Wpis z mikrobloga

Skopiuj link

 Skopiuj link
michau15
michau15
  • 1
Mirki, sprawa jest.
Dzisiaj wszystkie 6 moich stron zostało shackowanych:
Hacked By Dr.SiLnT HilL
E0g:[!]Chinafans[!][!]Mr.Ferksh[!]--DeFaceD.*
#1337exploit_Team
eg.hack3[at]gmail[dot]com

Doszedłem do tego, że jedyne co zrobili to podmienili wszystkie pliki index.php. Mam jeszcze kilka innych - starych lub niedokończonych stron, które nie były podpięte pod żadną domenę (również pliki index są pozamieniane).

I tutaj mam do Was pytanie,
Czy mogli dostać się przez SQL czy musieliby mieć dostęp do serwera?

#pytaniedoeksperta #pytanie #serwery #komputery
  • 17
webh
webh
  • 0
@michau15: Podeślij na PW jakieś dane do serwera to sprawdzimy, prawdopodobnie jednak skoro były to strony typowo w HTML/PHP to Miałeś lub masz dziurę w skrypcie lub coś się dostało przez FTP
webh
webh
  • 1
@wund3r: ?

@michau15: najlepiej posiadać hosting który nie pozwala jednej stronie przejść do plików innej stronie, e przypadku hostingów shared mało które hostingi dają takie możliwości, częściej resellery lub vps
wund3r
wund3r
  • 1
@webh: Mam nadzieje, że jak wam coś się popsuje to nie dacie komuś innemu haseł do waszych serwerów ( ͡º ͜ʖ͡º)
Poza tym taka praktyka(?) Żeby wejść komuś na ftpka (konkurencyjnej firmy pewnie)... Zawsze można zrobić sobie dumpa bazy albo wrzucić jakiegoś swojego shella na ftpku i wiola spamik i zakrojona działalność przeciwko konkurencji

@michau15: Och, przepraszam panie użytkowniku xD
webh
webh
  • 0
@wund3r: OP raczej nie oferuje hostingu a raczej ma zwykłego shareda więc trochę mylisz tematy chyba, pracujemy przy tym więc możemy pomóc ;))
wund3r
wund3r
  • 0
@webh: Matko, czytanie ze zrozumieniem kłania się nisko. Nie odrzucajcie tej znajomości ( ͡° ͜ʖ ͡°)-

Super, że pomagacie, ale nie sądzicie, że pierwszą osobą, która powinna wiedzieć o włamaniu to jest administrator hostingu? Powinien sprawdzić czy nie doszło do głębszej penetracji niż tylko do zmiany indexów. Poza tym dalej uważam, że nie powinniście jako konkurencyjny dostawca usług ingerować w takie sprawy.
webh
webh
  • 7
@wund3r: to ja mam propozycję - pomóż OP-owi Ty, bo póki co skupiłeś się na pouczaniu nas ( ͡° ͜ʖ ͡°)
jasne, jako rozsądną firma będziemy instalować shelle na kontach osób prywatnych, zamiast pomóc...wydaje mi się że trochę w paranoje popadłeś przyjacielu ;) ewentualnie wszystkich wokół masz za złych
wund3r
wund3r
  • 0
@webh: Ja napisałem co powinno się zrobić i na tym moja "pomoc" się kończy. Paranoją byłoby udostępnianie swojego hostingu pierwszemu lepszemu mirkowi z internetu. Zwykłe podanie sprawy do admina hostingu, że taki incydent miał miejsce i pewnie sprawa zostanie rozwiązana... w końcu to tylko podmiana indeksów. Dziękuje, eot.
webh
webh
  • 0
@wund3r: no pierwszemu lepszemu mirkowi zdecydowanie nie ma sensu podawać, dlatego mimo wszystko uważam że trochę nas niedoceniłeś, aczkolwiek rozumiem to doskonale. Udanej majówki ;)
dombrowski
dombrowski
  • 1
no to witaj w klubie mi dojechali 9 stronek ale po kolei. znajdź na serwerze takie pliki będziesz wiedział przez którą stronę cię dojechali reszta to rykoszet - eg.htm, pz.htm, pzimi.php. skasuj te pliki /możesz ewentualnie skopiować je i podglądnąć co mają w środku :)./. Prawdopodobnie masz włączona bibliotekę /zresztą jak wielu/ getmagicquotes_gpc jeśli strony ci się ładują bez niej wyłącz ją. to dzięki niej wjechali ci na stronę. Z
Jurigag
Jurigag
  • 0
@dombrowski: atak sql ? masz na myśqli że za pomocą sqli utworzyli pliki ? to weź zmień uprawnienia do zapisywania w folderach na przyszłość tak aby proces sqla nie mógł zapisywać plików w katalogu strony xD
dombrowski
dombrowski
  • 0
Syfu po ataku jest więcej niż tylko podmienione index.php. Posprawdzajcie sobie ftp ze stronami czy macie takie pliki jak: masa.php, jmails.php, check.php, css.php, jmail.php. Z tego co widzę na mojej stronie część plików była wrzucona 8h przed finalnym atakiem. Dla bezpieczeństwa należy przywrócić stronę z kopii zapasowej i zaktualizować do najnowszej wraz z innymi wtyczkami.

Aktywne Wpisy

Czekoladowymisio
Czekoladowymisio
W takich chwilach jestem dumny z bycia Polakiem, Duda i Tusk ponad podziałami razem obsrali zelenskiego i jego teatrzyk na granicy. Wzywac na granice to ty sobie mozesz co najwyzej menela z wioski przygranicznej a nie prezydenta i premiera Polski pajacu.

#ukraina #sejm

29 odpowiedzi

SzubiDubiDu
SzubiDubiDu
Ten filmik pokazuje wszystko co można #!$%@?ć w sytuacji awaryjnej xD

O BMW szkoda gadać bo debil i kropka ale pani kierująca nie lepsza (chociaż i tak się zesracie aLe Un zAJechaUUU mimo, że babka by tam samo się rozbiła gdyby cokolwiek innego przed nią gwałtownie hamowało)

1. Wybór auta - krótkie auta z krótkim rozstawem osi są wybitnie niebezpieczne gdy już wpadną w poślizg, gdyby miała 5 metrowego lincolna towncara to
SzubiDubiDu - Ten filmik pokazuje wszystko co można #!$%@?ć w sytuacji awaryjnej xD ...

46 odpowiedzi

Aktywne Znaleziska

Od kilku lat mieszka w przyczepie na parkingu w Olsztynie. Pomagają mu sąsiedzi
Od kilku lat mieszka w przyczepie na parkingu w Olsztynie. Pomagają mu sąsiedzi
112
Raiffeisen Bank International podejrzany o pranie rosyjskich pieniędzy
Raiffeisen Bank International podejrzany o pranie rosyjskich pieniędzy
139
Pomagał unikać wojska. Znaleziono u niego milion dolarów
Pomagał unikać wojska. Znaleziono u niego milion dolarów
175
Sejm. Grzegorz Braun opuścił salę. Poseł KO oburzony
Sejm. Grzegorz Braun opuścił salę. Poseł KO oburzony
89
Prezes Wipaszu: Nie wstydzę się zakupu zbóż z Ukrainy
Prezes Wipaszu: Nie wstydzę się zakupu zbóż z Ukrainy
209

Popularne tagi