Craftum — конструктор сайтов
Создайте сайт с помощью профессиональных шаблонов или придумайте дизайн с нуля
3089

Доступ по SSh включается злоумышленником без моего ведома

3 ответа

Проблема уже на втором аккаунте  Timeweb.

На обоих - одинаковые проблемы, которые были решены.

Признаки:

  1. Через уязвимость какой-то cmc заливаются скрипты на один из сайтов, но не используются.
  2. Через какое-то время похожие скрипты появляются во всех других сайтах. Добавляются новые, модифицируются index.php и другие типовые файлы сайтов.
  3. Хостер блочит отправку почты, так как скриптами рассылается спам. 
  4. Включается доступ по SSH.

Все эти признаки в точности повторились на двух аккаунтах Timeweb, с которыми я работал.

Смена паролей админки не помогала в первом случае, насколько я помню. Пароль в ПУ был поменян, но после SSH все равно был включен не мной.

Вопросы к сообществу:

  1. Как зараженные файлы появляются в уязвимой СМС мне понятно, но как они попадают во все другие сайты? Появляются php-скрипты в корне директории сайтов? По идее, сюда доступ может быть только через вебфтп или фтп, я правильно понимаю?
  2. Как злоумышленники включают SSH?

Может быть, имеет место уязвимость нашего хостера?

Ответы (3)

Asylum +298
14.08.2018 15:30
Вернее всего на аккаунт залит шелл, и пока эта дыра, а также уязвимость в CMS не будет закрыта, это будет повторятся бесконечно, ботам отдых не нужен
Свернуть ответы
Сергей 0
14.08.2018 15:34
Уязвимость я нашел, временно закрыл, cms надо обновлять, чтобы нормально залатать дыры.
а что по поводу включения ssh? разве это можно сделать через шелл?
Asylum +298
14.08.2018 15:41
Видимо можно, я не видел скрипта

Похожие вопросы

Олег
77

sudo: 1 incorrect password attempt

Зашел в SSH-консоль, хотел поставить node.js командой sudo apt install node. Просит пароль. Как я понял, для root пользователя. Попытался ввести пароль от аккаунта, выдает ошибку sudo: 1 incorrect password attempt.  Где можно узнать...
Игорь
60

Google disc

Как, по-простому говоря, заменить хостинг на google-disk. Или, еще проще, как подключить google к сайту WP для скачивания. Заранее благодарен. Егор. P.S. Уже 3 часа бьюсь. Ошибка 401: invalid_client
Екатерина
170

Не отображаются некоторые элементы на сайте

После обновления wordpressa и темы на сайте отображаются не все ранее опубликованные фото и тексты. Заходя в редактирование, все есть. А на сайте в режиме просмотра не отображается. Что это может быть?  Наш сайт rentopalubka.ru
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте