Здравствуйте, Гость

Автор Тема: Почему форум лежал 10 дней.  (Прочитано 10082 раз)

Оффлайн Берт

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 1 490
  • Remember, remember the 5th of November.
    • Просмотр профиля
Почему форум лежал 10 дней.
« : Декабря 29, 2012, 15:06 »
20 числа EvilCat увидела на форуме ifame которого не должно было быть.
Я выяснил откуда он берется (код создающий iframe добавлялся в конец каждого *.js файла на хостинге) и накатил чистые файлы из бекапа. Через 15 минут код опять был в *.js файлах. Я снял все бекапы и отключил форум для выяснения причин и характера заражения.

По результатам расследования стало ясно что взломан был не РВ, а вероятно другой сайт на хостинге, откуда скрипт просто гулял по жесткому диску хостинга и заражал все *.js файлы (*.js файлы заражались даже если я удалял весь РВ с хостинга и после смены паролей на ФТП, тоже-самое было на игровом и старом форумах). Я добавил открытие комментария в конец всех *.js файлов везде где имел доступ, но из соображений осторожности не запускал РВ пока хостер не вычистил хостинг. (Что и произошло позавчера, заодно хостер почистил и все три наших проекта за что ему спасибо.)
Почему так долго? Конечно форум я мог запустить уже на третий день, но пока хостер не решил свои проблемы оставалась опасность для пользователей. Очень много времени заняло общение с хостером, лаги в общении между Мной и Ордосом, лаги в общении между Ордосом и Хостером и тормоза самого хостера которому понадобилось несколько дней чтоб поверить что мы не сами себя поломали и исправить проблему со своей стороны. И все это помножилось на безумие последней рабочей недели года.

Так-же, я пользуясь случаем обновил форум до актуальной версии и как всегда:
  • Отвалились лайки - постараюсь поправить в самое ближайшее время.
  • Возможно повсплывают старые баги которые постоянно всплывают приобновлении версии форума, ну там квоты, быстрые ответы, отвалившийся местами перевод - буду фиксить в рабочем режиме.
Комментарий администратора ТЕПЕРЬ САМОЕ ВАЖНОЕ: Хотя у меня нет никаких доказательств что была скомпрометирована база данных форума и все указывает на то что этого не было сделано, я крайне рекомендую всем сменить пароли доступа к форуму.
« Последнее редактирование: Декабря 29, 2012, 15:09 от Берт »

Оффлайн Akotor

  • Завсегдатай
  • ***
  • Сообщений: 473
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #1 : Декабря 29, 2012, 15:26 »
А я уже решил, что это согласно календарю майя форум положили... Ну удачи.

Оффлайн Katikris

  • Старожил
  • ****
  • Сообщений: 2 410
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #2 : Декабря 29, 2012, 15:33 »
Спасибо Берту, который даже перед праздниками не забил на всё, а занимался форумом. С паролями разберёмся.

Оффлайн EvilCat

  • Старейшина форума
  • *****
  • Сообщений: 4 577
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #3 : Декабря 29, 2012, 15:34 »
По результатам расследования стало ясно что взломан был не РВ, а вероятно другой сайт на хостинге, откуда скрипт просто гулял по жесткому диску...

Один в один ситуация, которая была у Русской Лиги Покемонов году примерно в 2006, когда она ещё была на shared-хостинге. Кстати, тогда же у неё постоянно отваливалась база данных: сайт был неоптимизированный, а пользователей было много, и для поддержания быстродействия сайтов других клиентов на том же сервере хостер отключал нашу БД, если мы превышали порог нагрузки. Решением мог очень дорогой colocation (VPS тогда почему-то не предлагали), но мы выбрали переехать на домашний хостинг. VPS был бы лучшим решением сегодня для технически не подкованного коллектива, лишь несколько более дорогим, чем shared-хостинг. Насколько я понимаю технологию, это исключает гуляния вируса между сайтами разных клиентов, потому что физических сервер предоставляет клиентам разные виртуальные машины, которые не имеют доступа к "жёстким дискам" друг друга.

Katikris, +1!

Два вопроса. С помощью iframe'а увести пароли скорее всего нельзя, потому что современные браузеры не предоставляют им особых прав, если только сам сайт не говорит "это мой iframe".
  • Не включало ли заражение изменения SAME ORIGIN POLICY сайта?
  • Солёные ли пароли в базе? Если да, сменить пароль стоит только здесь. Если нет - то везде, где используется тот же пароль.
« Последнее редактирование: Декабря 29, 2012, 15:36 от EvilCat »

Оффлайн Zlanomar

  • Модератор
  • Старожил
  • ******
  • Сообщений: 2 528
  • True Zlan
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #4 : Декабря 29, 2012, 15:35 »
Спасибо Берту. Да, Большое спасибо. :good:

Оффлайн CTPAHHUK

  • Модератор
  • Старейшина форума
  • ******
  • Сообщений: 3 087
  • Dixi
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #5 : Декабря 29, 2012, 15:40 »
Ну, пока плюсиков нет, будем снова учиться благодарить словами. Спасибо!

