|
На страницу 1, 2 След. |
|
|
|
Чуть инфаркт сейчас не словил, мало того что в ноябре и так по сайнам жопа так еще это
Недели 2 назад закинул на хостинг деньги что бы голова не болела, сегодня выставился счет, думаю дай зайду гляну как там, захожу и охуеваю, у меня баланс не нулевой, а я должен хуеву тучу бабок
пробегаю по вебалайзерам, там никаких всплесков по трафу нет, стучу к админам они говорят что траф гоняет скрипт udp.pl который лежит в папке /tmp/ и в логах его нигде не видно
Админы говорят что он появился через уязвимасть в скпритах, кто нить может сказать какой из скриптов его мог пропустить? на серваке стоит только WP, Smartumbs и ATL |
|
|
|
|
|
Ну WP, на мой взгляд, вообще всё что угодно может пропустить - расплата за популярность и не слишком хороший код.
Только в данном случае что-то странно. Можно ли доверять этому хостеру? В логах нету, но трафик генерится... |
|
|
|
|
|
описание: Udp.pl is a simple UDP flooder written in perl.
автор: некий хакер Odix
он создал данный флудер давным давно,
самая последняя модификация от 26 февраля 2001-го.
админы правы, эта хренотень просачивается через другие скрипты.
делается это при брутфорс-атаках и ддос-атаках.
были на него жалобы. но это было давно.
этот сриптик давненько никого не пугал.
теперь видимо восстал из ада.  |
|
|
|
|
|
UDP-flooder очень хитренький. те кто его юзает и запускает жертвам,
могут пробить большинство хостеров и в логах даже не светиться.
как с ним бороться пока не известно.
есть одна зацепка: у создателя (Odix'а) есть мыло altec[xuj-sobachij]lvcm.com
попробуй ему внаглую напиши - как, мол, противодействовать твоему дитятке. |
|
|
|
|
|
писать ему нужно на инглише, естественно,
хотя я конечно не уверен что мыло еще действует.
но мало ли - иностранцы. быть может они всю жизнь одним мылом пользуются.
тем более этот хрен, если считает себя крутым хацкером, может не боится за свое мыло,
и до сих пор отвечает на добрые письма своих жертв.  |
|
|
|
|
|
а вот есть не такие уж убойные решения, а технические:
по одной версии этот флуд по UDP можно прекратить
скачав патч отсюда: http://www.pnphpbb.com/index.php?name=PNphpBB2&file=viewtopic&t=5606
не бойся, открывай урл, там суппорт-форум по безопасности.
и на скачивание патча есть отдельная "кнопочка", на которую нужно нажать
(имеется в виду download).
этот патч поможет в случае если у тебя произошла ошибка в файле
/modules/PNphpBB2/includes/functions_admin.php
т.к. эта уязвимость затрагивает всех, у кого register_globals = On |
|
|
|
|
|
по другой версии лечение нужно производить таким образом:
права доступа на /var = 644
в .htaccess прописать:
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527
RewriteRule ^.*$ - [F,L] |
|
|
|
|
|
у меня PNphpBB2 сроду никогда не стояло
время скоро семь утра а я из-за этого долбанного скрипта еще не ложился |
|
|
|
|
|
а сервак на чем? Бздя (FreeBSD) или Линукс?
пару решений которые я запостил касаются Бздю. |
|
|
|
|
|
|
|
|
|
| Hello_Kitty писал(а): |
UDP-flooder очень хитренький. те кто его юзает и запускает жертвам,
могут пробить большинство хостеров и в логах даже не светиться.
как с ним бороться пока не известно.
есть одна зацепка: у создателя (Odix'а) есть мыло altec[xuj-sobachij]lvcm.com
попробуй ему внаглую напиши - как, мол, противодействовать твоему дитятке.
|
мое плакало
причем на тя даже злиться не выходит - настолько очаровательно-наивны попытки помочь)))
1. в логах все светится
2. сам по себе скрипт и (тем более!!) его автор ни в чем не виноваты - он написал скрипт 6 лет назад - О ЧЕМ??? ег можно прашивать сейчас?? как вернуть бапки просранные его скриптом?
не трогайте человека (есть 1 из 300000000 шанс что этим мылом он пользуется)))
3. "пробить большинство хостеров" могут все - вопрос кривизны скриптов и времени
4. разруха - она в головах; лечить надо не udp.pl, а свои скрипты (скорее всего вордпресс. но никто ничего не обещал)
ну положат вместо udp.pl upload.php - какая разница?
5. или я туплю или одно из 2-х
5.1. в папке tmp могут исполняться скрипты (нахуя????)
5.2. злоумышленник эскалировал себе полномочия для того что б дать своему скрипту права на исполнение (это гораздо хуже самого по себе наличия udp.pl)))))
Удачи! |
|
|
|
|
|
ну вот! а что делать, как решить траблу ты так и не сказал.
в общем вот картинка, сочувственная, для densa:
|
|
|
|
|
|
| WP очень часто ломают, скорее всего через него. |
|
|
|
|
|
блин а у меня тоже куча блогов на WP - хорошо что для своего личного купил платный скрипт сразу после взлома  |
|
|
|
|
|
|
