Здравейте, наскоро ми хакнаха сайта.. Влизам си в сайтчето и гледам - Defaced by CyberWarrior Invasion Group. Искам да Ви питам как е възможно да стане това. Правата на конфигурационния файл са ограничени и не е възможно да го вземат. Нямам дупки по сайта и тем подобни. Идеи? На Linux съм и не е възможно да съм заразен и тем подобни. Дайте мнение как да се предпазя от повторни такива атаки. Втори път мисля, че няма да ме бутнат, но може и друг да ме бутне.
Хакнаха ми сайта.
- Автор Mladen
- Начална дата
Test
Well-Known Member
От: Хакнаха ми сайта.
Всеки сайт може да бъде хакнат. Хаквали са сайтовете на ФБР, на NASA и на кого ли още не. Това е като обир на златарски магазин. Няма как да спреш някой да метне една тухла по витрината и да отмъкне ценните неща. Номерът е после да проследиш кой е автор на хакването и да се погрижиш да си получи заслуженото.
Всеки сайт може да бъде хакнат. Хаквали са сайтовете на ФБР, на NASA и на кого ли още не. Това е като обир на златарски магазин. Няма как да спреш някой да метне една тухла по витрината и да отмъкне ценните неща. Номерът е после да проследиш кой е автор на хакването и да се погрижиш да си получи заслуженото.
dertre
Well-Known Member
От: Хакнаха ми сайта.
Ти се радвай, че са ти deface-нали сайта. Можеха да ъплоадтнат някой iframe без да променят външния вид, и да зареждат някоя и друга буба при всяко зареждане на сайта ти. Тогава нямаше да се усетиш и щеше да стане по лошо. Провери за ъпдейти на CMS-а ако ползваш такъв. Провери и за ъпдейти на аддони ако ползваш такива. В общи линии щом е дефейснат са ползвали някой известен експлойт и търсят слава.
Ти се радвай, че са ти deface-нали сайта. Можеха да ъплоадтнат някой iframe без да променят външния вид, и да зареждат някоя и друга буба при всяко зареждане на сайта ти. Тогава нямаше да се усетиш и щеше да стане по лошо. Провери за ъпдейти на CMS-а ако ползваш такъв. Провери и за ъпдейти на аддони ако ползваш такива. В общи линии щом е дефейснат са ползвали някой известен експлойт и търсят слава.
vibrobg.com
New Member
От: Хакнаха ми сайта.
Ако ползваш CMS провери за уязвими модули, често се случва да се публикуват какви ли не модули за CMS системи които са направени отгоре-отгоре.
Ако ползваш CMS провери за уязвими модули, често се случва да се публикуват какви ли не модули за CMS системи които са направени отгоре-отгоре.
От: Хакнаха ми сайта.
Има поне милион начини да стане това. Според зависи от случая. Как разбра, че нямаш дупки по сайта?
И че линукса не е "заразен"? Кой ти каза, че не е възможно - отвори си логовете и ще видиш, че бъка от опити за експойти.
Кажи какъв е сайта иначе няма как някой да ти каже нещо. CMS ли ползваш? Какъв? Какви темплейти, плъгини си качвал? Кога си ъпдейтвал за последно?
На споделен хостинг ли си или сам си администрираш сървъра?
Може да пейстнеш и access_log-а на апачето.
Има поне милион начини да стане това. Според зависи от случая. Как разбра, че нямаш дупки по сайта?
И че линукса не е "заразен"? Кой ти каза, че не е възможно - отвори си логовете и ще видиш, че бъка от опити за експойти.
Кажи какъв е сайта иначе няма как някой да ти каже нещо. CMS ли ползваш? Какъв? Какви темплейти, плъгини си качвал? Кога си ъпдейтвал за последно?
На споделен хостинг ли си или сам си администрираш сървъра?
Може да пейстнеш и access_log-а на апачето.
ktomov
Premium
Re: От: Хакнаха ми сайта.
Писал съм за основните неща в wordpress форума, ама никой не чете докато не му опре кокала до .. айде да го кажа - бузката
Ужас, споделете откъде малко по-начинаещи като мен да прочетат за сигурност и по-точно оупън сорс системи като wordpress
Писал съм за основните неща в wordpress форума, ама никой не чете докато не му опре кокала до .. айде да го кажа - бузката
tuger
Well-Known Member
От: Хакнаха ми сайта.
http://www.predpriemach.com/showthread.php?t=26943&p=245809#post245809
Благодарности към ktomov !
http://www.predpriemach.com/showthread.php?t=26943&p=245809#post245809
Благодарности към ktomov !
Unwise
Well-Known Member
От: От: Хакнаха ми сайта.
Грешен подход. След като си бил хакнат първата работа е да разбереш как е станало и да запушиш проблемната дупка. Ако тръгваш да съдиш хакера (ако изобщо го намериш), дупката ще си остане и ще те хакнат по същия начин поне още няколко пъти. И да, могат да те хакнат винаги, но колкото си по-подготвен, толкова по-трудно става, т.е. по-малко от опитите са успешни.
От: Хакнаха ми сайта.
начини да се хакне сайт бол ... колкото и да го защитаваш пак може да се хакне по-нагоре един колега бе писал че се хакват саитове на ФБР и НАСА и ред други големи институции където е изключително трудно да се пробие , но не и невъзможно ако изградиш по-стабилна защита ще си спестиш главоболия които биха ти създали разни келеши които туко що са открили нещото Интернет но пък така ставаш апетитна хапка за по големите в бранша мисля че думите бяха на Митник "правя го защото го мога" а дали е редно е друг въпрос но според мен не хвърляй огромни усилия и инвестиции в защита ... ако някой ти е набелязал сайта ... няма да го бъде ...
начини да се хакне сайт бол ... колкото и да го защитаваш пак може да се хакне по-нагоре един колега бе писал че се хакват саитове на ФБР и НАСА и ред други големи институции където е изключително трудно да се пробие , но не и невъзможно ако изградиш по-стабилна защита ще си спестиш главоболия които биха ти създали разни келеши които туко що са открили нещото Интернет но пък така ставаш апетитна хапка за по големите в бранша мисля че думите бяха на Митник "правя го защото го мога" а дали е редно е друг въпрос но според мен не хвърляй огромни усилия и инвестиции в защита ... ако някой ти е набелязал сайта ... няма да го бъде ...
Unwise
Well-Known Member
От: Хакнаха ми сайта.
Напълно несъгласен. Ако някой ти е хвърлил мерника е важно да го откажеш като му покажеш, че е дребна риба за теб. Заедно с падналите американски сайтове имаше и много други нападнати, които с малко товар в повече просто си продължиха да работят напук на хакерите, които се опитваха да ги бутнат. Така се процедира. Винаги ще има по-добри от теб, но колкото си по-добър, толкова по-малко ще са по-добрите от теб и така ще имаш по-малко нападения и по-малко главоболия. Ако всеки идиот може да те хакне, може да се откажеш от тази работа директно за да си спестиш главоболията и дългите престои в болница.
Напълно несъгласен. Ако някой ти е хвърлил мерника е важно да го откажеш като му покажеш, че е дребна риба за теб. Заедно с падналите американски сайтове имаше и много други нападнати, които с малко товар в повече просто си продължиха да работят напук на хакерите, които се опитваха да ги бутнат. Така се процедира. Винаги ще има по-добри от теб, но колкото си по-добър, толкова по-малко ще са по-добрите от теб и така ще имаш по-малко нападения и по-малко главоболия. Ако всеки идиот може да те хакне, може да се откажеш от тази работа директно за да си спестиш главоболията и дългите престои в болница.
От: Хакнаха ми сайта.
Тия същите наскоро хакнаха блога на хостинг компанията ICN.BG , а преди време писаха за тях във всички новинарски сайтове за атаката над сайта на Андреа.
Относно тия exploits дето викате не може да е с това. Системата е авторска и всичко минава през .htaccess
Тия същите наскоро хакнаха блога на хостинг компанията ICN.BG , а преди време писаха за тях във всички новинарски сайтове за атаката над сайта на Андреа.
Относно тия exploits дето викате не може да е с това. Системата е авторска и всичко минава през .htaccess
coolice
Owner
брут форс на пароли ако ползваш лесни такива и нямаш система която да блокира ипта след определен брои опити...
освен това ти на самостоятелна машина ли си ? Имаш ли инсталиран мод секюрити, suhosin, какъв php handler ползваш
Ако си на някакъв шеърд хостинг който е кофти конфигуриран като хакнат някой слаб сайт, после може да се окаже че могат да ровичкат по всички останали сайтове на машината...
освен това ти на самостоятелна машина ли си ? Имаш ли инсталиран мод секюрити, suhosin, какъв php handler ползваш
Ако си на някакъв шеърд хостинг който е кофти конфигуриран като хакнат някой слаб сайт, после може да се окаже че могат да ровичкат по всички останали сайтове на машината...
alfina87
Active Member
От: Хакнаха ми сайта.
ktomov, много благодаря за припомнянето, аз много съм се заровила в секцията Уърдпрес и затова не питам още, защото не съм подготвена да задавам въпроси, а помня в една тема какво писа. Винаги изчерпателен отговор, когато човекът е питал като хората Тук не се сдържах честно, защото реагирах импулсивно да коментирам от страх признавам...Взимам си бележка, благодаря на всички за споделената винаги полезна и приятна за четене информация! Не ми стига репутацията да дам, но вие си знаете
ktomov, много благодаря за припомнянето, аз много съм се заровила в секцията Уърдпрес и затова не питам още, защото не съм подготвена да задавам въпроси, а помня в една тема какво писа. Винаги изчерпателен отговор, когато човекът е питал като хората
Тук не се сдържах честно, защото реагирах импулсивно да коментирам от страх признавам...Взимам си бележка, благодаря на всички за споделената винаги полезна и приятна за четене информация! Не ми стига репутацията да дам, но вие си знаете