Stránka: 1 z 1
| [ Príspevkov: 13 ] | |
| Autor | Správa |
|---|
Registrovaný: 07.08.06
Prihlásený: 18.11.21
Príspevky: 947
Témy: 268 | 268
Bydlisko: Levice |
Hackli mi web - nahradili IBA index.php vo vsetkych zlozkach mojho webu aj v podzlozkach. Cely kod v index.php nahradili svojim - cize ten moj kod tam vobec nebol, iba ten ich.
Zastava Kurdskych militantov a dokonca aj hudba v pozadi - Requiem for a dream.
Ziadny uzivatelsky input v tych suboroch nebol, jednoducho sli len po index.php a kazdy jeden jeho vyskyt nahradili svojim.
Ako tomu v buducnosti zabranit? Je to chyba zabezpecenia serveru? Alebo nejak v htaccess mozem zakazat zapis/replace php suborov?
|
|
Registrovaný: 21.09.13
Prihlásený: 11.09.24
Príspevky: 2111
Témy: 77 | 77
Bydlisko: Považská By... |
Heslo od ftp si mal silné? Vedel si ho len ty? Nezabudaj že všetko od užívateľa sa dá podvrhnut nie len inputy.
_________________
Nesnívaj svoj život, ale ži svoj sen. |
|
Registrovaný: 19.03.07
Prihlásený: 26.10.24
Príspevky: 7076
Témy: 85 | 85
Bydlisko: BA |
+ kde mas hosting? Ak si to hostujes sam, odporucil by som ti update apache/nginx a podobne.
Ak si mal slovnikove slovo ako heslo, tak to ti zlomi kazdy scriptkiddie.
Ak si sa prihlasoval na nezabezpecenych wifi sietiach a prihlasoval si sa na ftp (plaintext meno/heslo) tak to ti mohli ukradnut aj tam.
_________________
Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 + Raijintek Morpheus II | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 &
Notebook: DELL inspiron 7537 i7 4500U, 16GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Surface Go 8/128 &
Mobil: LG v40 ThinQ (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN |
|
Registrovaný: 07.08.06
Prihlásený: 18.11.21
Príspevky: 947
Témy: 268 | 268
Bydlisko: Levice |
na ftp na ten web som sa neprihlasil uz minimalne 3 mesiace.. a hacknute to bolo presne dnes, 1.5. takze cez ftp to nebolo. Hosting mam u Axfone uz roky, doteraz problem nebol.
Vyzera to na nejaky utok Kurdskych islamistov na hosting.
Ale ako zabezpecim, aby sa nedal v buducnosti prepisat index.php? Je jasne, ze ak by sli cez moje FTP tak nijako, ale ak cez server, tak htaccess, prava zapisu na index?
|
|
Registrovaný: 17.07.11
Prihlásený: 29.12.20
Príspevky: 1516
Témy: 3 | 3 |
Bežíš na nejakom opensource systéme?
_________________
Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám! |
|
Registrovaný: 01.05.05
Príspevky: 13414
Témy: 1496 | 1496
Bydlisko: Bratislava |
neopagan píše: na ftp na ten web som sa neprihlasil uz minimalne 3 mesiace.. a hacknute to bolo presne dnes, 1.5. takze cez ftp to nebolo. Hosting mam u Axfone uz roky, doteraz problem nebol.
Vyzera to na nejaky utok Kurdskych islamistov na hosting.
Ale ako zabezpecim, aby sa nedal v buducnosti prepisat index.php? Je jasne, ze ak by sli cez moje FTP tak nijako, ale ak cez server, tak htaccess, prava zapisu na index? mozes zmenit prava, ale ak ma niekto taky isty pristup k tvojmu adresaru kde mas web, tak tie prava zmeni tak ci tak, ak je to ale nieco automatizovane co nepocita s tym ze subor nema prava na upravovanie tak to tomu moze pomoct, zamedzit sa da tomu trebars zmenou hostingu, zmenou hesiel, kontrolou ci nemas vo webe niekde bezp. dieru ktora by to mohla sposobovat, mozes trebars kontrolovat index.php jeho kontrolny sucet a ak sa zmenil tak automaticky obnovit z nejakej zalohy, aspon tak nejako to riesi wordpress co som si nedavno vsimol, co nie je az tak odveci, kontrolovat ale asi jedine cez cron ak to umoznuje ak nie, tak pouzit nejaku free sluzbu
_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 11 Enterprise | APC Back-UPS BE-850 VA | Lenovo ThinkPad X250 & Microsoft Windows 11 Professional | iPhone 15 Pro 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu 24.04.1 LTS |
|
Registrovaný: 21.09.13
Prihlásený: 11.09.24
Príspevky: 2111
Témy: 77 | 77
Bydlisko: Považská By... |
V .htaccess nič takeho neporiešiš. Som za tu kontrolu checksumu cez cron aby sa ti nieco take v buducnosti uz nestalo.
_________________
Nesnívaj svoj život, ale ži svoj sen. |
|
Registrovaný: 01.05.05
Príspevky: 13414
Témy: 1496 | 1496
Bydlisko: Bratislava |
To ale nie je riesenie, je to asi take ako ked ti praskne stena a das na nu naplast ktoru pouzivame ked sa trebars porezeme. Dolezite je zistit ako k tomu doslo a to fixnut, ak to je skrz hostingu, tak ich poziadat o opravu ak problem nejakeho kodu, tak opravit ten.
_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 11 Enterprise | APC Back-UPS BE-850 VA | Lenovo ThinkPad X250 & Microsoft Windows 11 Professional | iPhone 15 Pro 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu 24.04.1 LTS |
|
Registrovaný: 21.09.13
Prihlásený: 11.09.24
Príspevky: 2111
Témy: 77 | 77
Bydlisko: Považská By... |
Čo sa mi dostalo do uší tak viacero stránok u axfone má prepisany index.
_________________
Nesnívaj svoj život, ale ži svoj sen. |
|
Registrovaný: 06.02.14
Prihlásený: 19.01.18
Príspevky: 443
Témy: 9 | 9 |
ono to nemusi byt problem tvojho webu a tvojho pristupu. zalezi ako je rieseny server, ak sa nemylim, tak to takisto moze tu prist z ineho webu a napadnut vsetky vhosty na danom serveri.
|
|
Registrovaný: 07.08.06
Prihlásený: 18.11.21
Príspevky: 947
Témy: 268 | 268
Bydlisko: Levice |
no kazdopadne to budem sledovat, ak sa to bude opakovat, budem kontaktovat support a riesit to dalej. S tym cronom to nie je zly napad, ale tak ako tu uz pisali, neriesi to jadro problemu, len odstranuje dosledky.
|
|
Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1702
Témy: 0 | 0 |
Z tých informácií, čo si poskytol ti nikto nič lepšie neporadí.
|
|
Registrovaný: 07.08.06
Prihlásený: 18.11.21
Príspevky: 947
Témy: 268 | 268
Bydlisko: Levice |
nuz, ked nemam ziaden user input na stranke, ani ftp problem to nebol, z toho vyplyva, ze to bol problem hostingu/zabezpecenia serveru. Odpoved hostingu znela: byla zpřísněna kontrola na přístup k jednotlivým webům a nyní by se toto nemělo opakovat 
|
|
Stránka: 1 z 1
| [ Príspevkov: 13 ] | |
|
