16 июля 2008 в 12:15
Сегодня все мои сайты, которые находятся у хостера DrupalValueHosintg были взломаны и на них был размещен текст:
haCked By r00t-x...GOt RooT..contact me:- r00tx0@gmail.com
ОС у меня на компе Win XP SP2, пароли от фтп/ssh я на компьютере не храню, антивирус и файерволл у меня лицензионные (аутпост и дрвеб), они никаких вторжений не заметили. По этому маловероятно, что хакнули глабодаря тому, что увели у меня пароль.
Поискал в гугле фразу, оставленную взломщиком и нашел два сайта с таким же текстом, которые гугл успел закешировать. Оба размещены на этом же хостинге. Второй до сих пор лежит... Такое впечатление, что сломали хостера.
У кого-нибудь, кто работает на этом хостинге были похожие проблемы или нет?
Комментарии
У меня сайт на Joomla у них ... ничего такого не наблюдал
У меня там два сайта- все в порядке, тьфу-тьфу.
Хмм... Просто выходит, что за один день взломано три сайта. Маловероятно, что у всех троих админов пароли увели троянами...
расскажите ваши ипы. Не удивлюсь что сайты что взломаны - на одном сервере, а что не взломаны - на другом.
ПО описаниям ошибок что сейчас уже в разных местах опубликовали юзеры (тут, на д.орг и прочие) - говорят о том, что хакнули имено хостера, а не конечных пользователей.
взломали именно superhost.drupalvaluehosting.com
Вот ип для старта
67.228.129.203 сайт crsny.org
67.228.129.206 сайт abduzeedo.com
Прошу перечислять только взломаные
Мой взломанный ип — 67.228.128.242, сайт http://shvabrashvabr.ru.
А гугл находит далеко не два сайта, даже abduzeedo.com среди них засветился.
Уже 4... Когда писал первый пост было 2...
А как в cpanel заходил через https или http?
Просто могли заснифить. На DVH если порт не указать в cpanel заходит через http...
Я захожу в аккаунт на друпалвалуехостинге, а там жму кнопку логин ту сПанел...
Имхо похоже на сниффинг, вход в аккаунт происходит через http, и сайты скомпрометированы на разных серверах
У меня несколько сайтов 67.228.125.128 все нормально!
Да есть инфа от compawa, у него тоже на том ипе сайт, и тожене взломан. Это видимо другой сервер)
подтверждаю
Мой ип 67.228.124.3 и пока все нормально, как и писал.
мой сайт на DVH пока работает
кстати, а на офф. сайте про это что-нить пишут?
http://www.DrupalValueHosting.info/content/my-sites-hacked
мои тоже вроде пашут. слава богу.
Сорри за офтоп. Что за хостинг? Шустрый? Что по сравнению с этим планом http://hosting.nic.ru/tariff201.shtml?
Написано ведь: Drupalvaluehosting.com. В твоем примере пхпинфо посмотреть надо.
Как из можно сравнить? Ссылку у себя на пхп.инфо спрашивать у хостера? У Drupalvaluehosting.com какая ссылочка?
Все цело
Вот какое письмо прислала мне администрация DVH....Кстати поддержка у них фуфловая - вообще на вопросы не отвечает. Пользоваться хостингом прекращаю.....
Dear Vadim,
This is to request you to change the DVH account password to your hosting account.
We have noticed a new spate of hacking attacks lately. Many webhosting companies are under hack attacks in the last 30-60 days by a malicious hacking group called "root-x". More details here:
http://answers.yahoo.com/question/index?qid=20080312152529AAMaasL
http://answers.yahoo.com/question/index?qid=20080622003729AAUoECA
http://answers.yahoo.com/question/index?qid=20080312152529AAMaasL
http://forums.digitalpoint.com/showthread.php?p=7443162
In case you notice that your hosting account security has been compromised. Perform the following two steps:
1. Change your hosting account password
2. Log into your FTP and inside "/public_html/" folder, look for files starting with "index" in their names e.g. index.php, index.html and replace them with the default/original drupal file (any drupal version will do, since the index.php remains the same)
Let us know in case our staff can be of assistance.
Regards,
DVH Support
Хотел брать DVH, но после этого топика подумал попробовать http://mediatemple.net/.
to digital_sword
а что, плохо тянет? у меня на третьем тарифе и все ок.
sadmin, у вас где 192 МБ оперативки? памяти пхп сколько в панели выставили? MySQL и ПХП какой поставили?
Насчет тех поддержки подтверждаю, задавал пару вопросов, ответа так и не дождался, а автоматическое письмо о получении запроса пришло сразу.
Этот Друпалвалуехостинг один большой бэдтрип. Индусы анреспект.
Самая худшая техподдержка в истории моего присутствия в интернет, хостинг для экспериментов, не более. Дернуло меня обновится в июне сего года до их суперхоста, который типа держит 5000 уникалов в сутки. Они меня туда переносили месяц!
А когда я туда перенес свою базу mysql размером восемьсот мб, они в тихую, без лишнего шума перевели его на какойто левый сервер, без всякого уведомления. Если бы суперхост их не взломали, я бы не обнаружил это еще пару недель. Смотрю Ромку сломали, а я работаю. Traceroute... ба, да я вообще на другом сервере с 26 июня.
Пришел ответ от них: "У вас очень большая база, поэтому мы перенесли ваш сайт на менее загруженный хостинг", это без всякого выделенного IP и с пользователями в системе типа sexwifer и т.д. Над одном IP с порно ресурсами меня поселили....
Пытаюсь вернуть деньги за оставшиеся 9 месяцев....
Короче, крайне не рекомендую.
На drupal.org люди прощаются с DVH
http://drupal.org/node/279920
http://drupal.org/node/248908
+1. Тарифы заманчивые, но с такой надежностью серьезный проект вешать на этом хостинге не стану.
Ромка, ты Швабру конечно же за бекапил?!
Никто не написал про тарифы.
Видимо был взломан только Worlds Best Hosting Package (Super Monster Servers).
Остальные тарифы работали нормально.
Сегодня мои сайты на этом хостинге тоже перестали работать, все лежат...
да, попали мы ребята.
Рекомендации drupal.org между прочим. А здесь, на drupal.ru рекомендации мастерхоста. Ну просто вилка какая-то. :)))).
+1 Вычищал целый день заразу.
сегодня в дауне тариф BlowoutPackage2008-Q3. Лежат все сайты.
дада, и мой тоже...
Я всех предупреждал, когда НовичОК начал с мастерхостом "расставаться".
Как можно доверить самое сокровенное фирме с историей в пол года?
сейчас пока (тьфу-тьфу) всё работает. и резво.
Работать работает, но вот новые домены подключать к аккаунту не дает уже вторую неделю, а мне это меганужно.