Оффлайн Nutzen

  • Illuminated Order of GURPS
  • Завсегдатай
  • *
  • Сообщений: 836
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #6 : Декабря 29, 2012, 15:45 »
Это прекрасно.

Оффлайн Green_eyes

  • Модератор
  • Старожил
  • ******
  • Сообщений: 1 475
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #7 : Декабря 29, 2012, 15:46 »
Берт, спасибо.

Оффлайн Gets

  • Гость
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #8 : Декабря 29, 2012, 15:54 »
Ура!У меня уже ломка началась  :D

Оффлайн Берт

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 1 490
  • Remember, remember the 5th of November.
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #9 : Декабря 29, 2012, 15:56 »
Цитировать
Не включало ли заражение изменения SAME ORIGIN POLICY сайта?
Судя по тому что я видел нам просто пытались впарить виагры.
Цитировать
Солёные ли пароли в базе? Если да, сменить пароль стоит только здесь. Если нет - то везде, где используется тот же пароль.
Солёные.

Оффлайн Мистер Хомяк

  • Старейшина форума
  • *****
  • Сообщений: 3 847
  • Мистер Хомяк
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #10 : Декабря 29, 2012, 18:08 »
Спасибо, Берт!

Оффлайн Ymir

  • Старожил
  • ****
  • Сообщений: 1 546
    • Rashemi
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #11 : Декабря 29, 2012, 18:27 »
Крутота.

Оффлайн egalor

  • Старожил
  • ****
  • Сообщений: 1 249
  • JUE SUIS WARHAMMER
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #12 : Декабря 29, 2012, 18:43 »
Жесть. Берту - спасибо!

Оффлайн Traction

  • Завсегдатай
  • ***
  • Сообщений: 276
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #13 : Декабря 29, 2012, 18:47 »
Присоединяюсь к благодарностям. Вообще не думал, что до нового года поднимут.

Оффлайн Owl Consular

  • Гость
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #14 : Декабря 29, 2012, 18:56 »
Спасибо Берту!

Оффлайн Dmitry Gerasimov

  • Старожил
  • ****
  • Сообщений: 2 943
  • Карающее щупальце большой модели
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #15 : Декабря 29, 2012, 19:05 »
Огромное спасибо, Берт!

Оффлайн Dreyko

  • Завсегдатай
  • ***
  • Сообщений: 574
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #16 : Декабря 29, 2012, 19:07 »
Спасибо, Берт!

Оффлайн Мышиный Король

  • Старейшина форума
  • *****
  • Сообщений: 4 520
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #17 : Декабря 29, 2012, 19:20 »
Спасибо!

Оффлайн Нитроксилин

  • Частый гость
  • **
  • Сообщений: 96
  • Еретех
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #18 : Декабря 29, 2012, 20:05 »
Спасибо за починку!

Оффлайн Melhior

  • Старейшина форума
  • *****
  • Сообщений: 3 639
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #19 : Декабря 29, 2012, 20:07 »
Спасибо!!!!

Выражусь словами героя моего детсва: "Ура! Заработало!" :good:

Оффлайн Окна

  • Завсегдатай
  • ***
  • Сообщений: 304
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #20 : Декабря 29, 2012, 21:39 »
Спасибо.  :yahoo:

И правда, прямо "Ура! Заработало!"

Оффлайн Darksun

  • Illuminated Order of GURPS
  • Частый гость
  • *
  • Сообщений: 131
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #21 : Декабря 29, 2012, 21:41 »
Ура! Спасибо!

Оффлайн Alas

  • Завсегдатай
  • ***
  • Сообщений: 635
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #22 : Декабря 30, 2012, 04:28 »
Спасибо Берту за наше счастливое ... ну... короче, большое спасибо за заработавший форум :)

Оффлайн Анатолий

  • Частый гость
  • **
  • Сообщений: 245
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #23 : Декабря 30, 2012, 09:20 »
Присоединюсь! Спасибо! :good: :)

circk

  • Гость
Re: Почему форум лежал 10 дней.
« Ответ #24 : Декабря 30, 2012, 09:29 »
Переезжайте к нам на вип-тариф. У нас давненько кроссерверных инджекций не было :D

Оффлайн Thaliorne

  • Частый гость
  • **
  • Сообщений: 91
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #25 : Января 11, 2013, 18:49 »
Спасибо.Старые форумы совсем-совсем умерли ?

Оффлайн Берт

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 1 490
  • Remember, remember the 5th of November.
    • Просмотр профиля
Re: Почему форум лежал 10 дней.
« Ответ #26 : Января 12, 2013, 02:32 »
Нет.