Re: Хакнат сайт / Компютри и Интернет / Системни администратори

Клубове Дир.бг

търси в

Клубове

diri.bg

Разширено търсене


Име
Парола

• Нов потребител

• Забравена парола

Клубове

• Dir.bg
• Взаимопомощ
• Горещи теми
• Компютри и Интернет
• Контакти
• Култура и изкуство
• Мнения
• Наука
• Политика, Свят
• Спорт
• Техника
• Градове
• Религия и мистика
• Фен клубове
• Хоби, Развлечения
• Общества
• Я, архивите са живи

Регистрация

Кой е тук

Купувам / Продавам

00:53 13.12.25

Компютри и Интернет
>> Системни администратори

Кратък преглед

Тема	Хакнат сайт
Автор	akrachev (непознат)
Публикувано	24.06.11 13:34

Здравейте,

Забелязах вчера че са ми хакнали сайта:
- бяха направили папка /liners и в .htaccess файла бяха сложили правила да връщат файлове от нея
- в една от базите ми бяха презаписали няколко записа с "Hacked by някакъв си"

Искам да ви попитам възможно ли е да се разбере как са го направили?

Това което открих се:
в FTP лога има следните данни:

Fri Jun 03 21:49:22 2011 0 213.5.69.27 34 /home/gbeqane/file_for_test.html b _ i r gbeqane ftp 1 * c
Fri Jun 03 21:49:25 2011 0 213.5.69.27 34 /home/gbeqane/public_html/file_for_test.html b _ i r gbeqane ftp 1 * c
Fri Jun 03 21:49:30 2011 0 213.5.69.27 2032 /home/gbeqane/public_html/liners/antonym.php b _ i r gbeqane ftp 1 * c
Fri Jun 03 21:49:36 2011 0 213.5.69.27 17876 /home/gbeqane/public_html/liners/antonym.php b _ i r gbeqane ftp 1 * c
Fri Jun 03 21:49:37 2011 0 213.5.69.27 2701 /home/gbeqane/public_html/.htaccess b _ o r gbeqane ftp 1 * c
Fri Jun 03 21:49:38 2011 0 213.5.69.27 23490 /home/gbeqane/public_html/.htaccess b _ i r gbeqane ftp 1 * c

А от грешните HTTP заявки виждам че се опитват да налучкат къде е phpMyAdmin-a:

//phpadmin/scripts/setup.php 2 -
//PMA2005/scripts/setup.php 2 -
//websql/scripts/setup.php
//web/phpMyAdmin/scripts/setup.php
и много подобни,

но за съжаление HTTP лога е само за един ден и не знам дали са имали успешно налучкване.

Поздрави,
Атанас Крачев

Тема	Re: Хакнат сайт [re: akrachev]
Автор	UbuHtu Man 1Ox (Pour Feliciter)
Публикувано	04.07.11 21:20

НеВъзможни неща няма.

Друг е въпросът, че тук отговарят на сериозни запитвания...

Съдържаниет е скрито
Влезте за да го видите

Тема	Re: Хакнат сайт [re: akrachev]
Автор	Пeтъp_ (професора :))
Публикувано	10.07.11 13:04

Ти не си ли защитил входа към ftp с парола?
Или поне ограничи правата за свободния достъп - да няма достъп до чувствителни папки.
И между другото е по-добре трансфера на файлове да е през ssh - примерно с winscp. И фтп-то изобщо да не го ползваш.

Тема	Re: Хакнат сайт [re: akrachev]
Автор	psy__ ()
Публикувано	25.07.11 20:08

Като гледам си задаваш отговори.

Като погледнеш FTP лога е повече от очевидно, че са ти качили файловете през FTP.

Има два най-вероятни варианта:

1. Имаш троянец на компютъра, който ти е натоварил всички пароли за FTP и ги е изпратил където трябва.

2. Имаш уникално сложна парола от типа на: 123, 12345, asdf и т.н уникални и трудни за отгатване пароли.

От там нататкък вече знаеш какво става.

Кратък преглед

Клуб :

Clubs.dir.bg е форум за дискусии. Dir.bg не носи отговорност за съдържанието и достоверността на публикуваните в дискусиите материали.

Никаква част от съдържанието на тази страница не може да бъде репродуцирана, записвана или предавана под каквато и да е форма или по какъвто и да е повод без писменото съгласие на Dir.bg

За Забележки, коментари и предложения ползвайте формата за Обратна връзка | Мобилна версия | Потребителско споразумение
© 2006-2025 Dir.bg Всички права запазени.