Проблем с хостинг

[cvetin]

Здравейте, имаме проблем с един сайт хостнат на Host.bg
В момента при зареждане на сайта изписва:

Forbidden
You don't have permission to access / on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

От хостинга уведомили собственика на сайта, че трябва да обнови към по нова версия софтуера си качен на хостинга.
На хостинга има качен wordpress от вече 2-3 години.
В началото на тази година инсталирахме на субдомейн Prestahsop v1.5.3
Магазинът е зареден с около стотина двеста продукта, но не е рекламиран и реално няма кой знае какви продажби и трафик към него.
До преди седмица нямаше никакви проблеми, зареждаха се и двата сайта без индикация за нещо странично като явление и проблеми.
Пак казвам, трафик който да товари почти няма. По Prestahsop магазина не е бутано нищо в администрацията с месеци.
Колегата ми изпрати ето това което са му пратили от хостинга, а нито той нито аз разбираме от хостинги и какво им е нужно:

tova izpratiha ot host.bg
-rw-r--r-- 1 site name.com 19K Jan 20 2014 ./shoppb/classes/Blowfish.php
-rw-r--r-- 1 site name.com2.3K Jan 20 2014 ./shoppb/classes/Rijndael.php
-rw-r--r-- 1 site name.com 122K Jan 20 2014 ./shoppb/controllers/admin/AdminImportController.php
-rw-r--r-- 1 site name.com 19K Nov 27 11:29 ./shoppb/modules/gamification/gamification.php
-rw-r--r-- 1 site name.com 13K Jan 20 2014 ./shoppb/tools/pear_xml_parser/Parser/Atom.php
-rw-r--r-- 1 site name.com 2.6K Jan 20 2014 ./shoppb/tools/smarty/sysplugins/smarty_internal_resource_eval.php
-rw-r--r-- 1 site name.com 2.7K Jan 20 2014 ./shoppb/tools/smarty/sysplugins/smarty_internal_resource_string.php
-rw-r--r-- 1 site name.com 2.1K Jan 20 2014 ./shoppb/tools/swift/Swift/Authenticator/CRAMMD5.php
-rw-r--r-- 1 site name.com 1.1M Jan 20 2014 ./shoppb/tools/tcpdf/tcpdf.php
-rw-r--r-- 1 site name.com 3.7K Jan 20 2014 ./shoppb/webservice/dispatcher.php

Нямам идея какво означават тези стойности, какво може да се е случило и защо да има завишаване на стойности след като в администрацията не е влизано от месеци.
Вариант за ъпдейт на системата Prestashop 1.5.3 няма, защото това е последната версия на 1.5 която устройва с визията си. Ако се прави ъпдейт на 1.6 там вече се променя самитя изглед, визия, разположение на банери, слайдове и др, а целта беше да инсталираме 1.5 заради разположение и изглед на продуктите. С две думи няма как да се направи ъпдейт.
Имам инсталирани поне още 5 магазина с тази версия на други хостинги и там няма никакъв проблем вече години.
Чудя се какво решение може да се предприеме за да пуснат пак сайта и да се избегне проблема и ъпдейта.
Какво бихме могли ние да направям?

Благодаря на отговорилите.

 

[mobilio]

От: Проблем с хостинг

Не разбрах какъв проблем имате? Превишено процесорно време или са ви хакнали?

 

[cvetin]

От: Проблем с хостинг

Здравей, благодаря за включването в темата.
И аз нямам достатъчно информация.
Колегата на който е сайта ми каза троснато:
"От хостинга спрели магазина и казали да се обнови софтуера към по нова версия, и ми изпратили това. Виж оправи го"
И аз сега с гузна съвест, че навремето му го инсталирах, се чудя и мая каква да я кърша.

 

[s1yf0x]

От: Проблем с хостинг

еми да ги пита какъв точно е проблема. Спиране достъпа до сайта може да е поради 2 причини:

1. Качен php shell - пропуск в сигурността
2. Разходва твърде голям ресурс

Няма как да решиш проблем, след като не знаеш какъв е. И честно, да ти имам приятелите.... направил си нещо за него едно време, той вместо да ти е благодарен, че си му спестил едни пари, сега ти се дръвчи. Ако бяха аз щях да му кажа "оправяй се сам и като си смениш отношението ми се обади отново"

 

[TheStarOfTheWeb]

От: Проблем с хостинг

Проблема се казва хост бг има други по читави компании дето знаят за кого работят и какво да правят.Така че не слушай горе какво ти пишат щото проблема най-вероятно въобще не е в теб.

