1.1.11 foorumi ja 403 forbidden

Toyotaman · July 15, 2010, 03:27:28 PM

Tervehdys,

itselleni omituinen ongelma iski tuossa jo eilen. Ongelma : hxxp:www.pallomeri.net [nonactive]

Sain aiemmin tänään jo foorumin toimimaan, htaccesissa oli jostain syystä deny all päällä. Kun sen hokasin ja vaihdoin allowiin, niin foorumi toimi noin vartin ja sen jälkeen iski sama ongelma kuin salamaniskusta. Nyt en löydä enää mitään mikä tuon aiheuttaisi. Oikeudet on public kansiossa 755 kaikissa filuissa. Lisäksi ihmettelin error_log filun kokoa, se oli 590MB! Otin sen koneelle, tyhjäsin ja nyt se on pysynyt puhtaana. En tiedä oliko tämä nyt hyvä tapa sitä korjata, mutta minulla on siitä backuppi tallessa.

Itse en tuolla foorumilla juurikaan oleile, asensin sen joskus pyynnöstä kun ennenkin sellaista ylläpitänyt, mutta pakko myöntää ettei taidot ole kummoiset kun iskee oikein kunnon ongelma

Asennettuna on hymiöpaketti ja jotain muutakin mitä en nyt muista, mutta jotenkin tuntuu ettei ne tuohon vaikuta, kertokaa jos olen väärässä. bluesmegacolor on default teemana ja siellä on muistaakseni 4 teemaa asennettuna.

cPanelista löysin errorlogista seuraavaa nyt viimeisimpiä :

client denied by server configuration: /home/pallomer/public_html/403.shtml
client denied by server configuration: /home/pallomer/public_html/
client denied by server configuration: /home/pallomer/public_html/403.shtml, referer: hxxp:www.pallomeri.net/index.php?board=3.0 [nonactive]
client denied by server configuration: /home/pallomer/public_html/index.php, referer: hxxp:www.pallomeri.net/index.php?board=3.0 [nonactive]

Toyotaman · July 15, 2010, 03:59:46 PM

Tuossa vielä yksi virheilmo, joka logista löytyy nyt tältä illalta.

client denied by server configuration: /home/pallomer/public_html/favicon.ico

Aleksi "Lex" Kilpinen · July 16, 2010, 01:00:52 AM

Koska kyseessä on aivan selvästi serveripuolen ongelma, niin suosittelisin ASAP kääntymään hostisi puoleen ja kysymään heiltä apua tämän selvittämiseksi.
Heillä pitäisi olla paremmat mahdollisuudet selvittää mikä on mennyt vikaan.

Toyotaman · July 16, 2010, 03:18:18 AM

Noniin, laitoin sinne mailia. Publicista löytyi ainakin leaf.php niminen filu, joka ei kyllä kuulu meidän foorumiin ja sivusto on blokattu hostin toimesta siksi, että siellä on ollut haitallista scriptiä ja pyydettiin asia korjaamaan. sanottiin vain että "esimerkiksi leaf.php"

Nyt minua hieman ihmetyttää, että mistä sinne tuollainen on edes tullut. En laittanut copypastea koodista tänne, koska en tiedä aiheuttaako sen ongelmia teille...

Ja nyt täytyisi sitten löytää muutkin ongelmatekijät jos niitä edes on. Laitan tietoa lisää jos ja kun sitä jossain välissä saan. Jos vaikka joku muukin sattuu samaisen ongelman eteen.

Aleksi "Lex" Kilpinen · July 16, 2010, 03:20:52 AM

Ok, kannattaa kysäistä heiltä myös jos heillä olisi hajua (esim. logien perusteella) siitä mistä ja miten nämä tiedostot on servullesi päätyneet.

Toyotaman · July 16, 2010, 08:12:58 AM

Saimme foorumin jälleen toimimaan. Tuo leaf.php oli ainoa, mitä sieltä nyt löytyi, ja he veikkasivat että se on tullut jonkun tietoturva-aukon kautta. Joka tapauksessa kaikki mitä foorumilla on, on päivitettynä tuoreimpaan, eli ei ainakaan niiden puutteesta ole homma kiinni.

Jään seuraamaan tilannetta. Kiitokset LexArmalle!

Aleksi "Lex" Kilpinen · July 16, 2010, 08:26:20 AM

Quote from: Toyotaman on July 16, 2010, 08:12:58 AM
veikkasivat että se on tullut jonkun tietoturva-aukon kautta.

On kyllä melkoisen epäselvä vastaus, ja jonkinasteista vastuun välttelyä haistettavissa tässä. Mutta toivotaan että ongelma ei uusiudu.

News:

1.1.11 foorumi ja 403 forbidden

Toyotaman

Toyotaman

Aleksi "Lex" Kilpinen

Toyotaman

Aleksi "Lex" Kilpinen

Toyotaman

Aleksi "Lex" Kilpinen