За последние пару дней много e107-сайтов (в том числе e107.org) были под под атаками хакеров

1. Повторяемый обращения к файлу contact.php.

Целью этих нападений было найти сайты с уязвимостями, которые существовали в старых версиях e107.

Данная уязвимость вылечена (насколько нам известно) в версии 0.7.22 - так что если вы еще не обновили движок своего сайта, сделать это нужно было уже вчера!

Если у вас уже установлен движок 0.7.22, нападение просто загружает сервер и становится DDOS. Нападающий не в состоянии получить доступ к вашему сайту, но в следствии DDOS-атаки нагрузка на сервер вырастет, что будет заметно замедлять скорость открывания страниц.

Если вы работаете в более ранних версиях e107, хакеры, скорее всего, получили доступ и загрузки различные файлы. К ним относятся Perl-скрипты, которые могут делать всякие неприятные вещи. Следует немедленно обновить сайт, и тщательно проверить сайт на наличие странных файлов - удалите всё, что вызывает подозрение, все файлы которые не должны быть там, куда вы их положили. Проверьте сайт при помощи файл-инспектора.

Вот лишь некторые файлы, которые были загружены пользователям устаревших версий сайтов:

index.php
\admin\index.php
\plugins\forum\index.php

e107.pl

993698.txt
993698.txt.1
993698.txt.2
993698.txt.3
e107.pl
e107.pl.1
e107.pl.2
e107-rce-sites.txt
sendpage3.tar.gz
sendpage3.tar.gz.


2. Повторные обращения к файлу 'help_us.php".

Файл по ожиданиям хакеров должен был быть загружен на сервер с помощью предыдущей атаки. Обращение к этому файлу выдаст ошибку 404 или стандартную страницу е107 - "страница не найдена" которая делает некоторые запросы в базу данных, тем самым вызывает замедление сервера. Таким образом, это такая же атака DDOS.

В большинстве случаев (если вы работаете в 0.7.22) хост - это "лучший человек", чтобы помочь Вам с этими атаками, путем блокировки атакующего на уровне сервера соответствующим IP-адресам. (Имеется список из большого количества адресов участников - скорее всего, бот в какой-то сети).

Есть ряд форумов темы по этой теме; описывающие действия, которые вы можете сделать, чтобы уменьшить влияние атак (но не остановить их) включающие в себя:

1. Если вы не используя форму обратной связи, удалите contact.php.
2. Если вы, используете форму обратной связи, переименуйте файл и обновите ссылку на него.
3. Положите в "страницу с ошибкой чистый HTML-файл" для ошибки 404 (страница не найдена).

Хоть мы считаем, что 0.7.22 исключил эти нападения, мы отдаем себе отчет, что существуют некоторые е107 версии 0.7.22 сайты, которые были взломаны, тем самым скомпрометировав нас. Скорее всего атакующие использовали разные методы атаки, возможно, что уязвимость могла скрываться в одном из плагинов. Или, возможно, с помощью других средств, таких как получение пароля от FTP-сервера. Поэтому, пожалуйста, проверьте логи сервера и т.д., чтобы попытаться определить, каким образом был получен доступ.

Сообщите пожалуйста нам!

{TAGS}




Вас также может заинтересовать:

Последние дни YouTube в России?
Девушки все чаще становятся жертвами подглядывающих хакеров
Найден способ борьбы с хакерскими атаками на е107
Mozilla представила новые устройства на базе Firefox OS, в том числе смартфон за 25 долларов
«Ура, Ура, Ура!», друзья: SOPA и PIPA были отклонены конгрессом
Машинное восприятие времени, если бы наносекунды были секундами