 

[rutera]

От: Проблем с хостинг

"TheStarOfTheWeb" възможно проблема да е свързан с майка ти.

Проблема се казва хост бг има други по читави компании дето знаят за кого работят и какво да правят.Така че не слушай горе какво ти пишат щото проблема най-вероятно въобще не е в теб.

Ти като много знаеш що не си му дал адекватен отговор ами се правиш на "умник".


@cvetin защо не хванеш да погледнеш какво има в тези файлове, подозирам (101%) че са шелове.

 

[s1yf0x]

От: Проблем с хостинг

По-скоро са файлове, в които е добавен шел, а не че самите те са шелове.

 

[nortrant]

От: Проблем с хостинг

Проблема се казва хост бг има други по читави компании дето знаят за кого работят и какво да правят.Така че не слушай горе какво ти пишат щото проблема най-вероятно въобще не е в теб.

Сиурен ли си като се изказваш? Най-вероятно има софруерен проблем, в такъв случай какво са виновни хост.бг - една от най- старите и големии компании?

 

[aldn]

От: Проблем с хостинг

Привет.

Ако действително е минало време, без да бъдат обновявани плъгини или ядро на платформата, която използваш, има вероятност някакви ботове да са се възползвали от пропуск в сигурността и да са те хакнали. Твоят хостинг доставчик предоставя SSH при всички shared хостинг планове. Активирай си го и изпълните следната команда в основната директория за твоя потребител:

find . -name "*.php" -exec grep "base64_decode" '{}' \; -print &> rersult.txt

По този начин ще се извърши проверка във всички файлове за наличието на стринга "base64_decode" и резултатите ще бъдат записани в result.txt. Можеш да ги разгледаш. Хубаво е да разгледаш файловете. base64_decode е стандартна функция, обаче е най-популярната при заразените файлове.

След това, знаеш, задължителен update на системата и всичко в нея. На мен са ми хаквали един поизостанал WordPress, та знам какви грижи са.

 

[cvetin]

От: Проблем с хостинг

"Ако действително е минало време, без да бъдат обновявани плъгини или ядро на платформата, която използваш, има вероятност някакви ботове да са се възползвали от пропуск в сигурността и да са те хакнали."

aldn, разбирам, че е така. Влязъл е вирус, инжектирал е нещо, заразил е системата, но защо е станало това. Защо да е моя отговорността като съм ъплоуднал напълно работещ сайт без никакви странични ефекти. Сайта работи без проблеми над година и сега изведнъж влязъл вирус. Как така ще влезе, никой от нас не е влизал в ftp акаунта от направата на сайта.
Според мен нещо е изкуцало в хостинга. Аз не разбирам от хостинги и тяхната поддръжка, но не е ли резонно и редно, след като вземат пари за нещо да защитят труда и информацията на хората които си плащат?
Сега някой ще каже: ми на споделен хостинг е така. Нека приемем, че купувайки услугата хсотинг план наименуван незнайно как, аз трябва да имам пълна грамотност какви са рисковете там. Аз съм потребител на услуга и ако тя е работила и без моя /на платилия я потребител/ намеса е спряла да работи в платения период, за мен означава, че някой не си върши работата както трябва. Не е защитил по начин който трябва това което продава.
Това е мое мнение, не ангажирам, но в случая се явявам от страната на прекаран потребител.
Съветвате ме да ъпдейтна системата.
Ми как? Обясних, че системата е Prestashop v1.5.3 тя е последната версия от серията 1.5. Ако преминем на версия 1,6 се променя цялостната структура като визия и функционалност. Ние не искаме това.
Ами ако не беше инсталирана система, ами е кастъм изработка. Кое ще трябваше да се ъпдейтва?
Не ми е сериозно това с ъпдейтите. Нещо много серизоно куца в защитата на сървърите и си мисля, че с право съм недоволен.
Ще съветвам приятеля, да сменя хостинга и ще се прави всичко наново, но това е крайно неприятно, а и идея нямам къде да го премести. Не бих си позвовлил да го съветвам по никакъв начин.
Както и да е, благодаря на всички взели отношение по темата. Ще го мислим някак.

 

[s1yf0x]

От: Проблем с хостинг

find . -name "*.php" -exec grep "base64_decode" '{}' \; -print &> rersult.txt

1. Това ще ти изведе и файлове, които обикновенно поради лицензионни причини имат енкоднато съдържание - линкове към създателите на темата, плъгина, лицензионен линк и прочие.
2. Не всички зарази използват base64 списъка с регулярни зирази, които grep и по-скоро egrep,fgrep да търсят е километричен.

 

[s1yf0x]

От: Проблем с хостинг

"Ако действително е минало време, без да бъдат обновявани плъгини или ядро на платформата, която използваш, има вероятност някакви ботове да са се възползвали от пропуск в сигурността и да са те хакнали."

aldn, разбирам, че е така. Влязъл е вирус, инжектирал е нещо, заразил е системата, но защо е станало това. Защо да е моя отговорността като съм ъплоуднал напълно работещ сайт без никакви странични ефекти. Сайта работи без проблеми над година и сега изведнъж влязъл вирус. Как така ще влезе, никой от нас не е влизал в ftp акаунта от направата на сайта.
Според мен нещо е изкуцало в хостинга. Аз не разбирам от хостинги и тяхната поддръжка, но не е ли резонно и редно, след като вземат пари за нещо да защитят труда и информацията на хората които си плащат?
Сега някой ще каже: ми на споделен хостинг е така. Нека приемем, че купувайки услугата хсотинг план наименуван незнайно как, аз трябва да имам пълна грамотност какви са рисковете там. Аз съм потребител на услуга и ако тя е работила и без моя /на платилия я потребител/ намеса е спряла да работи в платения период, за мен означава, че някой не си върши работата както трябва. Не е защитил по начин който трябва това което продава.
Това е мое мнение, не ангажирам, но в случая се явявам от страната на прекаран потребител.
Съветвате ме да ъпдейтна системата.
Ми как? Обясних, че системата е Prestashop v1.5.3 тя е последната версия от серията 1.5. Ако преминем на версия 1,6 се променя цялостната структура като визия и функционалност. Ние не искаме това.
Ами ако не беше инсталирана система, ами е кастъм изработка. Кое ще трябваше да се ъпдейтва?
Не ми е сериозно това с ъпдейтите. Нещо много серизоно куца в защитата на сървърите и си мисля, че с право съм недоволен.
Ще съветвам приятеля, да сменя хостинга и ще се прави всичко наново, но това е крайно неприятно, а и идея нямам къде да го премести. Не бих си позвовлил да го съветвам по никакъв начин.
Както и да е, благодаря на всички взели отношение по темата. Ще го мислим някак.

Т.е. ако от AUTOMATIC пуснат нова версия на Wordpress , която по някаква случайност има пропуск в сигурността (exploit), който на 1 седмица по късно бива открит от келешите с безплатен acuinetix scanner и от AUTOMATIC пуснат update с patch и те посъватват да си обновиш версията и ти не го правиш, това е проблем на хостинга, а не твой или на wordpress ?!?

Плащате пари на хостинга да Ви предоставя ресурси, които да ползвате, а не да Ви пази от http exploits на ниво application. Когато са ти дали акаунт в него е нямало prestashop и съответно не е бил заразен , нали. Но в един момент ти слагаш prestashop и година по-късно, някой "специалист" по сигурност намира сайта в Google, посредством специфичен израз за търсене (ако искаш прочети в wikiperdia или другъде каквот е dork) и го удря.

С подобно мислене не само сайта трябва да ти спрат, ами и компютъра трябва да ти вземат, да ти подарят една дървена гега.

 

[the.rampage.rado]

От: Проблем с хостинг

https://www.prestashop.com/en/developers-versions

Коя викаш е последната версия за 1.5?!

Свали си 1.5.3 или там каквото ползваш и виж дали има разлики в изброените файлове, ако има - върни старите, ъпдейтни си системата до последната и си свиркай. Каква тема ползваш, та се тръшкаш толкова за променения дизайн? По спомен 90% от модулите работеха директно на ранните версии 1.6...

 

[ftis]

От: Проблем с хостинг

"Ако действително е минало време, без да бъдат обновявани плъгини или ядро на платформата, която използваш, има вероятност някакви ботове да са се възползвали от пропуск в сигурността и да са те хакнали."

aldn, разбирам, че е така. Влязъл е вирус, инжектирал е нещо, заразил е системата, но защо е станало това. Защо да е моя отговорността като съм ъплоуднал напълно работещ сайт без никакви странични ефекти. Сайта работи без проблеми над година и сега изведнъж влязъл вирус. Как така ще влезе, никой от нас не е влизал в ftp акаунта от направата на сайта.
Според мен нещо е изкуцало в хостинга. Аз не разбирам от хостинги и тяхната поддръжка, но не е ли резонно и редно, след като вземат пари за нещо да защитят труда и информацията на хората които си плащат?
Сега някой ще каже: ми на споделен хостинг е така. Нека приемем, че купувайки услугата хсотинг план наименуван незнайно как, аз трябва да имам пълна грамотност какви са рисковете там. Аз съм потребител на услуга и ако тя е работила и без моя /на платилия я потребител/ намеса е спряла да работи в платения период, за мен означава, че някой не си върши работата както трябва. Не е защитил по начин който трябва това което продава.
Това е мое мнение, не ангажирам, но в случая се явявам от страната на прекаран потребител.
Съветвате ме да ъпдейтна системата.
Ми как? Обясних, че системата е Prestashop v1.5.3 тя е последната версия от серията 1.5. Ако преминем на версия 1,6 се променя цялостната структура като визия и функционалност. Ние не искаме това.
Ами ако не беше инсталирана система, ами е кастъм изработка. Кое ще трябваше да се ъпдейтва?
Не ми е сериозно това с ъпдейтите. Нещо много серизоно куца в защитата на сървърите и си мисля, че с право съм недоволен.
Ще съветвам приятеля, да сменя хостинга и ще се прави всичко наново, но това е крайно неприятно, а и идея нямам къде да го премести. Не бих си позвовлил да го съветвам по никакъв начин.
Както и да е, благодаря на всички взели отношение по темата. Ще го мислим някак.

Бъркаш понятията "компрометиране на сървър" и "компрометиране на апликейшън", но по-долу колегите са ти го обяснили по много разбираем начин. Сам пишеш, че не разбираш от хостинг и поддръжка, тогава, защо оспорваш и не се доверяваш на това което те съветват от хостинга и хората тук?

 

[aldn]

От: Проблем с хостинг

1. Това ще ти изведе и файлове, които обикновенно поради лицензионни причини имат енкоднато съдържание - линкове към създателите на темата, плъгина, лицензионен линк и прочие.
2. Не всички зарази използват base64 списъка с регулярни зирази, които grep и по-скоро egrep,fgrep да търсят е километричен.

Да, така е, ще изведе евентуално разни лицензионни неща. В повечето платформи лицензния код се слага на определени места и преди него има коментар, че следва лицензионен код и задължителното "do not edit" с главни букви. В предния коментар съм пропуснал да напиша, че това е силно ориентировъчно и принципно се използва само да даде обща представа какво е положението.

Но си прав, че може и да е неудобно, защото освен файла, ще запише и някакво парче код, като така самият result.txt ще стане ужасно дълъг, ако имаш повече съвпадения с търсенето. Ще помисля за малко по-удачен вариант.

Относно eval_base64, можем да поспорим. Имам ужасно много wp-та, като не винаги успявам да обновявам всичко навреме. Вече натрупах колекция от стотици шелове или заразени файлове, като в може би 70% присъства eval_base64 в комбинация с gzinflate. Не съм водил съвсем точна статистика, де. Затова и винаги препоръчвам да се обходи с едно търсене, като споменатото, за да може да се разгледат файлове, които може да са заразени.

Разбира се, задължително се проверява с ddecode.com всичко, което изглежда съмнително.

 

[s1yf0x]

От: От: Проблем с хостинг

Д
Относно eval_base64, можем да поспорим. Имам ужасно много wp-та, като не винаги успявам да обновявам всичко навреме. Вече натрупах колекция от стотици шелове или заразени файлове, като в може би 70% присъства eval_base64 в комбинация с gzinflate.

Хайде на бас, че аз съм виждал повече. По цял ден чистя бубите на мръзели като тоя, дето стартира темата.

 

[aldn]

От: От: Проблем с хостинг

Хайде на бас, че аз съм виждал повече. По цял ден чистя бубите на мръзели като тоя, дето стартира темата.

Можеш да напишеш статия/пуснеш тема с добри практики за чистене. : )

 

[s1yf0x]

От: От: Проблем с хостинг

Можеш да напишеш статия/пуснеш тема с добри практики за чистене. : )

Никаква файда, сценария е следния:

"Не ме занимавайте с глупости да чета, оправяйте се. Не е моя работа." Отказваш му любезно с обяснение, че това не е в обхвата на услугата която предлагаш и не е включено в цената и 10 мин по-късно цъфва тема във форума, че хостинга има проблем, хостинга е хакнат, съпорта е неадекватен и т.н.

 

[aldn]

От: От: Проблем с хостинг

Никаква файда, сценария е следния:

"Не ме занимавайте с глупости да чета, оправяйте се. Не е моя работа." Отказваш му любезно с обяснение, че това не е в обхвата на услугата която предлагаш и не е включено в цената и 10 мин по-късно цъфва тема във форума, че хостинга има проблем, хостинга е хакнат, съпорта е неадекватен и т.н.

Да, бе? Сериозен ли си? Като потребител, обикновено когато ми сложат deny from all в директорията на някой сайт и не мога да намеря причината, обикновено support-а ми подсказва къде може да е проблема. Поне с българските компании почти никога не съм имал проблем. Като минимум ми дават FTP и мейл логовете, като ми казват освен тях да си видя и access log-а. Там, където използвам най-ниския план и нямам ssh, като ги помоля да ми дадат резултат от изпълнение на определена команда, също са ми го давали. Като цяло, не съм срещал неадекватен съпорт. Може би в една от по-малките фирми, която беше купена от по-голяма компания, съпорта беше претоварен и за хакнати сайтове не ми съдействаха...ама за 3 лв./м. няма как да очакваш много. : )

Но, ако евентуално напишеш такава статия, със сигурност ще е полезна на много хора. Като минимум, могат да я прочетат и да следват стъпките за проверка.

P.S. Като се регистрирах ме предупредиха в това, което и ти казваш - че има много user-и, които се оплакват безпричинно и правят големи драми, но дано по-скоро такива теми са изключение.

 

[s1yf0x]

От: От: Проблем с хостинг

Да, бе? Сериозен ли си? Като потребител, обикновено когато ми сложат deny from all в директорията на някой сайт и не мога да намеря причината, обикновено support-а ми подсказва къде може да е проблема. Поне с българските компании почти никога не съм имал проблем. Като минимум ми дават FTP и мейл логовете, като ми казват освен тях да си видя и access log-а. Там, където използвам най-ниския план и нямам ssh, като ги помоля да ми дадат резултат от изпълнение на определена команда, също са ми го давали. Като цяло, не съм срещал неадекватен съпорт. Може би в една от по-малките фирми, която беше купена от по-голяма компания, съпорта беше претоварен и за хакнати сайтове не ми съдействаха...ама за 3 лв./м. няма как да очакваш много. : )

Но, ако евентуално напишеш такава статия, със сигурност ще е полезна на много хора. Като минимум, могат да я прочетат и да следват стъпките за проверка.

P.S. Като се регистрирах ме предупредиха в това, което и ти казваш - че има много user-и, които се оплакват безпричинно и правят големи драми, но дано по-скоро такива теми са изключение.

Баш сериозен съм. Такива като тебе са 1 до 3 % от ползвателите на хоситнг, по-скоро статистическо изключение, отколкото статистическа извадка. Останалите 97% са описани образно е предходното ми мнение.