Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 13 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 07.08.06
Prihlásený: 18.11.21
Príspevky: 947
Témy: 268
Bydlisko: Levice
Príspevok NapísalOffline : 01.05.2016 19:59

Hackli mi web - nahradili IBA index.php vo vsetkych zlozkach mojho webu aj v podzlozkach. Cely kod v index.php nahradili svojim - cize ten moj kod tam vobec nebol, iba ten ich.

Zastava Kurdskych militantov a dokonca aj hudba v pozadi - Requiem for a dream.

Ziadny uzivatelsky input v tych suboroch nebol, jednoducho sli len po index.php a kazdy jeden jeho vyskyt nahradili svojim.

Ako tomu v buducnosti zabranit? Je to chyba zabezpecenia serveru? Alebo nejak v htaccess mozem zakazat zapis/replace php suborov?


Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 21.09.13
Prihlásený: 16.02.24
Príspevky: 2109
Témy: 77
Bydlisko: Považská By...
Príspevok NapísalOffline : 01.05.2016 20:20

Heslo od ftp si mal silné? Vedel si ho len ty? Nezabudaj že všetko od užívateľa sa dá podvrhnut nie len inputy.







_________________
Nesnívaj svoj život, ale ži svoj sen.
Offline

Skúsený užívateľ
Skúsený užívateľ
hacknute suboty index.php

Registrovaný: 19.03.07
Prihlásený: 04.03.24
Príspevky: 7076
Témy: 85
Bydlisko: BA
Príspevok NapísalOffline : 01.05.2016 20:35

+ kde mas hosting? Ak si to hostujes sam, odporucil by som ti update apache/nginx a podobne.
Ak si mal slovnikove slovo ako heslo, tak to ti zlomi kazdy scriptkiddie.
Ak si sa prihlasoval na nezabezpecenych wifi sietiach a prihlasoval si sa na ftp (plaintext meno/heslo) tak to ti mohli ukradnut aj tam.







_________________
Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 + Raijintek Morpheus II | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 &
Notebook: DELL inspiron 7537 i7 4500U, 16GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Surface Go 8/128 &
Mobil: LG v40 ThinQ (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN
Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 07.08.06
Prihlásený: 18.11.21
Príspevky: 947
Témy: 268
Bydlisko: Levice
Príspevok Napísal autor témyOffline : 01.05.2016 21:17

na ftp na ten web som sa neprihlasil uz minimalne 3 mesiace.. a hacknute to bolo presne dnes, 1.5. takze cez ftp to nebolo. Hosting mam u Axfone uz roky, doteraz problem nebol.

Vyzera to na nejaky utok Kurdskych islamistov na hosting.

Ale ako zabezpecim, aby sa nedal v buducnosti prepisat index.php? Je jasne, ze ak by sli cez moje FTP tak nijako, ale ak cez server, tak htaccess, prava zapisu na index?


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 17.07.11
Prihlásený: 29.12.20
Príspevky: 1516
Témy: 3
Príspevok NapísalOffline : 02.05.2016 9:38

Bežíš na nejakom opensource systéme?







_________________
Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám!
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
hacknute suboty index.php

Registrovaný: 01.05.05
Príspevky: 13342
Témy: 1494
Bydlisko: Bratislava
Príspevok NapísalOffline : 02.05.2016 10:10

neopagan píše:
na ftp na ten web som sa neprihlasil uz minimalne 3 mesiace.. a hacknute to bolo presne dnes, 1.5. takze cez ftp to nebolo. Hosting mam u Axfone uz roky, doteraz problem nebol.

Vyzera to na nejaky utok Kurdskych islamistov na hosting.

Ale ako zabezpecim, aby sa nedal v buducnosti prepisat index.php? Je jasne, ze ak by sli cez moje FTP tak nijako, ale ak cez server, tak htaccess, prava zapisu na index?

mozes zmenit prava, ale ak ma niekto taky isty pristup k tvojmu adresaru kde mas web, tak tie prava zmeni tak ci tak, ak je to ale nieco automatizovane co nepocita s tym ze subor nema prava na upravovanie tak to tomu moze pomoct, zamedzit sa da tomu trebars zmenou hostingu, zmenou hesiel, kontrolou ci nemas vo webe niekde bezp. dieru ktora by to mohla sposobovat, mozes trebars kontrolovat index.php jeho kontrolny sucet a ak sa zmenil tak automaticky obnovit z nejakej zalohy, aspon tak nejako to riesi wordpress co som si nedavno vsimol, co nie je az tak odveci, kontrolovat ale asi jedine cez cron ak to umoznuje ak nie, tak pouzit nejaku free sluzbu







_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server
Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 21.09.13
Prihlásený: 16.02.24
Príspevky: 2109
Témy: 77
Bydlisko: Považská By...
Príspevok NapísalOffline : 02.05.2016 12:43

V .htaccess nič takeho neporiešiš. Som za tu kontrolu checksumu cez cron aby sa ti nieco take v buducnosti uz nestalo.







