Вернее всего на аккаунт залит шелл, и пока эта дыра, а также уязвимость в CMS не будет закрыта, это будет повторятся бесконечно, ботам отдых не нужен
Свернуть ответы
Сергей 0
14.08.2018 15:34
Уязвимость я нашел, временно закрыл, cms надо обновлять, чтобы нормально залатать дыры.
а что по поводу включения ssh? разве это можно сделать через шелл?
Asylum +352
14.08.2018 15:41
Видимо можно, я не видел скрипта

Похожие вопросы

Cristall Orakul
10

востановление домена и сайта

Здравствуйте. Возможно ли восстановить домент и сайт, размещенный на вашем хостинге. http/cristallorakul.ru и что для этого необходимо? Благодарю за обратную связь
Димон Елена
90

Надо переделать сайт

Нужно переделать сайт за праздники. Сайт на вордпрессе.   Убрать в подвал всю информацию, что сверху. Облегчить  дизайн. Сделать удоьным поиск точек продаж (например, как это сделано у СДЕК), но так, что бы все плюсы и особенности точки...
Nikita Buzmakov
277

Не удаётся войти в панель администратора WordPress

Добрый день. Помогите решить проблему. Куплен хостинг и домен. Домен привязал к конструктору wordpress. Логин и пароль я записал, но при попытке войти поля ввода стираются и их нужно ввести заново.  Находил ранее советы о смене пароля в PhpMyAdmin...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте