| | |
| Stránka: 1 z 1
| [ Príspevkov: 13 ] | |
Autor | Správa |
---|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice |
Hackli mi web - nahradili IBA index.php vo vsetkych zlozkach mojho webu aj v podzlozkach. Cely kod v index.php nahradili svojim - cize ten moj kod tam vobec nebol, iba ten ich.
Zastava Kurdskych militantov a dokonca aj hudba v pozadi - Requiem for a dream.
Ziadny uzivatelsky input v tych suboroch nebol, jednoducho sli len po index.php a kazdy jeden jeho vyskyt nahradili svojim.
Ako tomu v buducnosti zabranit? Je to chyba zabezpecenia serveru? Alebo nejak v htaccess mozem zakazat zapis/replace php suborov?
|
|
Registrovaný: 21.09.13 Prihlásený: 16.02.24 Príspevky: 2109 Témy: 77 Bydlisko: Považská By... |
Heslo od ftp si mal silné? Vedel si ho len ty? Nezabudaj že všetko od užívateľa sa dá podvrhnut nie len inputy.
_________________ Nesnívaj svoj život, ale ži svoj sen. |
|
Registrovaný: 19.03.07 Prihlásený: 04.03.24 Príspevky: 7076 Témy: 85 Bydlisko: BA | Napísal void: 01.05.2016 20:35 | |
|
+ kde mas hosting? Ak si to hostujes sam, odporucil by som ti update apache/nginx a podobne. Ak si mal slovnikove slovo ako heslo, tak to ti zlomi kazdy scriptkiddie. Ak si sa prihlasoval na nezabezpecenych wifi sietiach a prihlasoval si sa na ftp (plaintext meno/heslo) tak to ti mohli ukradnut aj tam.
_________________ Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 + Raijintek Morpheus II | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 & Notebook: DELL inspiron 7537 i7 4500U, 16GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Surface Go 8/128 & Mobil: LG v40 ThinQ (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN |
|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice | Napísal autor témy neopagan: 01.05.2016 21:17 | |
|
na ftp na ten web som sa neprihlasil uz minimalne 3 mesiace.. a hacknute to bolo presne dnes, 1.5. takze cez ftp to nebolo. Hosting mam u Axfone uz roky, doteraz problem nebol.
Vyzera to na nejaky utok Kurdskych islamistov na hosting.
Ale ako zabezpecim, aby sa nedal v buducnosti prepisat index.php? Je jasne, ze ak by sli cez moje FTP tak nijako, ale ak cez server, tak htaccess, prava zapisu na index?
|
|
Registrovaný: 17.07.11 Prihlásený: 29.12.20 Príspevky: 1516 Témy: 3 | Napísal BX: 02.05.2016 9:38 | |
|
Bežíš na nejakom opensource systéme?
_________________ Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám! |
|
Registrovaný: 01.05.05 Príspevky: 13342 Témy: 1494 Bydlisko: Bratislava | Napísal JanoF: 02.05.2016 10:10 | |
|
neopagan píše: na ftp na ten web som sa neprihlasil uz minimalne 3 mesiace.. a hacknute to bolo presne dnes, 1.5. takze cez ftp to nebolo. Hosting mam u Axfone uz roky, doteraz problem nebol.
Vyzera to na nejaky utok Kurdskych islamistov na hosting.
Ale ako zabezpecim, aby sa nedal v buducnosti prepisat index.php? Je jasne, ze ak by sli cez moje FTP tak nijako, ale ak cez server, tak htaccess, prava zapisu na index? mozes zmenit prava, ale ak ma niekto taky isty pristup k tvojmu adresaru kde mas web, tak tie prava zmeni tak ci tak, ak je to ale nieco automatizovane co nepocita s tym ze subor nema prava na upravovanie tak to tomu moze pomoct, zamedzit sa da tomu trebars zmenou hostingu, zmenou hesiel, kontrolou ci nemas vo webe niekde bezp. dieru ktora by to mohla sposobovat, mozes trebars kontrolovat index.php jeho kontrolny sucet a ak sa zmenil tak automaticky obnovit z nejakej zalohy, aspon tak nejako to riesi wordpress co som si nedavno vsimol, co nie je az tak odveci, kontrolovat ale asi jedine cez cron ak to umoznuje ak nie, tak pouzit nejaku free sluzbu
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 21.09.13 Prihlásený: 16.02.24 Príspevky: 2109 Témy: 77 Bydlisko: Považská By... |
V .htaccess nič takeho neporiešiš. Som za tu kontrolu checksumu cez cron aby sa ti nieco take v buducnosti uz nestalo.
_________________ Nesnívaj svoj život, ale ži svoj sen. |
|
Registrovaný: 01.05.05 Príspevky: 13342 Témy: 1494 Bydlisko: Bratislava | Napísal JanoF: 02.05.2016 12:45 | |
|
To ale nie je riesenie, je to asi take ako ked ti praskne stena a das na nu naplast ktoru pouzivame ked sa trebars porezeme. Dolezite je zistit ako k tomu doslo a to fixnut, ak to je skrz hostingu, tak ich poziadat o opravu ak problem nejakeho kodu, tak opravit ten.
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 21.09.13 Prihlásený: 16.02.24 Príspevky: 2109 Témy: 77 Bydlisko: Považská By... |
Čo sa mi dostalo do uší tak viacero stránok u axfone má prepisany index.
_________________ Nesnívaj svoj život, ale ži svoj sen. |
|
Registrovaný: 06.02.14 Prihlásený: 19.01.18 Príspevky: 443 Témy: 9 |
ono to nemusi byt problem tvojho webu a tvojho pristupu. zalezi ako je rieseny server, ak sa nemylim, tak to takisto moze tu prist z ineho webu a napadnut vsetky vhosty na danom serveri.
|
|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice | Napísal autor témy neopagan: 03.05.2016 9:07 | |
|
no kazdopadne to budem sledovat, ak sa to bude opakovat, budem kontaktovat support a riesit to dalej. S tym cronom to nie je zly napad, ale tak ako tu uz pisali, neriesi to jadro problemu, len odstranuje dosledky.
|
|
Registrovaný: 13.11.07 Prihlásený: 20.08.16 Príspevky: 1702 Témy: 0 | Napísal chrono: 03.05.2016 15:11 | |
|
Z tých informácií, čo si poskytol ti nikto nič lepšie neporadí.
|
|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice | Napísal autor témy neopagan: 16.05.2016 17:40 | |
|
nuz, ked nemam ziaden user input na stranke, ani ftp problem to nebol, z toho vyplyva, ze to bol problem hostingu/zabezpecenia serveru. Odpoved hostingu znela: byla zpřísněna kontrola na přístup k jednotlivým webům a nyní by se toto nemělo opakovat
|
|
| Stránka: 1 z 1
| [ Príspevkov: 13 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| index.php?stranka=galeria v PHP, ASP | 4 | 797 | 22.08.2007 15:33 M@tt21 | | Všetko cez index.php v HTML, XHTML, XML, CSS | 1 | 411 | 06.02.2015 11:56 hatto13 | | Login na index.php - UZAVRETE v PHP, ASP | 0 | 571 | 25.01.2009 12:10 jtomcik | | PhpBB - nemožné editovanie index.php v Redakčné systémy | 1 | 722 | 09.02.2012 15:34 killer | | Zobrazenie Temy v index.php v PHP, ASP | 1 | 573 | 12.06.2007 23:32 javo | | .htaccess - odstranenie index.php z url v Ostatné | 3 | 1299 | 18.10.2009 16:08 JanoF | | index.php?page=profil?id=1 v PHP, ASP | 7 | 622 | 27.12.2009 23:34 sedlák | | nezobrazuje mi nove prispevky - asi index.php v Redakčné systémy | 4 | 617 | 13.01.2007 18:53 Mafioso | | Vymazanie index.php a následné problémy(wordpress) v Redakčné systémy | 3 | 476 | 29.04.2014 21:55 Mego | | problem s $_GET pri nacitani index.php v PHP, ASP | 2 | 982 | 30.01.2010 23:59 roko146 | | The requested URL /index.php was not found on this server. v Operačné systémy Microsoft | 1 | 427 | 16.04.2014 16:04 simtoon | | Notice: Undefined index: a in C:\wamp\www\lekcia6.php on lin v PHP, ASP | 9 | 1043 | 06.08.2010 11:53 awase | | Ako nastaviť index.php ako homepage v Redakčné systémy | 4 | 836 | 01.09.2006 9:59 BaSkeR | | Servery FlashGetu hacknuté, používateľom „servírovali v Novinky | 2 | 562 | 23.03.2008 18:23 OmeGa | | SLi hacknuté, beží na každej doske v Novinky | 2 | 804 | 24.09.2009 23:40 F!LL | | Bude hacknuté DirectX 10 pre Windows XP realitou? v Novinky | 24 | 1031 | 05.05.2007 10:30 Shit |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|