Elszomorító eset történt velem. A drupal Files könyvtárába valahogy szemét került. Azaz vírus. Volt benn egy olyan file hogy sniper.php. Ezt indítva rengeteg infó volt a webszerverről. Található még benn egykét olyan fájl is amit nem tudok törölni.
El vagyok keseredve.
:(
Fórum:
Biztonságos?
Valakinek van valami biztonsági ötlete? Mert az oldalamat már 2 külföldi honlapon is megtaláltam.
www.kgp.hu
A szolgáltatóval felvetted
A szolgáltatóval felvetted a kapcsolatot? Ők le tudják törölni az illetékes fájlt, illetve esetleg visszaállítanak egy korábbi állapotot. Ha szerencséd van nem sokkal a hackelés előtt mentettek.
Beszéletem volna velük
Az internetszolgáltatóm a tárhelyszolgáltatóm is. Most sajnos szabadságon vannak, és amilyen szemetek nem is fognak mostanában foglalkozni vele. Csak azt nem értem, hogy ez a Files mappa nem egyfajta biztonsági rés? Mert elvileg ugye írási jogot kell adni rá. De hogy a fenébe tudtak belemásolni ennyimindent?
www.kgp.hu
más sérülékenység
Ha találtak valamilyen más sérülékenységet a szerveren (pl. másik PHP alapú szoftverben), akkor ott szerezhettek lehetőséget, hogy írjanak ebbe a könyvtárba. Különben a Drupal alapból igyekszik mindent megtenni azért, hogy megvédje a saját hatáskörében a file mappát. Először is elhelyez egy .htaccess fájlt, ami igyekszik megvédeni minden .php kiterjesztésű fájlt, hogy futtatható legyen a könyvtárban, ha mégis odakerülne. Ez persze csak a belső támasádok ellen véd, azaz amikor a Drupalon keresztül valaki feltölt oda egy fájlt. Ha máshol szerzett írási jogot a könyvtárra, akkor a .htaccess-t is kivehette (de az is lehet, hogy nem Apache-on fut a szervered, akkor ez nem is segített volna semmit).
:(
Mindenesetre szomorú dolog, hogy egyesek abból élnek, hogy másoknak kárt okoznak. A múltkor Pál segített belőni a CCK modult. Nehezen ment de sikerült. Másnap nem volt sehol. Se a CCK se a cikkek amiket aznap írtam.
Ez olyan mintha lemelóznák a munkahelyemen napi 16 órát egész hónapban és hónap végére eltünne az óranyilvántartás. Ezért csak minimálbért kapnék.
www.kgp.hu
ezt nem teljesen értem
Pontosan nem értem, hogy mit értesz az alatt, hogy "szabadságon vannak", mivel minden internetszolgáltatónál folyamatos support van, elvégre fizetsz érte. Ha pedig tárhelyet is adnak, akkor ahhoz is jár az ügyfélszolgálat.
Szóval úgy gondolom, hogy Te valamit alaposan félreértelmezel, vagy félrevezettek, mindenesetre válts szolgáltatót, ez az ajánlatom.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
A hűségnyilatkozat
Amikor bekötötték a netet akkor aláírtam a két éves hűségnyilatkozatot.
A folyamatos Supportról annyit, hogy az első 2 héten nem tudtam belépni a tárhelyemre, utána 3 hétig csak a www.kgp.hu-ra jött be az oldal. Ha simán írtam hogy kgp.hu akkor aző logójuk volt kinn. Az sql beüzemélését rekordidő alatt elvégezték. 2 hónap. Ugyhogy köszönöm Pápai WDSL!
www.kgp.hu
Részvétem...
Igazán együttérzek Veled, nekem 2 weboldalam vált semmivé 2 hete. Én is szolgáltatót, webtárhelyet váltottam. Sajnos ez van, de ettől még nem leszel jobb kedvű...Én újracsináltam 2 honlapot és vesztettem 200 felhasználót..Borzalom ez..
Adrienn
Adrienn
Sajnos ezellen nem lehet mit tenni
Bemehetnék ordibálni, dühöngeni, meg verekedni. De ezzel nem oldok meg semmit. Egyébként itt egy párbeszéd. Megtörtént eset:
Szereplők: Molesz, ukrán néni
Molesz: Jó napot! Az sql ügyében jöttem
Ukrán: Igen!
Molesz: Nem megy.... Még mindig nem megy lassan 2 hónapja. Lehet valamit intézni?
Ukrán: Igen!
Molesz: Akkor mikorra lenne meg?
Ukrán: Igen.... a kollega sajnos nincs benn.
2 nap múlva.
Molesz: A ...-al szeretnék beszélni
Ukrán: A kollega sajnos nincs itt.
1 nap múlva:
Molesz: Sürgős lenne az sql.
Ukrán: Igen. A kolegának szóltam, de nem tud segíteni!
Na itt durrant el az agyam! A többit nem írom le. Mert kb 2 hónapig telefonálgattam a WDSL-nek, és mindig ezt a válaszut kaptam.
Az élet csupa vidámság! :D :D
Egyébként tud valaki regisztrálni az oldalmra? Mert attol félek valami nem ok. A logban néztem hogy egy csomó embernek hozzáférés megtagadva üzi jelenik meg!
www.kgp.hu
ez már off, de azért...
Ez már off lesz, nem is mennék bele mélyebben, de...
Most Pápán ilyen sok az ukrán, vagy ennyire nem éri meg áthozni a gépet magyar területre egy normális ügyfélszolgálatra, vagy én valamit nagyon értek... :S
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Lehet hogy off
csak egy ukrán van asszem itt pápán. :D
Még egy kis off. Ha már ugyis ide írok nem akarok uj témát nyitani. NEm tudjátok miért nem tudnak regisztrálni a vendégek az oldalamon? Állandóan hozzáférés megtagadva üzit kapnak.
Tudom hogy rosz helyre írtam, de már este van (ez nem mentség :D)
www.kgp.hu
nincs ilyen mentség
Semmiképpen sem mentség, pl. Japánban most van reggel.
Kérlek indíts új témát (és adj részletesebb hibaleírást, mert ezzel semmit sem lehet kezdeni)!
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
ez is off: Tárhelyed lehet máshol
A hűségnyilatkozat nemigen tilthatja meg, hogy máshol is legyen tárhelyed (mert a hűségnyilatkozat csak az internetkapcsolatról szólhat). Plusz költség, de ha fontos, hogy menjen az oldal, tárhelyet regisztrálhatsz máshol is és átköltözhetsz oda. Itt is kérhetsz, találhatsz tippeket, hogy milyen szolgáltatót érdemes választani. (On: Pl. nézd meg ki hosztolja a drupal.hu-t, vagy az ismert drupal.hu felhsználók webhelyeit).
Üdvözlettel:
Hajas Tamás
Üdvözlettel:
Hajas Tamás