[ Príspevkov: 13 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 07.08.06
Prihlásený: 21.09.17
Príspevky: 915
Témy: 258 | 258
Bydlisko: Levice
NapísalOffline : 01.05.2016 19:59 | hacknute suboty index.php

Hackli mi web - nahradili IBA index.php vo vsetkych zlozkach mojho webu aj v podzlozkach. Cely kod v index.php nahradili svojim - cize ten moj kod tam vobec nebol, iba ten ich.

Zastava Kurdskych militantov a dokonca aj hudba v pozadi - Requiem for a dream.

Ziadny uzivatelsky input v tych suboroch nebol, jednoducho sli len po index.php a kazdy jeden jeho vyskyt nahradili svojim.

Ako tomu v buducnosti zabranit? Je to chyba zabezpecenia serveru? Alebo nejak v htaccess mozem zakazat zapis/replace php suborov?


Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 21.09.13
Prihlásený: 20.10.17
Príspevky: 2062
Témy: 71 | 71
Bydlisko: Považská By...
NapísalOffline : 01.05.2016 20:20 | hacknute suboty index.php

Heslo od ftp si mal silné? Vedel si ho len ty? Nezabudaj že všetko od užívateľa sa dá podvrhnut nie len inputy.


_________________
Nesnívaj svoj život, ale ži svoj sen.
Online

Skúsený užívateľ
Skúsený užívateľ
hacknute suboty index.php

Registrovaný: 19.03.07
Prihlásený: 19.10.17
Príspevky: 3711
Témy: 66 | 66
Bydlisko: BA
NapísalOnline : 01.05.2016 20:35 | hacknute suboty index.php

+ kde mas hosting? Ak si to hostujes sam, odporucil by som ti update apache/nginx a podobne.
Ak si mal slovnikove slovo ako heslo, tak to ti zlomi kazdy scriptkiddie.
Ak si sa prihlasoval na nezabezpecenych wifi sietiach a prihlasoval si sa na ftp (plaintext meno/heslo) tak to ti mohli ukradnut aj tam.


_________________
Desktop: CPU AMD FX8350@4.514 | Cooling GELID Solutions Tranquillo rev 2 + Noctuaa NF-S12B 1200 | MB ASUS M5A99FX PRO R2.0 | RAM 2x8GB DDR3 Patriot 1600MHz CL9 Viper 3 | VGA Palit 1060 DUAL 6G | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR CX600M | MONITOR iiyama prolite E2473HDS | MOUSE Roccat SAVU + Razer eXactMat | TeamWolf VOD STORM | OS W10Pro x64 &
Server:CPU XEON X5450@3.0 | Cooling ninja Scythe 2 + Noctuaa NF-S12B 700 | MB ASUS P5Q | RAM 2x2+2x1GB A-DATA 800MHz | VGA ASUS 7600GT Silent 256MB | SSD Crucial M4 128GB | PSU EVGA 500B | Corsair K30 US | Archlinux x86_64 &
Notebook: DELL inspiron 7537 i7 4500U, 8GB RAM, nv750, FHD IPS, 1TB HDD | MOUSE Roccat Savu + Roccat Taito | WIN10Pro InsiderPreview x64 + ArchLinux x64 &
Mobil: OnePlus One | FW LineageOS 14.1 Nightly & Mobil: Blackberry Passport | 10.3.2 & Tablet: ASUS TF101 32G + dock | FW Stock
Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 07.08.06
Prihlásený: 21.09.17
Príspevky: 915
Témy: 258 | 258
Bydlisko: Levice
Napísal autor témyOffline : 01.05.2016 21:17 | hacknute suboty index.php

na ftp na ten web som sa neprihlasil uz minimalne 3 mesiace.. a hacknute to bolo presne dnes, 1.5. takze cez ftp to nebolo. Hosting mam u Axfone uz roky, doteraz problem nebol.

Vyzera to na nejaky utok Kurdskych islamistov na hosting.

Ale ako zabezpecim, aby sa nedal v buducnosti prepisat index.php? Je jasne, ze ak by sli cez moje FTP tak nijako, ale ak cez server, tak htaccess, prava zapisu na index?


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 17.07.11
Prihlásený: 19.10.17
Príspevky: 1422
Témy: 2 | 2
Bydlisko: Praha / Rev...
NapísalOffline : 02.05.2016 9:38 | hacknute suboty index.php

Bežíš na nejakom opensource systéme?


_________________
Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám!
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
hacknute suboty index.php

Registrovaný: 01.05.05
Príspevky: 12327
Témy: 1448 | 1448
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 02.05.2016 10:10 | hacknute suboty index.php

neopagan píše:
na ftp na ten web som sa neprihlasil uz minimalne 3 mesiace.. a hacknute to bolo presne dnes, 1.5. takze cez ftp to nebolo. Hosting mam u Axfone uz roky, doteraz problem nebol.

Vyzera to na nejaky utok Kurdskych islamistov na hosting.

Ale ako zabezpecim, aby sa nedal v buducnosti prepisat index.php? Je jasne, ze ak by sli cez moje FTP tak nijako, ale ak cez server, tak htaccess, prava zapisu na index?

mozes zmenit prava, ale ak ma niekto taky isty pristup k tvojmu adresaru kde mas web, tak tie prava zmeni tak ci tak, ak je to ale nieco automatizovane co nepocita s tym ze subor nema prava na upravovanie tak to tomu moze pomoct, zamedzit sa da tomu trebars zmenou hostingu, zmenou hesiel, kontrolou ci nemas vo webe niekde bezp. dieru ktora by to mohla sposobovat, mozes trebars kontrolovat index.php jeho kontrolny sucet a ak sa zmenil tak automaticky obnovit z nejakej zalohy, aspon tak nejako to riesi wordpress co som si nedavno vsimol, co nie je az tak odveci, kontrolovat ale asi jedine cez cron ak to umoznuje ak nie, tak pouzit nejaku free sluzbu


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Wireless Illuminated K800 | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 21.09.13
Prihlásený: 20.10.17
Príspevky: 2062
Témy: 71 | 71
Bydlisko: Považská By...
NapísalOffline : 02.05.2016 12:43 | hacknute suboty index.php

V .htaccess nič takeho neporiešiš. Som za tu kontrolu checksumu cez cron aby sa ti nieco take v buducnosti uz nestalo.


_________________
Nesnívaj svoj život, ale ži svoj sen.
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
hacknute suboty index.php

Registrovaný: 01.05.05
Príspevky: 12327
Témy: 1448 | 1448
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 02.05.2016 12:45 | hacknute suboty index.php

To ale nie je riesenie, je to asi take ako ked ti praskne stena a das na nu naplast ktoru pouzivame ked sa trebars porezeme. Dolezite je zistit ako k tomu doslo a to fixnut, ak to je skrz hostingu, tak ich poziadat o opravu ak problem nejakeho kodu, tak opravit ten.


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Wireless Illuminated K800 | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 21.09.13
Prihlásený: 20.10.17
Príspevky: 2062
Témy: 71 | 71
Bydlisko: Považská By...
NapísalOffline : 02.05.2016 16:01 | hacknute suboty index.php

Čo sa mi dostalo do uší tak viacero stránok u axfone má prepisany index.


_________________
Nesnívaj svoj život, ale ži svoj sen.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.02.14
Prihlásený: 17.10.17
Príspevky: 449
Témy: 9 | 9
NapísalOffline : 02.05.2016 19:01 | hacknute suboty index.php

ono to nemusi byt problem tvojho webu a tvojho pristupu. zalezi ako je rieseny server, ak sa nemylim, tak to takisto moze tu prist z ineho webu a napadnut vsetky vhosty na danom serveri.


Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 07.08.06
Prihlásený: 21.09.17
Príspevky: 915
Témy: 258 | 258
Bydlisko: Levice
Napísal autor témyOffline : 03.05.2016 9:07 | hacknute suboty index.php

no kazdopadne to budem sledovat, ak sa to bude opakovat, budem kontaktovat support a riesit to dalej. S tym cronom to nie je zly napad, ale tak ako tu uz pisali, neriesi to jadro problemu, len odstranuje dosledky.


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1719
Témy: 0 | 0
NapísalOffline : 03.05.2016 15:11 | hacknute suboty index.php

Z tých informácií, čo si poskytol ti nikto nič lepšie neporadí.


Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 07.08.06
Prihlásený: 21.09.17
Príspevky: 915
Témy: 258 | 258
Bydlisko: Levice
Napísal autor témyOffline : 16.05.2016 17:40 | hacknute suboty index.php

nuz, ked nemam ziaden user input na stranke, ani ftp problem to nebol, z toho vyplyva, ze to bol problem hostingu/zabezpecenia serveru. Odpoved hostingu znela: byla zpřísněna kontrola na přístup k jednotlivým webům a nyní by se toto nemělo opakovat :)


 [ Príspevkov: 13 ] 


hacknute suboty index.php



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Všetko cez index.php

v HTML, XHTML, XML, CSS

1

125

06.02.2015 11:56

hatto13

V tomto fóre nie sú ďalšie neprečítané témy.

index.php?stranka=galeria

v PHP, ASP

4

521

22.08.2007 15:33

M@tt21

V tomto fóre nie sú ďalšie neprečítané témy.

Zobrazenie Temy v index.php

v PHP, ASP

1

319

12.06.2007 23:32

javo

V tomto fóre nie sú ďalšie neprečítané témy.

Login na index.php - UZAVRETE

v PHP, ASP

0

338

25.01.2009 12:10

jtomcik

V tomto fóre nie sú ďalšie neprečítané témy.

PhpBB - nemožné editovanie index.php

v Redakčné systémy

1

399

09.02.2012 15:34

killer

V tomto fóre nie sú ďalšie neprečítané témy.

index.php?page=profil?id=1

v PHP, ASP

7

376

27.12.2009 23:34

sedlák

V tomto fóre nie sú ďalšie neprečítané témy.

.htaccess - odstranenie index.php z url

v Ostatné

3

1010

18.10.2009 16:08

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

nezobrazuje mi nove prispevky - asi index.php

v Redakčné systémy

4

326

13.01.2007 18:53

Mafioso

V tomto fóre nie sú ďalšie neprečítané témy.

problem s $_GET pri nacitani index.php

v PHP, ASP

2

664

30.01.2010 23:59

roko146

V tomto fóre nie sú ďalšie neprečítané témy.

Vymazanie index.php a následné problémy(wordpress)

v Redakčné systémy

3

197

29.04.2014 21:55

Mego

V tomto fóre nie sú ďalšie neprečítané témy.

The requested URL /index.php was not found on this server.

v Operačné systémy Microsoft

1

128

16.04.2014 16:04

simtoon

V tomto fóre nie sú ďalšie neprečítané témy.

Notice: Undefined index: a in C:\wamp\www\lekcia6.php on lin

v PHP, ASP

9

835

06.08.2010 11:53

awase

V tomto fóre nie sú ďalšie neprečítané témy.

Ako nastaviť index.php ako homepage

v Redakčné systémy

4

506

01.09.2006 9:59

BaSkeR

V tomto fóre nie sú ďalšie neprečítané témy.

Servery FlashGetu hacknuté, používateľom „servírovali

v Novinky

2

272

23.03.2008 18:23

OmeGa

V tomto fóre nie sú ďalšie neprečítané témy.

SLi hacknuté, beží na každej doske

v Novinky

2

598

24.09.2009 23:40

F!LL

V tomto fóre nie sú ďalšie neprečítané témy.

Bude hacknuté DirectX 10 pre Windows XP realitou?

v Novinky

24

727

05.05.2007 10:30

Shit



© 2005 - 2017 PCforum, edited by JanoF