Hai salut cum am precizat si in titlu, am o mica problema cu un asa zis "hacker", m-am trezit cu unul din site-urile mele "hackerit" asa scria pe prima pagina (singurul lucru care l-a facut asa zisul "hacker" este ca a modificat index.php si a pus asa un singur cuvant si anume "hacked")
Acum intrebarea se pune in felul urmator, ce cauza este de vina pentru aceasta vulnerabilitate?
Eu unul m-am gandit ca ar fi din cauza permisiunilor pe care le avea fisierul index.php (755) dar ma indoiesc de asta.
Tin sa va precizez ca folosesc ca si CMS Wordpress pentru acest site.
Chiar ieri am schimbat si firma de webhosting, astazi am sa il contactez si pe cel de la support, sa imi spuna de ce oare am patit asta, cu toate ca nu cred ca este din vina lor.
Imi puteti spune cum l-a spart, adica a folosit vreun exploit ceva pentru a modifica doar indexul sau pur si simplu mi-a spart parola de la cPanel a intrat si amodificat, la ultimul ip logat am gasit asta "Last login from 149.255.223.130" ip-ul meu nu este, dar ar putea fi cineva de la firma de hosting deasta as intreba si firma de host daca ma poate ajuta cu ceva.
Si inca ceva, ce masura as putea lua ca pe viitor sa nu mai am aceasta surpriza, cum as putea sa il securizez sa fie cat se poate de sigur?
"Hackerit" oare din ce cauza?
Moderators: Moderatori ajutatori, Moderatori
-
zeCkp
- Membru, skill +1
- Posts: 405
- Joined: 22 Sep 2011, 19:20
- Detinator Steam: Nu
- Detinator server CS: Cs.Pronion.Ro
- Location: Succeava
- Has thanked: 21 times
- Been thanked: 10 times
- Contact:
a folosit un exploit , poate site`ul tau era vulnerabil la acel exploit si a patruns si a crapat :) sunt multe programe.. brute force .. :)
Sa`mi suga motanu cine mi-a modificat semnatura ;))
-
Yeezus
- Fost moderator
- Posts: 8149
- Joined: 04 Nov 2011, 08:57
- Detinator Steam: Da
- CS Status: Yeezy taught me
- Reputatie: Fost eXtream Mod
Nume anterior: Confuzius, Flowman,H@rdwell,Florentiu - Location: Ploiesti/Bucuresti
- Has thanked: 239 times
- Been thanked: 366 times
Poate aveai un plugin vulnerabil sau o tema nulled..
-
chemistry.
- Membru, skill +1
- Posts: 228
- Joined: 06 Jan 2012, 21:56
- Detinator Steam: Nu
- Location: Botosani
- Has thanked: 4 times
- Been thanked: 11 times
- Contact:
-
Trance99
- Membru, skill +1
- Posts: 239
- Joined: 24 Apr 2010, 11:03
- Detinator Steam: Da
- CS Status: @ work!!!
- Detinator server CS: cs.a2g.ro
- Location: Targu Jiu
- Has thanked: 6 times
- Been thanked: 21 times
- Contact:
IP-ul ala nu cred ca este de la firma de hosting. Este al unui ISP din Iraq :) Probabil individul a folosit un proxy sau un root pentru a intra pe site-ul tau.
Daca a intrat prin cPanel inseamna ca folosit bruteforce. Asta inseamna ca tu ai folosit la cPanel o parola simpla. Sfatul meu e sa folosesi o parola complexa cu cifre, litere si alte caractere si care sa nu contina nume de persoane sau obiecte (gen costel99). Scaneaza-ti si calculatorul. E posibil sa ai un keyloger si atunci e si mai simplu pentru un hacker. Dupa ce te asiguri ca PC-ul e curat schimba toate parolele importante.
Sunt scannere pentru site-uri impotriva oricarui tip de vulenerabilitati. Cele mai cunoscute sunt Nessus Scanner si Acunetix Scanner.
Atentie: nu cred ca e vorba de un amator ci de un hacker cu ceva experienta care a reusit sa isi ascunda urmele dar nici nu ti-a facut mult rau. Ia lucrurile ca pe un avertisment si incearca sa iti rezolvi problemele.
Daca a intrat prin cPanel inseamna ca folosit bruteforce. Asta inseamna ca tu ai folosit la cPanel o parola simpla. Sfatul meu e sa folosesi o parola complexa cu cifre, litere si alte caractere si care sa nu contina nume de persoane sau obiecte (gen costel99). Scaneaza-ti si calculatorul. E posibil sa ai un keyloger si atunci e si mai simplu pentru un hacker. Dupa ce te asiguri ca PC-ul e curat schimba toate parolele importante.
Sunt scannere pentru site-uri impotriva oricarui tip de vulenerabilitati. Cele mai cunoscute sunt Nessus Scanner si Acunetix Scanner.
Atentie: nu cred ca e vorba de un amator ci de un hacker cu ceva experienta care a reusit sa isi ascunda urmele dar nici nu ti-a facut mult rau. Ia lucrurile ca pe un avertisment si incearca sa iti rezolvi problemele.
-
bodo2007
- Membru, skill +2
- Posts: 944
- Joined: 04 Aug 2010, 14:22
- Detinator Steam: Nu
- CS Status: Rup CS-u in 2.
- Detinator server CS: CS.4GAMING.INFO
- Reputatie: Membru Club eXtreamCS (3 luni)
- Location: Braila
- Has thanked: 43 times
- Been thanked: 58 times
- Contact:
Acum vad ca spart iar si a pus alt index + de asata a adaugat ceva (aditional program ceva cu java) daca eu nu am dat install missing nu am de ce sa imi fac probleme nu?
Asa arata acum.
Asa arata acum.
-
realtime
- Membru, skill +4
- Posts: 1588
- Joined: 05 Oct 2010, 15:19
- Detinator Steam: Da
- CS Status: Punema la incercare.
- Detinator server CS: Da
- SteamID: SyNkRoNN
- Reputatie: Membru Club eXtreamCS (o luna)
Fost Moderator - Has thanked: 48 times
- Been thanked: 87 times
- Contact:
detii mai multe site-uri? daca da si ti-l sparge doar pe asta ai o vulnerabilitate,daca il ai doar pe asta,poate ai cazut in logger.. nu stiu..doar mi exprim opinia
My Steam Profile (from SteamDB)
- Worth: $151 ($32 with sales)
- Games owned: 22
- Games not played: 18 (82%)
- Hours on record: 1,603.0h
-
bodo2007
- Membru, skill +2
- Posts: 944
- Joined: 04 Aug 2010, 14:22
- Detinator Steam: Nu
- CS Status: Rup CS-u in 2.
- Detinator server CS: CS.4GAMING.INFO
- Reputatie: Membru Club eXtreamCS (3 luni)
- Location: Braila
- Has thanked: 43 times
- Been thanked: 58 times
- Contact:
Detin mai multe site-uri, dar doar asta a fost atacat.realtime wrote:detii mai multe site-uri? daca da si ti-l sparge doar pe asta ai o vulnerabilitate,daca il ai doar pe asta,poate ai cazut in logger.. nu stiu..doar mi exprim opinia
-
Trance99
- Membru, skill +1
- Posts: 239
- Joined: 24 Apr 2010, 11:03
- Detinator Steam: Da
- CS Status: @ work!!!
- Detinator server CS: cs.a2g.ro
- Location: Targu Jiu
- Has thanked: 6 times
- Been thanked: 21 times
- Contact:
Daca nu faci ce ti-am spus mai sus atunci stai sa vezi cum isi bate joc de tine. Vezi ca acel java contine virusi cel mai probabil iar Google o sa te baneze cat de curand.
-
bodo2007
- Membru, skill +2
- Posts: 944
- Joined: 04 Aug 2010, 14:22
- Detinator Steam: Nu
- CS Status: Rup CS-u in 2.
- Detinator server CS: CS.4GAMING.INFO
- Reputatie: Membru Club eXtreamCS (3 luni)
- Location: Braila
- Has thanked: 43 times
- Been thanked: 58 times
- Contact:
Adevarat aveam o parola simpla deoarece o pusesera cei de la webhost cand mi-au facut contu si am lasat-o asa.Trance99 wrote:Daca nu faci ce ti-am spus mai sus atunci stai sa vezi cum isi bate joc de tine. Vezi ca acel java contine virusi cel mai probabil iar Google o sa te baneze cat de curand.
Acum am sa imi reinstalez sistemul de operare trec pe Mandriva Linux, si o sa imi schimb si toate parolele cu toate ca nu cred ca aveam vreun keylogger deoarece acum o saptamana am reinslat si formatat tot pe laptop si mi-am bagat si antivirus Bitdefender.
-
zeCkp
- Membru, skill +1
- Posts: 405
- Joined: 22 Sep 2011, 19:20
- Detinator Steam: Nu
- Detinator server CS: Cs.Pronion.Ro
- Location: Succeava
- Has thanked: 21 times
- Been thanked: 10 times
- Contact:
bagati o parola din numere si litere.. si nu mai ai probleme :)
Sa`mi suga motanu cine mi-a modificat semnatura ;))
-
bodo2007
- Membru, skill +2
- Posts: 944
- Joined: 04 Aug 2010, 14:22
- Detinator Steam: Nu
- CS Status: Rup CS-u in 2.
- Detinator server CS: CS.4GAMING.INFO
- Reputatie: Membru Club eXtreamCS (3 luni)
- Location: Braila
- Has thanked: 43 times
- Been thanked: 58 times
- Contact:
Am curatat tot, am instalat tot noroc ca am avut un backup facut recent si am schimbat si parola cu unu complexa (am generat una cu cPanelul) totul se pare ca arevenit la normal, multumesc pentru pareri!
