Zobacz temat
 Uwaga na grupy hackerskie i crackerskie!
|
|
| vaxjo |
Dodany dnia 13.07.2007 17:28:57
|
 Przedszkolak  Postów: 25 Ostrzeżeń: 1 Data rejestracji: 14.01.2007 15:07 |
Witam. Turecka grupa hackerów strone mi scrackowali. Dokładniej zmienili tylko stronę startową. Przez PHPMyAdmin udało mi się odzyskać login i hasło (to nie jest problem, wystarczy troche pogrzebać). Niedawno Arabska grupa hackerów dokładniej EL BATAR.ly scrackował mi stronę. Było najpierw tylko usunięty 1 news i zmieniona strona startowa. Po czym odzyskałem hasło i login w w/w sposobie. Odczekałem 1 dzień! Usunął mi wszystkie tabele, wszystkie wpisy i większość newsów. To co dziś z tego zostało to: http://www.qx.oz.pl Nie proszę was o pomoc. Zmieniłem usługodawcę i podniosłem poziom bezpieczeństwa. Trudno to co się stało to się nie odstanie. Bynajmniej mówię wam: uważajcie na swoje strony! Hackerzy i Crackerzy nie śpią! Ponieważ używają sniffa (czyli używają cudzego ip) to ich złapanie jest niemal niemożliwe. Podnieście swój poziom bezpieczeństwa strony, nie promujcie chamstwa, nie zaczepiajcie hackerów ani ich fora i zmieniajcie hasło na admine (panel administracyjny) i na FTP. Oni nie wiem jak ale potrafią dostać się na FTP i na webadminę jednak potrzebują na to czas. Jedyna ich wada to taka że nie potrafią (lub nam nie pokazali) włamać się na SQL więc się nie martwcie: róbcie kopie zapasowe co tydzień a nic wam się nie stanie. Dlaczego nic? Ponieważ po odzyskaniu backup'ów i imporcie SQL strona będzie jak poprzednio a tym draniom znudzi się po paru atakach. Jeżeli wasza strona jest cenna (nie tylko dla was) to proponuje zmieniać hasła na wszystko co pare dni. To tylko przestroga i pilna prośba do kogokolwiek znającym się na PHP: zróbcie łatki blokujące drogę do odczytania hasła w panelu admina. Pozdrawiam. Przenoszę do odpowiedniego działu. Zmień proszę nazwę tematu - Milka Edytowane przez vaxjo dnia 13.07.2007 18:40:19 |
|
|
| Wścibski Gość |
Dodany dnia 25.11.2024 10:33:08
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| dex |
Dodany dnia 14.07.2007 12:49:06
|
 Początkujący  Postów: 212 Data rejestracji: 16.08.2006 15:18 |
Jedyna ich wada to taka że nie potrafią (lub nam nie pokazali) włamać się na SQL więc się nie martwcie: róbcie kopie zapasowe co tydzień a nic wam się nie stanie. Dlaczego nic? Ponieważ po odzyskaniu backup'ów i imporcie SQL strona będzie jak poprzednio a tym draniom znudzi się po paru atakach. Tu się z Tobą nie zgodzę, istnieje kilkanaście sposobów na włam do bazy lub do phpmyadmin lub po prostu na wyciągnięcie bazy sql, a czas o którym piszesz jest potrzebny na złamanie hasła i niestety jak wielu sądzi nie potrzeba już tygodni, lat na craknięcie hasła, odpowiednio wygenerowana tablice [około 480gb] na każdy rodzaj kodowania hasła potrzebują tyle czasu na złamanie ile zwykłe wyszukaj na naszym HDD, na szczęście 100% serwisów oferujących zarówno darmowe jak i płatne dodawanie haseł do ich baz udostępnia tylko standardowe tablice md5 lub lm 98gb no i oczywiście max 12 znaków. Moja propozycja to hasła naprawdę z kosmosu, jeżeli serwer umożliwia spację w haśle to jest ona wskazana, taki głupi pusty znaczek naprawdę utrudnia [pobawcie się potęgami - spacja to też znak, więc ilość możliwych kombinacji wzrasta] dodatkowe hasło do PA, oraz folder administration z htaccess na IP, to zniechęca, ale tak naprawdę nie daje 100%. Znam sporo ludzi którzy się w to bawią i kiedyś dla czystego zakładu powstał problem podmiany strony głównej na najnowszej wersji vbulletin >> kodowanie hasła podwójne md5 + mutacja z adresem e-mail, koleś nie miał dobrych tablic, więc poszedł drugą stroną, host był darmowy [nie napisze jaki, bo anty-reklamy nie będe robić] ale podumowując podmiana nastąpiła z konta głównego hostingodawcy po ftp, więc strona kolesia to był zwykły folder na ftp... niestety tak bywa, zabezpieczenie musi być po obu stronach Z niesolidnych płatnych dostawców mogę w 100% odradzić serwery dedykowane theplanet, dla wiedzących gdzie szukać można trafić na user i pass do roota instalowanego bez wiedzy użytkownika przez obsługę tych dedyków... |
 |
|
| m_i_n |
Dodany dnia 14.07.2007 14:18:29
|
 Bywalec  Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
vaxjo -> a jaka wersje fusiona miales?
