Domeniu si host spart

Andrei.C · 27 Dec 2012, 08:31

Am vandut un domeniu .ro unui baiat cu tot cu contul de la hostpixel.Pentru ca aveam un downloadurl cu upload cineva mi-a bagat shell fara sa reusesc sa pun retrictie pe fisierele .php.Mi-a umblat si mi-a sters tot.

I-am mutat baiatului hostul pe alt cont(pe resellerul meu) era pur si simplu gol siteul.Dupa 1 ora jumatate aparea iar :hacked by blood cum aparea si inainte.

Care e explicatia?Noul cont de hosting avea alt email,alt user si parola.Sa fie cineva care are acces la pcul baiatului caruia i-am vandut domeniul si sa-i vada datele care le-am dat pe mess?

Only-Games · 27 Dec 2012, 11:12

Probabil e un hacker bun si n-ai ce sa-i faci :))

marian^ · 27 Dec 2012, 11:27

Esti sigur ca nu ai fost si tu infectat ? Un keylogger sau ceva ...

StormRage · 27 Dec 2012, 11:35

I-am mutat baiatului hostul pe alt cont(pe resellerul meu)

Asta spune tot, totul este shared prietene. Daca unul a bagat shell, toate vor fii vulnerabile.

Andrei.C · 27 Dec 2012, 12:06

Mandriva wrote:I-am mutat baiatului hostul pe alt cont(pe resellerul meu)

Asta spune tot, totul este shared prietene. Daca unul a bagat shell, toate vor fii vulnerabile.

Pai nu mai exista niciun fisier pe noul host ca sa fie vulnerabil.

Explica mai detaliat te rog.

uid0 · 27 Dec 2012, 12:21

Adica tot are shell la tine pe host.

romdns · 27 Dec 2012, 13:11

pe server,daca ai acces la tot serverul va ajunt eu cu protectie gratuit,asa de sarbatori

romdns · 27 Dec 2012, 13:28

daca nu ai urcat niciun fisier pe host si ti-a aparut aia ,atunci nu este problema de la tine

uid0 · 27 Dec 2012, 13:42

Da-mi pm cu id sa-ti dau ceva sa te scanezi de shell.

Sau uite aici https://github.com/emposha/PHP-Shell-Detector

Andrei.C · 27 Dec 2012, 14:31

romdns wrote:daca nu ai urcat niciun fisier pe host si ti-a aparut aia ,atunci nu este problema de la tine

Mandriva,iti multumesc ca mi-ai explicat dar am discutat cu cei de la reseller si Romdns are dreptate.
Cel care are domeniul cu pricina are un keylogger sau pe cinjeva care ii vede parola.Am verifica logourile si am gasit ca cineva a creat un cont ftp [email protected] si acel cineva si-a creat un username full-host.

Despre acest full-host(care este si idul persoanei si detine un domenil full-host.tld,are idul ceva de genul fullhost )se vobea acum ceva saptamani pe extream ca e un mare "hacker" ,ca da la toti keylogger pe mess prin diferite linkuri ,etc.

Aceasta persoana o am si eu pe messenger.Am sanat computerul meu si am gasit un worm si 1 fisier malware.
Totusi ,si cu acesti virsuri sunt sigur ca nu e de la mine pentru ca numai pe domeniul respectiv al clientlui se intampla asta iar daca-mi stia mie parola de la reseller,sau cel putin aveam un shell,stergea si fisierele celorlalte domenii.Am backup la toti clientii asa ca daca intervine ceva o sa reinstalez windowsul eu,o sa restabilesc resellerul si urc backupurile.

Domeniu si host spart

Who is online