TonyDMR

С нами с 23 июля 2018; Место в рейтинге пользователей: #1995

TonyDMR

25 июля 2018, 23:34

Все просто пока это не удалил из БД не взлетело simpleupdater

Безопасность

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities 177

TonyDMR

25 июля 2018, 21:58

там пусто, или где там логи самой цмс лежат

Безопасность

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities 177

TonyDMR

25 июля 2018, 21:50

500 страница с админкой не открывается

Безопасность

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities 177

TonyDMR

25 июля 2018, 21:10

а 2.2.10 можно сразу на 2.6.5 обновить?

Безопасность

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities 177

TonyDMR

24 июля 2018, 19:22

нет, у меня 4 сайта, 1 был поражен вирусом, 3 других не пострадали.

Безопасность

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities 177

TonyDMR

24 июля 2018, 18:53

Новые логи Error
[Tue Jul 24 11:19:52 2018] [error] [client 134.249.50.185] client denied by server configuration: /home/clients/(ФТП)/domains/(сайт)/html/connectors/system/phpthumb.php

[Tue Jul 24 11:19:52 2018] [error] [client 134.249.50.185] client denied by server configuration:
/home/clients/(ФТП)/domains/(сайт)/html/dbs.php

Логи Access:
134.249.50.185 — - [24/Jul/2018:11:19:52 +0000] «GET/dbs.php HTTP/1.1» 403 491 "-" «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36»

134.249.50.185 — - [24/Jul/2018:11:19:52 +0000] «POST /connectors/system/phpthumb.php HTTP/1.1» 403 514 "-" «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36»

46.118.112.85 — - [24/Jul/2018:11:39:19 +0000] «GET /dbs.php?u HTTP/1.1» 404 8927 "-" «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36»

+

deny from 134.249.50.185 (киев)
deny from 46.118.112.85 (кривой рог)

Безопасность

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities 177

TonyDMR

23 июля 2018, 20:07

А для совсем тупых, как добиться окошка в первом слайде?

Безопасность

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities 177

TonyDMR

23 июля 2018, 19:37

добавлю свои 5 копеек

deny from 188.40.141.100
deny from 134.249.116.78
deny from 51.15.146.39
deny from 134.249.50.185

Безопасность

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities 177

TonyDMR

23 июля 2018, 19:30

перед попыткой взлома делают так:

[Mon Jul 23 10:41:17 2018] [error] [client 88.214.230.220] client denied by server configuration: /home/clients/(фтп_акк)/domains/(имя домена)/html/core/docs/changelog.txt

Если проперло, то полетели, на обновленной версии сразу свалили.

а еще так:

[Sat Jul 21 20:32:52 2018] [error] [client 193.169.252.184] client denied by server configuration: /home/clients/(фтп)/domains/(мой сладкий домен)/html/wp-login.php, referer: http://(мой домен)/wp-login.php

От моей 2.6.5 сразу отстали, а за пару дней до этого был взлом, восстановил из бэкапа без потерь.

Безопасность

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities 177