Profil: @dombrowski

Harni | Błogosławieni miłosierni - hymn ŚDM Kraków 2016 w wersji karpackiej

Wersja karpacka hymnu ŚDM 2016 - Realizacja i montaż: Piotr Gdulski Aranżacja: Miroslav Rajt Wykonanie: Harni i przyjaciele

z dodany: 05.07.2016, 19:51:00

Arab zhakował mojemu tacie stronę o.O - Wykopie ratuj

Hej wykopki Mojemu tacie, który prowadzi niewielką, lokalną atrakcję turystyczną jakiś #pieknyarab zhakował stronkę :/ jeszcze wesołek wsadził flagę Egiptu jako favicon.

z dodany: 30.04.2016, 20:18:36

dombrowski

dombrowski 30.04.2016, 21:14:13

-2

@Pandemicum rzuć okiem na powiązany z twoim wydarzeniem nie chce kopiować całego mojego komentarza. może ci się to przyda. Mam pytanie - gdzie hostuje ojciec stronę?

dombrowski

dombrowski 30.04.2016, 21:36:19

@Pandemicum: Już sprawdziłem, ten sam usługodawca co u mnie i ten sam co u @michau15 z powiązanego posta :).

dombrowski

dombrowski 30.04.2016, 21:56:54

-7

@Dilinus: niestety w tym ataku zwykłe html-ówki też dojechali więc w tym wypadku to raczej nie tędy droga :). Sprawa jednak zmierza w stronę "getmagicquotes_gpc" i coraz bardziej przekonuję się, że to właśnie przez to, że była włączona na serwerze ten atak się im udał ( ͡° ʖ̯ ͡°).

dombrowski

dombrowski 30.04.2016, 22:31:56

@Dilinus: skrypty z internetów :) - kopiując nagłówek z jednego z pozostawionych plików udało się dotrzeć do filmiku zamieszczonego na YouTube więc można powiedzieć że skrypty w jakimś sensie z internetów. Na załączonym pliku macie skin z filmiku.

Co ciekawe koleś (na niebiesko nazwa - ta sama w plikach u mnie) na filmiku jest z Indii na to wskazuje identyfikator z ip (zaznaczone na czerwono), a działa na polskim programie

dombrowski

dombrowski 30.04.2016, 22:53:10

@Dilinus: może się nie znam ale ip prowadzi tutaj >skrin<

dombrowski

dombrowski 01.05.2016, 19:49:29

Tym którym się dostało - posprawdzajcie sobie ftp ze stronami czy macie takie pliki jak: masa.php, jmails.php, check.php, css.php, jmail.php. to też pliki po ataku.

dombrowski

dombrowski 02.05.2016, 08:09:46

@SamVimes: plik powinien działać również na WP jego zadaniem jest pokazanie plików na serwerze w kolejności zmiany wg daty.

michau15

29.04.2016, 17:21:49

Mirki, sprawa jest.
Dzisiaj wszystkie 6 moich stron zostało shackowanych:
Hacked By Dr.SiLnT HilL
E0g:[!]Chinafans[!][!]Mr.Ferksh[!]--DeFaceD.*
#1337exploit_Team

dombrowski

dombrowski 30.04.2016, 21:06:06

no to witaj w klubie mi dojechali 9 stronek ale po kolei. znajdź na serwerze takie pliki będziesz wiedział przez którą stronę cię dojechali reszta to rykoszet - eg.htm, pz.htm, pzimi.php. skasuj te pliki /możesz ewentualnie skopiować je i podglądnąć co mają w środku :)./. Prawdopodobnie masz włączona bibliotekę /zresztą jak wielu/ getmagicquotes_gpc jeśli strony ci się ładują bez niej wyłącz ją. to dzięki niej wjechali ci na stronę. Z

dombrowski

dombrowski 30.04.2016, 22:56:35

@Jurigag: oki, dzięki za radę

dombrowski

dombrowski 01.05.2016, 19:31:43

Syfu po ataku jest więcej niż tylko podmienione index.php. Posprawdzajcie sobie ftp ze stronami czy macie takie pliki jak: masa.php, jmails.php, check.php, css.php, jmail.php. Z tego co widzę na mojej stronie część plików była wrzucona 8h przed finalnym atakiem. Dla bezpieczeństwa należy przywrócić stronę z kopii zapasowej i zaktualizować do najnowszej wraz z innymi wtyczkami.