Am vandut un domeniu .ro unui baiat cu tot cu contul de la hostpixel.Pentru ca aveam un downloadurl cu upload cineva mi-a bagat shell fara sa reusesc sa pun retrictie pe fisierele .php.Mi-a umblat si mi-a sters tot.
I-am mutat baiatului hostul pe alt cont(pe resellerul meu) era pur si simplu gol siteul.Dupa 1 ora jumatate aparea iar :hacked by blood cum aparea si inainte.
Care e explicatia?Noul cont de hosting avea alt email,alt user si parola.Sa fie cineva care are acces la pcul baiatului caruia i-am vandut domeniul si sa-i vada datele care le-am dat pe mess?
Domeniu si host spart
Moderators: Moderatori ajutatori, Moderatori
-
- Fost moderator
- Posts: 696
- Joined: 29 Aug 2012, 12:20
- Detinator Steam: Nu
- Reputatie: Fost moderator
Utilizator neserios ( tepar ) - Has thanked: 72 times
- Been thanked: 28 times
- StormRage
- Fost moderator
- Posts: 2218
- Joined: 19 May 2011, 19:14
- Detinator Steam: Da
- Detinator server CS: Da
- Reputatie: Fost moderator
Restrictie moderator
Nume anterior: Mandriva
ale(c)s - Location: Ah..nvm
- Has thanked: 208 times
- Been thanked: 142 times
I-am mutat baiatului hostul pe alt cont(pe resellerul meu)
Asta spune tot, totul este shared prietene. Daca unul a bagat shell, toate vor fii vulnerabile.
Asta spune tot, totul este shared prietene. Daca unul a bagat shell, toate vor fii vulnerabile.
- Andrei.C
- Membru, skill +1
- Posts: 220
- Joined: 23 Dec 2012, 16:40
- Detinator Steam: Da
- CS Status: Citesc forumul eXtreamCS.com...!
- Location: Bucuresti
- Has thanked: 2 times
- Been thanked: 11 times
- Contact:
Mandriva wrote:I-am mutat baiatului hostul pe alt cont(pe resellerul meu)
Asta spune tot, totul este shared prietene. Daca unul a bagat shell, toate vor fii vulnerabile.
Pai nu mai exista niciun fisier pe noul host ca sa fie vulnerabil.
Explica mai detaliat te rog.
Last edited by StormRage on 27 Dec 2012, 12:17, edited 1 time in total.
Reason: Ti-am explicat prin Pm.
Reason: Ti-am explicat prin Pm.
-
- Membru, skill 0
- Posts: 7
- Joined: 25 Dec 2012, 23:08
- Detinator Steam: Nu
- CS Status: Citesc forumul eXtreamCS.com...!
- Contact:
Adica tot are shell la tine pe host.
- romdns
- Membru, skill +1
- Posts: 421
- Joined: 10 Nov 2010, 01:02
- Detinator Steam: Nu
- CS Status: Citesc forumul eXtreamCS.com!
- Has thanked: 9 times
- Been thanked: 21 times
- Contact:
pe server,daca ai acces la tot serverul va ajunt eu cu protectie gratuit,asa de sarbatori
Last edited by StormRage on 27 Dec 2012, 13:19, edited 1 time in total.
Reason: Are reseller, amendament
Reason: Are reseller, amendament
-
- Membru, skill 0
- Posts: 7
- Joined: 25 Dec 2012, 23:08
- Detinator Steam: Nu
- CS Status: Citesc forumul eXtreamCS.com...!
- Contact:
Da-mi pm cu id sa-ti dau ceva sa te scanezi de shell.
Sau uite aici https://github.com/emposha/PHP-Shell-Detector
Sau uite aici https://github.com/emposha/PHP-Shell-Detector
- Andrei.C
- Membru, skill +1
- Posts: 220
- Joined: 23 Dec 2012, 16:40
- Detinator Steam: Da
- CS Status: Citesc forumul eXtreamCS.com...!
- Location: Bucuresti
- Has thanked: 2 times
- Been thanked: 11 times
- Contact:
romdns wrote:daca nu ai urcat niciun fisier pe host si ti-a aparut aia ,atunci nu este problema de la tine
Mandriva,iti multumesc ca mi-ai explicat dar am discutat cu cei de la reseller si Romdns are dreptate.
Cel care are domeniul cu pricina are un keylogger sau pe cinjeva care ii vede parola.Am verifica logourile si am gasit ca cineva a creat un cont ftp [email protected] si acel cineva si-a creat un username full-host.
Despre acest full-host(care este si idul persoanei si detine un domenil full-host.tld,are idul ceva de genul fullhost )se vobea acum ceva saptamani pe extream ca e un mare "hacker" ,ca da la toti keylogger pe mess prin diferite linkuri ,etc.
Aceasta persoana o am si eu pe messenger.Am sanat computerul meu si am gasit un worm si 1 fisier malware.
Totusi ,si cu acesti virsuri sunt sigur ca nu e de la mine pentru ca numai pe domeniul respectiv al clientlui se intampla asta iar daca-mi stia mie parola de la reseller,sau cel putin aveam un shell,stergea si fisierele celorlalte domenii.Am backup la toti clientii asa ca daca intervine ceva o sa reinstalez windowsul eu,o sa restabilesc resellerul si urc backupurile.