_________________
Nesnívaj svoj život, ale ži svoj sen.
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
hacknute suboty index.php

Registrovaný: 01.05.05
Príspevky: 13342
Témy: 1494
Bydlisko: Bratislava
Príspevok NapísalOffline : 02.05.2016 12:45

To ale nie je riesenie, je to asi take ako ked ti praskne stena a das na nu naplast ktoru pouzivame ked sa trebars porezeme. Dolezite je zistit ako k tomu doslo a to fixnut, ak to je skrz hostingu, tak ich poziadat o opravu ak problem nejakeho kodu, tak opravit ten.







_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server
Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 21.09.13
Prihlásený: 16.02.24
Príspevky: 2109
Témy: 77
Bydlisko: Považská By...
Príspevok NapísalOffline : 02.05.2016 16:01

Čo sa mi dostalo do uší tak viacero stránok u axfone má prepisany index.







_________________
Nesnívaj svoj život, ale ži svoj sen.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.02.14
Prihlásený: 19.01.18
Príspevky: 443
Témy: 9
Príspevok NapísalOffline : 02.05.2016 19:01

ono to nemusi byt problem tvojho webu a tvojho pristupu. zalezi ako je rieseny server, ak sa nemylim, tak to takisto moze tu prist z ineho webu a napadnut vsetky vhosty na danom serveri.


Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 07.08.06
Prihlásený: 18.11.21
Príspevky: 947
Témy: 268
Bydlisko: Levice
Príspevok Napísal autor témyOffline : 03.05.2016 9:07

no kazdopadne to budem sledovat, ak sa to bude opakovat, budem kontaktovat support a riesit to dalej. S tym cronom to nie je zly napad, ale tak ako tu uz pisali, neriesi to jadro problemu, len odstranuje dosledky.


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1702
Témy: 0
Príspevok NapísalOffline : 03.05.2016 15:11

Z tých informácií, čo si poskytol ti nikto nič lepšie neporadí.


Offline

Užívateľ
Užívateľ
hacknute suboty index.php

Registrovaný: 07.08.06
Prihlásený: 18.11.21
Príspevky: 947
Témy: 268
Bydlisko: Levice
Príspevok Napísal autor témyOffline : 16.05.2016 17:40

nuz, ked nemam ziaden user input na stranke, ani ftp problem to nebol, z toho vyplyva, ze to bol problem hostingu/zabezpecenia serveru. Odpoved hostingu znela: byla zpřísněna kontrola na přístup k jednotlivým webům a nyní by se toto nemělo opakovat :)


Odpovedať na tému [ Príspevkov: 13 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. index.php?stranka=galeria

v PHP, ASP

4

797

22.08.2007 15:33

M@tt21 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Všetko cez index.php

v HTML, XHTML, XML, CSS

1

411

06.02.2015 11:56

hatto13 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Login na index.php - UZAVRETE

v PHP, ASP

0

571

25.01.2009 12:10

jtomcik Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. PhpBB - nemožné editovanie index.php

v Redakčné systémy

1

722

09.02.2012 15:34

killer Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zobrazenie Temy v index.php

v PHP, ASP

1

573

12.06.2007 23:32

javo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. .htaccess - odstranenie index.php z url

v Ostatné

3

1299

18.10.2009 16:08

JanoF Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. index.php?page=profil?id=1

v PHP, ASP

7

622

27.12.2009 23:34

sedlák Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. nezobrazuje mi nove prispevky - asi index.php

v Redakčné systémy

4

617

13.01.2007 18:53

Mafioso Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Vymazanie index.php a následné problémy(wordpress)

v Redakčné systémy

3

476

29.04.2014 21:55

Mego Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. problem s $_GET pri nacitani index.php

v PHP, ASP

2

982

30.01.2010 23:59

roko146 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. The requested URL /index.php was not found on this server.

v Operačné systémy Microsoft

1

427

16.04.2014 16:04

simtoon Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Notice: Undefined index: a in C:\wamp\www\lekcia6.php on lin

v PHP, ASP

9

1043

06.08.2010 11:53

awase Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Ako nastaviť index.php ako homepage

v Redakčné systémy

4

836

01.09.2006 9:59

BaSkeR Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Servery FlashGetu hacknuté, používateľom „servírovali

v Novinky

2

562

23.03.2008 18:23

OmeGa Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SLi hacknuté, beží na každej doske

v Novinky

2

804

24.09.2009 23:40

F!LL Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Bude hacknuté DirectX 10 pre Windows XP realitou?

v Novinky

24

1031

05.05.2007 10:30

Shit Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra