Kolejny przypadek, przerastający moje skromne umiejętności, ponieważ pierwszy raz dotknęło mnie takie zdarzenie.
Przy próbie wejścia na stronę zobaczyłem:
Forbidden
You don't have permission to access / on this server.
Chwile potem dotarł @ z ovh o treści m.in.
(...)Informujemy, że statusu serwera został zmieniony na "HACK",
co oznacza, że nie jest on aktywny.
Powód zawieszenia:
Vos scripts consomment trop de CPU et surchargent nos serveurs
Aby odblokować stronę prosimy o skorygowanie problemu.
Następnie prosimy o kontakt z nami.(...)
Oczywiście zadzwoniłem, dowiedziałem się, że nagle po ponad 2 latach intensywnej działalności nastąpiło nadmierne obciążenie procesora. Dziwne, bo akurat od kilku dni strona została "odchudzona" przez zlikwidowanie możliwości wstawiania i pobierania plików co powinno zdecydowanie zmniejszyć odwiedziny i transfer. Poinformowano mnie o konieczności sprawdzenia poprawności zainstalowanych skryptów (mam Joomla 1.5.14_PL), sprawdzenia logów, znalezieniu skryptu generującego to obciążenia.
Wszystko to dla mnie jest zadaniem niewykonalnych. Wiem jak dostać się do logów, nie potrafię ich jednak analizować pod katem ich niepoprawności.
Nie wiem co mogę zmienić w plikach systemowych, skoro są to typowe elementy systemu joomla?
Czyżbym został zaatakowany przez coś lub kogoś, jeśli tak, to co mogę zrobić by mieć szansę na odblokowanie strony?
Czeka na to ponad 2500 użytkowników, w większości dzieciaków, bo prowadzę muzyczny serwis edukacyjny dla uczących się grać.
trzepiz
23-09-2009, 19:02
Alex51 - dzisiaj masz 2 problemy z ovh ... Może czas na zmiany ?
alex51
23-09-2009, 19:10
Niestety :(
Oprócz problemów z ovh, mam też problem z ZAIKSem, kwestionującym własnoręcznie pisane materiały edukacyjne, które wstawiałem dla swoich użytkowników. A na ovh właśnie niedawno wykupiłem świetny serwer Personal (http://www.ovh.pl/serwer_wirtualny/). Nie mogę sobie teraz pozwolić na zmiany z powodów finansowych, a dotychczasowa współpraca z ovh była rzeczywiście bez zastrzeżeń, czemu niejednokrotnie dawałem wyraz na tym Forum.
moje
23-09-2009, 19:31
Z tego co mi wiadomo ovh zmienia ustawienia kont bez informowania użytkowników.
alex51
23-09-2009, 19:33
Mógłbyś jaśniej, bo nie rozumiem? Mnie poinformowano, wprawdzie ogólnikowo, ale przesłano @ o zablokowaniu strony.
moje
23-09-2009, 19:38
Zmieniają konfiguracje ale o tej zmianie przed jej wprowadzeniem nie informują, a o tym, ze w wyniku zmian należy monitorować/sprawdzać strony, czy poprawnie funkcjonują, to już w ogóle nie wspomną.
nikszal
23-09-2009, 21:33
Przejrzyj na FTP daty zmiany (aktualizacji) plików. Może rzeczywiście ktoś się do nich "przykleił'.
idek
23-09-2009, 21:50
cóż mogę polecić... zobacz np. czy w katalogu includes wszystko wygląda jak powinno - w jednym z serwisów, który ostatnio zablokowała klientowi nazwa.pl znajdował się plik 2.html z iframem rosyjskiego porno :P
polecić mogę także ten plik http://www.twooje.info/wypier.rar , wrzuć go na serwer po rozpakowaniu i odpal w przeglądarce, plik wylistuje Ci ostatnio modyfikowane plik
wojsmol
25-09-2009, 07:42
Witam
polecić mogę także ten plik http://www.twooje.info/wypier.rar , wrzuć go na serwer po rozpakowaniu i odpal w przeglądarce, plik wylistuje Ci ostatnio modyfikowane plikW jego przypadku nie pomogą żadne skrypty odpalane przez przeglądarkę ponieważ ovh zablokowało mu dOstęp do konta tą drogą.
Forbidden
You don't have permission to access / on this server.Pozdrawiam
alex51
25-09-2009, 12:12
Zanim doszło do wyjaśnienia problemu, sam usiłowałem dojść do rozwiązania. Analiza logów ftp z dnia zablokowania strony i z dnia poprzedzającego nie wskazała żadnych nieupoważnionych wejść. Co ciekawe, to strona pod tym adresem była aktywna tylko przez 2 dni, bo było to na serwerze rezerwowym. Oczywiście miał rację @wojsmol, nie można było zbadać modyfikacji plików uruchomieniem wspomnianego skryptu, jednak sprawdziłem daty przez ftp i nei znalazłem nic podejrzanego. Okazało się też, że można było samemu odblokować stronę korzystając z poziomu ftp. Opisują to nawet w poradniku (http://pomoc.ovh.pl/OdblokowanieSerweraWirtualnego) na stronie ovh.
Z mojej ostatniej rozmowy z pomocą techniczną ovh wynikło, że zdaniem konsultanta przyczyną przeciążenia było (cytuję) "zapętlenie któregoś ze skryptów php". Poinformowano mnie też, ze za chwilę otrzymam informacje o odblokowaniu strony.
Skasowałem całą zawartość serwera i przywróciłem nową instalację.
Na razie wszystko funkcjonuje poprawnie.
Dziękuję wszystkim kolegom chcącym pomóc mi w rozwiązaniu mojego problemu.
henry
20-01-2010, 01:50
Niestety :(
Oprócz problemów z ovh, mam też problem z ZAIKSem, kwestionującym własnoręcznie pisane materiały edukacyjne, które wstawiałem dla swoich użytkowników. A na ovh właśnie niedawno wykupiłem świetny serwer Personal (http://www.ovh.pl/serwer_wirtualny/). Nie mogę sobie teraz pozwolić na zmiany z powodów finansowych, a dotychczasowa współpraca z ovh była rzeczywiście bez zastrzeżeń, czemu niejednokrotnie dawałem wyraz na tym Forum.
Na ZAiKS musisz bardzo uważać - mam sporo materiałów nt. ich bezprawnej działalności - w najbliższym czasie je zamieszczę w moim serwisie, na razie fragment:
" Moja bezsilność wobec ZAiKS-u sięga zenitu.W skrócie: bar piwny na wsi, przetrwał 3lata, od 2000 do 2003, zamknięty z powodu nierentowności. We wrześniu 2004 wezwanie na policje zdjęcia, odciski palców itd. pokrzywdzony ZAiKS, w barze było radio i telewizor, nie opłaciliśmy licencji(nie było z czego no i za co) abonament owszem tak. Policja powiatowa bardzo gorliwa w wykonywaniu czynności,prowadzący przesłuchanie zapisuje telefon do siebie na karteczce z logo ZAiKS-u, prokurator podczas przesłuchania popija kawe w kubku z logo ZAiKS-u na biurku gadżety też ZAiKS-owskie.Niby nie zabronione ale gdzie etyka.Nie wspomne o zeznaniach inspektora ZAiKS-u, która to podczas kontroli widziała serial w niesprawnym telewizorze itd.Na koniec dowiadujemy się, że ze słuchania radia uczyniliśmy sobie źródło dochodu (kiepski to dochód), myśleliśmy otwierając bar, że będziemy mieli dochód z lania piwa. Acha rzecz się dzieje w woj.Swiętokrzyskim, my jesteśmy z Krakowa(zachciało nam się otworzyć bar na wsi z nadzieją na zyski)dowiaduje się, że oczywiście jesteśmy złodziejami bo słuchamy radia razem z klientami, no i oczywiście Ona wspaniała Inspektorka z niezkazitelnego ZAiKsu pokaże nam złodziejom krakowskim. No i pokazuje, sprawa w toku,prokurator chce ugody za 5000zł, jeżeli nie, to sprawa w sądzie w Kielcach(informacja od tamtejszego prawnika- "To tylko formalość w Kielcach nikt nie wygrał z ZAiKS-em")Sprawdzam internet takich spraw dziesiątki, nie ma mocnych na to stowarzyszenie. Stowarzyszenie Przedsiębiorców Małopolski wystosowało list do Rzecznika Spraw Obywatelskich o prześladowaniu takich osób jak min.my, czekają już 2 miesiąc na odpowiedź. Nie wiem po co to pisze, chyba tylko z własnej bezsilności i to jest jedyne wytłumaczenie. Z uszanowaniem. Maria Wójcik "