Drupalvaluehosting.com взломали?

Главные вкладки

Аватар пользователя Ромка Ромка 16 июля 2008 в 12:15

Сегодня все мои сайты, которые находятся у хостера DrupalValueHosintg были взломаны и на них был размещен текст:

haCked By r00t-x...GOt RooT..contact me:- r00tx0@gmail.com

ОС у меня на компе Win XP SP2, пароли от фтп/ssh я на компьютере не храню, антивирус и файерволл у меня лицензионные (аутпост и дрвеб), они никаких вторжений не заметили. По этому маловероятно, что хакнули глабодаря тому, что увели у меня пароль.

Поискал в гугле фразу, оставленную взломщиком и нашел два сайта с таким же текстом, которые гугл успел закешировать. Оба размещены на этом же хостинге. Второй до сих пор лежит... Такое впечатление, что сломали хостера.

У кого-нибудь, кто работает на этом хостинге были похожие проблемы или нет?

Комментарии

Аватар пользователя Ромка Ромка 16 июля 2008 в 13:00

Хмм... Просто выходит, что за один день взломано три сайта. Маловероятно, что у всех троих админов пароли увели троянами...

Аватар пользователя gor gor 16 июля 2008 в 13:01

расскажите ваши ипы. Не удивлюсь что сайты что взломаны - на одном сервере, а что не взломаны - на другом.
ПО описаниям ошибок что сейчас уже в разных местах опубликовали юзеры (тут, на д.орг и прочие) - говорят о том, что хакнули имено хостера, а не конечных пользователей.

Аватар пользователя Ромка Ромка 16 июля 2008 в 13:29

Resistant wrote:
А гугл находит далеко не два сайта, даже abduzeedo.com среди них засветился.

Уже 4... Когда писал первый пост было 2...

Аватар пользователя compawa compawa 16 июля 2008 в 13:19

А как в cpanel заходил через https или http?
Просто могли заснифить. На DVH если порт не указать в cpanel заходит через http...

Аватар пользователя Ромка Ромка 16 июля 2008 в 13:28

compawa wrote:
А как в cpanel заходил через https или http?
Просто могли заснифить. На DVH если порт не указать в cpanel заходит через http...

Я захожу в аккаунт на друпалвалуехостинге, а там жму кнопку логин ту сПанел...

Аватар пользователя compawa compawa 16 июля 2008 в 13:38

Ромка wrote:

Я захожу в аккаунт на друпалвалуехостинге, а там жму кнопку логин ту сПанел...

Имхо похоже на сниффинг, вход в аккаунт происходит через http, и сайты скомпрометированы на разных серверах

Аватар пользователя AlterEgoEast AlterEgoEast 17 июля 2008 в 17:31

Вот какое письмо прислала мне администрация DVH....Кстати поддержка у них фуфловая - вообще на вопросы не отвечает. Пользоваться хостингом прекращаю.....

Dear Vadim,

This is to request you to change the DVH account password to your hosting account.
We have noticed a new spate of hacking attacks lately. Many webhosting companies are under hack attacks in the last 30-60 days by a malicious hacking group called "root-x". More details here:

http://answers.yahoo.com/question/index?qid=20080312152529AAMaasL
http://answers.yahoo.com/question/index?qid=20080622003729AAUoECA
http://answers.yahoo.com/question/index?qid=20080312152529AAMaasL
http://forums.digitalpoint.com/showthread.php?p=7443162

In case you notice that your hosting account security has been compromised. Perform the following two steps:

1. Change your hosting account password

2. Log into your FTP and inside "/public_html/" folder, look for files starting with "index" in their names e.g. index.php, index.html and replace them with the default/original drupal file (any drupal version will do, since the index.php remains the same)

Let us know in case our staff can be of assistance.

Regards,
DVH Support

Аватар пользователя gorr gorr 18 июля 2008 в 9:48

Насчет тех поддержки подтверждаю, задавал пару вопросов, ответа так и не дождался, а автоматическое письмо о получении запроса пришло сразу.

Аватар пользователя Covax Covax 18 июля 2008 в 13:11

Этот Друпалвалуехостинг один большой бэдтрип. Индусы анреспект.
Самая худшая техподдержка в истории моего присутствия в интернет, хостинг для экспериментов, не более. Дернуло меня обновится в июне сего года до их суперхоста, который типа держит 5000 уникалов в сутки. Они меня туда переносили месяц!
А когда я туда перенес свою базу mysql размером восемьсот мб, они в тихую, без лишнего шума перевели его на какойто левый сервер, без всякого уведомления. Если бы суперхост их не взломали, я бы не обнаружил это еще пару недель. Смотрю Ромку сломали, а я работаю. Traceroute... ба, да я вообще на другом сервере с 26 июня.
Пришел ответ от них: "У вас очень большая база, поэтому мы перенесли ваш сайт на менее загруженный хостинг", это без всякого выделенного IP и с пользователями в системе типа sexwifer и т.д. Над одном IP с порно ресурсами меня поселили....
Пытаюсь вернуть деньги за оставшиеся 9 месяцев....
Короче, крайне не рекомендую.

На drupal.org люди прощаются с DVH
http://drupal.org/node/279920
http://drupal.org/node/248908

Аватар пользователя Ромка Ромка 18 июля 2008 в 13:11

Covax wrote:
Этот Друпалвалуехостинг один большой бэдтрип. Индусы анреспект.
Самая худшая техподдержка в истории моего присутствия в интернет, хостинг для экспериментов, не более.

Пытаюсь вернуть деньги за оставшиеся 9 месяцев....
Короче, крайне не рекомендую.

+1. Тарифы заманчивые, но с такой надежностью серьезный проект вешать на этом хостинге не стану.

Аватар пользователя НовичОК НовичОК 19 июля 2008 в 10:50

Никто не написал про тарифы.
Видимо был взломан только Worlds Best Hosting Package (Super Monster Servers).
Остальные тарифы работали нормально.

Аватар пользователя НовичОК НовичОК 20 июля 2008 в 23:21

да, попали мы ребята. Smile Рекомендации drupal.org между прочим. А здесь, на drupal.ru рекомендации мастерхоста. Ну просто вилка какая-то. :)))).

Аватар пользователя PVasili PVasili 3 августа 2008 в 13:56

Я всех предупреждал, когда НовичОК начал с мастерхостом "расставаться".
Как можно доверить самое сокровенное фирме с историей в пол года?

Аватар пользователя Ромка Ромка 4 августа 2008 в 11:23

Работать работает, но вот новые домены подключать к аккаунту не дает уже вторую неделю, а мне это меганужно.