Blokada WWW strony (Script flooding mailout)

martino - 05-09-2009 18:24
Blokada WWW strony (Script flooding mailout)
Jakieś parę godzin temu zostały zablokowane wszystkie moje strony www na serwerze OVH. Skrypty mam wszystkie aktualne, używam wordpressa, phpbb by przemo oraz cute news. Zrobiłem tak jak podano w emailu czyli zmieniłem chmod katalogu 'www' na 705, ale strony nadal nie działają.
Prosiłbym o pomoc w tej sprawie.

Treść maila:
Cytat:
Notre support vous a envoyé un message.
Vous pouvez en prendre connaissance ci-dessous.
Utilisez ce lien pour y répondre, n'utilisez pas la fonction "répondre"
de votre logiciel de messagerie.

Cordialement, l'équipe Ovh

http://www.ovh.com/fr/support/suppor...0&level=answer

------------
OVH Sp. z o.o.
Ul. Karola Miarki 6-10 lok.3-4
50-306 Wroclaw
Telefon: 071 786 07 00
Faks: 071 786 07 01
E-mail: pomoc@ovh.pl

Witamy,

Nasz system monitoringu (Okillerd) wykrył błędy w funkcjonowaniu Państwa strony.

Szczegółowe informacje:

emotka.eu

Napotkany problem: Script flooding mailout
Wykonywana komenda: 8920 ? S 15:45 0:00 [perl]

Uruchomiony plik: N-A
Czas operacji: Sat Sep 5 15:45:27 CEST 2009

Te operacje nie są dozwolone na naszych serwerach, ze względu na możliwość próby włamania.

Jeżeli skrypt nie jest Państwa autorstwa, oznacza to, że ze względu na lukę w zabezpieczeniu, doszło do włamania na stronę i skrypt został wykorzystany przez hakera.

Zablokowaliśmy dostęp www, aby wyeliminować ryzyko kolejnych włamań.

Proszę zmodyfikować skrypt przez FTP, a także używane przez Państwa aplikacje, takie jak phpbb, phpnuke, itp.

Przewodniki:
- http://pomoc.ovh.pl/BezpieczenstwoStrony
- http://pomoc.ovh.pl/AlertHackWirtualne

Po wyeliminowaniu problemu, proszę uaktywnić stronę poprzez ustawienie prawidłowych atrybutów dla katalogu 'www' (chmod
705 www w konsoli).

W przypadku problemu, proszę skontaktować się z nami wysyłając wiadomość na adres pomoc@ovh.pl

Z poważaniem,
Biuro Obsługi Klienta OVH

Tobol - 05-09-2009 18:27
Pewnie skrypt się zapętlił podczas wysyłania meili do ludzi, albo ktoś się rejestrował i potwierdzenie spowodowało, że skrypt zaczął wysyłac meila jak głupi :)

martino - 05-09-2009 18:30
A co w takim razie mam zrobić by odblokować strony www?
Pisałem do pomocy, ale jak sadzę już mają wolne od pracy.

uid - 05-09-2009 22:43
Cytat:
A co w takim razie mam zrobić by odblokować strony www? Napisali co masz zrobić:

Cytat:
Po wyeliminowaniu problemu, proszę uaktywnić stronę poprzez ustawienie prawidłowych atrybutów dla katalogu 'www' (chmod
705 www w konsoli).

martino - 06-09-2009 12:23
Cytat:
Napisali co masz zrobić: Ja również napisałem że to uczyniłem.
Cytat:
Zrobiłem tak jak podano w emailu czyli zmieniłem chmod katalogu 'www' na 705, ale strony nadal nie działają.

mariano - 06-09-2009 13:26
Cytat:
Ja również napisałem że to uczyniłem. Update przema zrobiles?

martino - 06-09-2009 14:36
Cytat:
Update przema zrobiles? Tak mam update zrobiony
Poprawka 3 dla wersji 1.12.6.
Wordpress do najnowszej wersji zaktualizowany.
Cutenews, również najnowsza, nie ma możliwości wysyłania maili, czy rejestracji użytkowników.
Również mam skrypt mygad, nie ma możliwości wysyłania maili, czy rejestracji użytkowników.

Strona działała przez chwilkę, po czym znowu się problem pojawił, zresetowano mi również hasła. Nie mam pojęcia jak to naprawić.