|
|
|
|
| luix |
Dodany dnia 14.07.2007 19:02:00
|
 Przedszkolak Postów: 1 Data rejestracji: 27.02.2007 21:20 |
Co by tu nie wymyslic zawsze sie włamia nie ma na to rady jest jedna moze durna a moze nie na to rada chinska klawiatura doskonale sie do tego typu nadaje a co najlepsze wista bardzo dobrze sobie z nia radzi a jak wiadomo hakerzy czy jak i tam nie uzywaja chinskich znaków przynajmniej ci polscy. Jak ktos chce taka klawiature to pisac załatwie za grosze |
|
|
|
| JazOOn |
Dodany dnia 15.07.2007 10:44:14
|
 Ekspert  Postów: 2155 Pomógł: 2  v7.02.07Data rejestracji: 21.02.2005 13:47 |
vaxjo napisał/a: Jedyna ich wada to taka że nie potrafią (lub nam nie pokazali) włamać się na SQL więc się nie martwcie: róbcie kopie zapasowe co tydzień a nic wam się nie stanie. Dlaczego nic? Ponieważ po odzyskaniu backup'ów i imporcie SQL strona będzie jak poprzednio a tym draniom znudzi się po paru atakach. a jesli mam 10000 zdjec w galerii? i wywala mi je z serwera to co mi po przywroceniu bazy? beda tylko tytuly i opisy zdjec i zero obrazow |
|
|
| vaxjo |
Dodany dnia 15.07.2007 10:52:17
|
|
Przedszkolak Postów: 25 Ostrzeżeń: 1 Data rejestracji: 14.01.2007 15:07 |
m_i_n napisał/a: vaxjo -> a jaka wersje fusiona miales? PHP fusion 6.00.11 Ja tylko informuję że dzieją się takie sytuacje i do końca nigdy się nie ochronimy. |
|
|
|
| JazOOn |
Dodany dnia 15.07.2007 10:54:34
|
|
Ekspert Postów: 2155 Pomógł: 2 v7.02.07Data rejestracji: 21.02.2005 13:47 |
vaxjo napisał/a: m_i_n napisał/a: vaxjo -> a jaka wersje fusiona miales? PHP fusion 6.00.11 Ja tylko informuję że dzieją się takie sytuacje i do końca nigdy się nie ochronimy. dlatego ciągle wychodzą łatki. ale prawda jest taka, że ważne jest też jakich modyfikacji używamy, czy są bezpieczne. bo fusion może być w 100% bezpieczny a jeden słaby infusion otwiera drzwi... |
|
|
|
| m_i_n |
Dodany dnia 15.07.2007 13:47:41
|
|
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Z tego co wiem miala powstac jakas "organizacja" zajmujaca sie tym  Z checia poddal bym badaniu wlasne wtyczki (ktore napisalem).
|
|
|
|
| Przejdź do forum: |