Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: ignis on July 18, 2011, 14:05:54

Title: Προβλήματα μετά από επίθεση
Post by: ignis on July 18, 2011, 14:05:54
Καλησπέρα σε όλο το Forum

Είχα την ατυχία πριν λίγες μέρες να δεχτώ επίθεση στο site
Όλα ξεκίνησαν από ένα Phising notification email που μου ήρθε από την Google 

We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

Below are one or more example URLs on your site which may be part of a phishing attack:

http://mysite.gr/ce1/paypal-uk/paypal/uk/paypal.co.uk.htm....

Για να μην πολυλογώ μίλησα με την εταιρεία που μου κάνει host  (είχα και ένα θέμα όπου δεν έμπαινα στο cpanel,ftp και το site ήταν off ) και μου το έφτιαξε.

Άλλαξα κωδικούς μπήκα με ftp έσβησα ότι αρχείο μου φαινόταν ύποπτο  έκανα check τα permissions για τους φακέλους και όλα οκ.

Σήμερα ενώ ανοίγει η σελίδα έχω το εξής error (δεν κάνω login στο admin panel )

PHP Σφάλμα [Warning]
URI: index.php
Path:
Line: 0
Unknown: write failed: No space left on device (28).

URI: index.php
Path:
Line: 0
Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp)

Με λίγα λόγια θέλω τα φώτα σας σχετικά με τις  κινήσεις που πρέπει να κάνω από δω και κάτω.

Ευχαριστώ εκ των προτέρων για τον χρόνο σας.

Title: Re: Προβλήματα μετά από επίθεση
Post by: ks-net on July 18, 2011, 20:10:58
είναι γεμάτος ο δίσκος
επικοινώνησε με hosting
Title: Re: Προβλήματα μετά από επίθεση
Post by: ignis on July 18, 2011, 22:11:50
Σε ευχαριστώ για την απάντηση.

Και εγώ με αυτά που έψαξα από εδώ και από εκεί (google) αυτό σκεφτόμουν αλλά επειδή δεν μπορούσα να κάνω login στον host για support ticket όλη μέρα και "έφαγα" και την επίθεση πριν λίγες μέρες, αγχώθηκα.. (έχει 1ωρα που είναι οκ)


Πάντως Θα ήθελα κάποιες συμβουλές γενικά με την ασφάλεια και το πως μπορώ να "αποτρέψω"  κάτι τέτοιο να ξανασυμβεί.

Επίσης, πως μπορώ να ξέρω ότι δεν έχει μείνει κανένα "σκουπίδι " από την επίθεση ?

Στο Updiag στην Ασφάλεια μου βγάζει:

Συναγερμός: PHP functions system, exec, passthru, shell_exec are enabled (μιλαω με Host ?)
Προειδοποίηση :Elxis error reporting is set to ON (Γενικές Ρυθμίσεις--Server -Αναφορά Σφαλμάτων -Κανένα ?)


 ??? ??? ???






Title: Re: Προβλήματα μετά από επίθεση
Post by: rentasite on July 19, 2011, 00:32:05

Πες μας λίγα λόγια για τον server σου. Όχι όλα φόρα παρτίδα  8)

- Επίσης δικαιώματα φακέλων/αρχείων του Elxis?
- Στο ίδιο πακέτο τρέχουν άλλες εφαρμογές, scripts κλπ;
Title: Re: Προβλήματα μετά από επίθεση
Post by: ks-net on July 19, 2011, 00:41:39
Quote
Συναγερμός: PHP functions system, exec, passthru, shell_exec are enabled (μιλαω με Host ?)
http://wiki.elxis.org/wiki/PHP_settings   ... αν δεν καταλαβαίνεις τότε μίλα με hosting!

Quote
Προειδοποίηση :Elxis error reporting is set to ON (Γενικές Ρυθμίσεις--Server -Αναφορά Σφαλμάτων -Κανένα ?)
Ναι