Security-Alerts mailing list archive (security-alerts@yandex-team.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [security-alerts] >>: Вирусные новости: " Лаборатория Касперского" сообщает о массовом заражении серверов хостинг-провайдера Valueho st
Здравствуйте, Vladimir.
Вы писали 1 декабря 2006 г., 22:34:31:
KV> 1. "Лаборатория Касперского" сообщает о массовом заражении
KV> серверов хостинг-провайдера Valuehost
Не знаю, в чем именно там было дело, могли воспользоваться утекшей
некоторое время назад базой вальюхостовых логинов и паролей (вопрос
еще, как она утекла). Факты, которые я подобрал за сегодня, таковы:
Эта проблема (с появлением в коде страниц левого ифрейма) у вальюхоста
началась вначале сентября.
Поначалу сообщения от пользователей, которые жаловались на проблему, в
вальюхостовом форуме удалялись. Потом создался целый трэд.
Проблема проявлялась даже у пользователей, которые регулярно меняли
пароль (в том числе, после утекания базы).
При заливке по фтп, по умолчанию на все пользовательские файлы
ставятся права 660.
Файлы и каталоги принадлежат пользователю и группе 8080.
Каждому пользователю разрешены CGI скрипты и вход по SSH.
Единственная реакция ВХ на вышеупомянутый трэд (кроме историй про
дырявые пользовательские скрипты, конечно) - обещание "через несколько
дней полностью изменить схему авторизации пользователей".
Вобщем, Винни Пух живет весело и хорошо. :)
--
Олег
|
