0 / 0 / 2
Регистрация: 12.09.2013
Сообщений: 18
1

HACKED BY XYZ

26.02.2018, 13:22. Показов 891. Ответов 3

Здравствуйте уважаемые гуру.
У меня есть 2 сайта на Joomla, лежат на Бест-Хостере.
С июля прошлого года, когда я боролся со спамом и почистил все от вирусов,
работали без проблем. А за последние 3 дня пришло 3 сообщения по почте
Что-то про SSL на английском. Вот перевод основной части последнего из них:

[veteranzgr.ru] almazsoft.veteranzgr.ru: Обновление сертификата AutoSSL
может привести к сокращению охвата на 2018-05-24 в 00:00:00 UTC
"cPanel on veteranzgr.ru" <cpanel@veteranzgr.ru>
Кому: mai45@mail.ru

almazsoft.veteranzgr.ru: Обновление сертификата AutoSSL может привести
к снижению покрытия с 2018-05-21 в 00:00:00 UTC

Поставщик AutoSSL «cPanel» не смог обновить сертификат SSL без снижения
охвата из-за следующих проблем:
*webdisk.almazsoft.ru [Last AutoSSL Run at "2018-02-25 в 01:00:12 UTC"]
Система запросила временный файл на странице
«http://webdisk.almazsoft.ru/.w... 22193.txt»,
но веб-сервер ответил со следующей ошибкой: 404 (не найдено).
Может существовать DNS (система имен доменов) или
неправильная конфигурация веб-сервера.
*almazsoft.ru [Last AutoSSL Run at "2018-02-26 в 01:00:33 UTC"]
Содержимое «HACKED BY XYZ» файла DCV (проверка контроля домена),
доступ к которому осуществляется по адресу
«http://almazsoft.ru/.well-know... D5A2B.txt»,
не соответствует ожидаемому значению.
Домен «almazsoft.ru» разрешил IP-адрес «91.219.193.53»,
который не существует на этом сервере.

Для наиболее текущего состояния перейдите к интерфейсу «SSL / TLS Status».
Вы также можете исключить домены от будущих попыток возобновления,
которые прекратят будущие уведомления.
Вы можете исправить эти проблемы в течение 3 дней с даты истечения
срока действия сертификата (2018-05-24 в 00:00:00 UTC)
или предпринять другие действия. Если вы этого не сделаете,
этот сертификат будет автоматически обновляться без этих доменов.
В следующий раз, когда поставщик «cPanel» AutoSSL попытается
обновить сертификат SSL, система попытается добавить в этот сертификат
следующие домены:
cpanel.almazsoft.ru
webmail.almazsoft.ru
Сертификат, установленный на этом веб-сайте, содержит следующие свойства:
Срок действия:
2018-05-24 в 00:00:00 UTC
Имена домена:
almazsoft.ru
almazsoft.veteranzgr.ru
mail.almazsoft.ru
webdisk.almazsoft.ru
www.almazsoft.ru
www.almazsoft.veteranzgr.ru
Сертификационный центр cPanel, Inc.
Система сформировала это уведомление в 2018-02-26 в 01:00:33 UTC.
Вы можете отключить тип Решения «AutoSSL :: CertificateRenewalCoverage»
в интерфейсе cPanel:

Я извиняюсь за длинный текст, но без него, думаю, проблему не понять.
Пишу в техподдержку (лишнее убрал)
Не открывается мой сайт almazsoft.ru (изменить)
Выдается пустой экран с текстом "«HACKED BY XYZ"
Как мне восстановить сайт?

Ответ: Евгений 25-02-2018 10:05:27
Приветствую, Борис!
Чтобы в дальнейшем выполнение вредоносных скриптов не повторялось
от Вас необходимо:
- произвести полный аудит выполнения кода (скриптов)
всего аккаунта на наличие основных типов уязвимостей и устранить их
› SQL инъекции
› PHP инъекции
› CRLF инъекции
› Инъекции в LDAP
› Remote File Include (RFI) - включение удаленного файла
› Local File Include (LFI) - включение локального файла
› XSS - межсайтовый скриптинг
› CSRF - подделка межсайтовых запросов
› File Upload - возможность загрузки произвольных файлов на сервер
› Обход авторизации административной панели сайта
› Information Leakage - утечки информации
› Прочие ошибки выполнения скриптов

- обновить все CMS и модули, удалить/отключить не используемые
- защитить административные части CMS доп. плагинами,
сменить адреса на не стандартные
- проверить аккаунт cPanel на вирусы встроенным антивирусом
- сменить пароль от cPanel на более сложный
- проверить локальные машины, с которых идет работа с аккаунтом на вирусы.

- рекомендуем использовать многофункциональный сканер https://revisium.com/ai/ в параноидальном режиме (php ai-bolit.php --mode=2), а также после чистки веб сканер https://rescan.pro/?utm=aibolit
- в случае необходимости обратиться для этого к сторонним специалистам

Ответ стандартный. Именно такой давали полгода назад для борьбы со спамом.
Для меня, поскольку я не спец в сайтостроении,
все это практически птичья грамота.
Поэтому я решил просто восстановиться с копии, сделанной
полгода назад после успешной борьбы со спамом.
Тем более, что изменений сайтов почти не было.

Я: Вчера обновил корневой каталог сайта с проверенной чистой копии. Заработало. Заменил пароли на более сложные.
Однако утром опять получил такое же уведомление.
Мне сложно понять, в чем тут дело. Я не специалист в этих вопросах.

Я так понял, что этот XYZ сразу же после моего обновления
заменил (возможно следил за сайтом в автоматическом режиме)
какой-то сертификат на «HACKED BY XYZ»
Получается, что все мои действия бесполезны,
ведь сертификаты на CPanel устанавливаете вы.
Вы специалисты в этих вещах.
Объясните мне пожалуйста, как решить эту проблему?
Чем она мне грозит?
(А похоже, грозит.
Вчера не смог внести изменения в одну из страниц сайта в админке.
Открываю ее, а админка пишет Ошибка 404. Страница не найдена.
Прошу не ограничиваться двумя словами в ответе.
Уточнение.
В админке сайта не открывается ни одна страница для внесения изменений.
Ошибка HTTP 500
Странно... Веб-сайт не может отобразить эту страницу
На этом сайте, возможно, проводятся работы по обслуживанию или возникла ошибка программирования.

Ответ: Владимир 26-02-2018 10:25:01
Версию php надо выбрать в Multiphp Manager в cpanel нужную для сайта.
И нужен детальный аудит, а не копия старая.

Я:Копия старая сделана как раз после детального аудита.
Зачем вдруг выбирать версию php, если раньше все работало?
Утром у меня хотя бы открывались и админки и сами сайты
almazsoft.ru и veteranzgr.ru, а сейчас вообще все перестало открываться.
Что творится с вашим хостингом?

Владимир 26-02-2018 10:55:41
На сервере есть некоторые проблемы, мы занимаемся решением,
но к Вашему взлому они не имеют отношения.

Я: А мне то как быть?


Ответ: Владимир 26-02-2018 11:47:26
Работает над решением проблемы, но сайты уже должны открываться.
P.S. проводите аудит в любом случае.

Сайты действительно стали открываться, но страницы в админке не открываются:
Ошибка HTTP 500
Странно... Веб-сайт не может отобразить эту страницу
На этом сайте, возможно, проводятся работы по обслуживанию
или возникла ошибка программирования

Уважаемые гуру. Можете посоветовать, как мне восстановить файлы?
Если я снова восстановлюсь с той же копии, то сайт опять сразу же хакнут.
проводите аудит в любом случае - Зачем, если копия чистая?
Зачем выбирать версию php, если раньше все работало?
Почему админки не работают?
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.02.2018, 13:22
Ответы с готовыми решениями:

Хакнули сайт, ошибка Hacked By Jack Riderr [ Johor Hacking Crew ]
Хакнули сайт, ошибка Hacked By Jack Riderr , кто встречался с такой ошибкой и как ее устранить? И...

Постледствия трансформации xyz.ru -> www.xyz.ru
Дано: есть два зеркала сайта xyz.ru и www.xyz.ru в робот.txt для индексации прописан xyz.ru (без...

Прямая XYZ
Ребята подскажите пожалуйста. Есть задание 30 точек с координатами XYZ мне надо построить прямую в...

Формат XYZ
Добрый день! подскажите есть такой файл в нем координаты: (P1N1M3210.0/2250.0L15.0U15.0K0.0]...

3
59 / 70 / 11
Регистрация: 18.09.2017
Сообщений: 578
26.02.2018, 14:03 2
Бекапы есть? Если да, то:
Создаёте новый сертификат SSL, всё с хостинга лишнее удаляете, заново всё с бекапа ставите.
0
0 / 0 / 2
Регистрация: 12.09.2013
Сообщений: 18
26.02.2018, 16:33  [ТС] 3
Бекап есть, надеюсь, чистый.
Цитата Сообщение от Vassia008 Посмотреть сообщение
Создаёте новый сертификат SSL
Я извиняюсь за тупость и прошу разъяснить:
-сертификат SSL - это же для https-сайтов, а у меня обычный http. Причем здесь сертификат?
Цитата Сообщение от Vassia008 Посмотреть сообщение
всё с хостинга лишнее удаляете
Разве при восстановлении с бекапа все лишнее не удаляется?
0
59 / 70 / 11
Регистрация: 18.09.2017
Сообщений: 578
26.02.2018, 18:19 4
МАИ, Тогда это у Вас что?
Цитата Сообщение от МАИ Посмотреть сообщение
Обновление сертификата AutoSSL
. Просто удалите и базу и файлы с хостинга и залейте новые из бекапа.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
26.02.2018, 18:19

TChart по XYZ
Подскажите как настраивать компонент TChart для построения графиков в системе 3-х координат, т.е....

Графики XYZ
Уважаемые форумчане, кто может работал с графиками по трем осям (xyz), подсобите компонентом ну или...

Bkrfdf.xyz
Доброго времени суток , скачал где-то вирус который открывает в Google chrome рекламу , прошу вашей...

Очередной bkrfdf.xyz
Беда с bkrfdf.xyz


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.