Хакнаха ми сайта

petarstefanov · 29 Ноември 2013

Здравейте, преди малко влизам в уебсайта, върху който си действам и на зелен фон най-общо пише, че е хакнат.
Сайта е качен на хост, но от WP настройките съм посочил да не се индексира от търсачките. Тоест не знам, който го е хакнал как го е открил - освен по домейн име, което не се състои от ключови думи за да бъде лесно нацелено. Единствените двама, които знаеха и са виждали сайта ми са тук от форума - след като съм го давал нещо като пример за работата ми.
Останалото, но незначително особено нещо е срива на хоста, където е качен сайта ми. (проблемът с directhost)

Не знам, какво се прави в такива ситуации?

s1yf0x · 29 Ноември 2013

От: Хакнаха ми сайта

гледат се хакнатите файлове със stat какъв им е ctime-а и след това се филтрират логовете за тази дата и час с +/- 1 мин, за да се разбере дали са променени през ftp,http или контролен панел. Хостинга ти знае какво да прави в такива ситуации, обикновено в такива теми дърпаше по една тирада как трябва да се защитава сървър.

Sky · 29 Ноември 2013

От: Хакнаха ми сайта

Като гледам кода на страницата сега и имам чувството че е някой второкласник

petr55 каза:
Здравейте, преди малко влизам в уебсайта, върху който си действам и на зелен фон най-общо пише, че е хакнат. Ето тук може да видите и вие.
Сайта е качен на хост, но от WP настройките съм посочил да не се индексира от търсачките. Тоест не знам, който го е хакнал как го е открил - освен по домейн име, което не се състои от ключови думи за да бъде лесно нацелено. Единствените двама, които знаеха и са виждали сайта ми са тук от форума - след като съм го давал нещо като пример за работата ми.
Останалото, но незначително особено нещо е срива на хоста, където е качен сайта ми. (проблемът с directhost)

Не знам, какво се прави в такива ситуации?

petarstefanov · 29 Ноември 2013

От: Хакнаха ми сайта

Сайта не е завършен и не са му правени никакви защити. Свързах се с съпорта на хоста и чакам отговор. Иначе през това време смених името и паролата за админ панел и успях да влезна. На пръв поглед няма нищо липсващо като файлове.

biaaro · 29 Ноември 2013

От: Хакнаха ми сайта

Същите бастуни, чумата да ги тръшне дано, забърсали и на бащата блога днес

От хостинга реагираха много бързо и оправиха нещата за 5 мин.

Тоя намек за форума е малко неприятен, но достоверен, защото става въпрос за сайта в подписа. Нищо чудно някой полуидиот от тука да се прави на пишман хакер.

Петре, я кажи беше ли ъпдейтнал до последната версия?

petarstefanov · 29 Ноември 2013

От: Хакнаха ми сайта

Не, не съм ъпдейтвал до пред последната версия беше. Сега хоста ме върна от последния бекъп и сайта се отваря нормално. По интересното е кой и защо

s1yf0x · 29 Ноември 2013

От: Хакнаха ми сайта

petr55 каза:
...... По интересното е кой и защо

След връщането на бекъпа трудно ще се разбере, замазали сте следите с голямата шпакла. Обследването се прави преди да върнеш сайта от бекъп.

petarstefanov · 29 Ноември 2013

От: Хакнаха ми сайта

Аз не съм ги молил, те така са решили. Писал съм им дали може да ми дадат повече информация като откъде и как.

Накрая ми казаха, че са върнали сайта и ме посъветваха да сменя паролите ..

s1yf0x · 29 Ноември 2013

От: Хакнаха ми сайта

Щом така са решили, значи са имали нещо в предвид, не мога да коментирам нещо, което не е на мой сървър. Все пак в такива ситуации можеш да направиш някои неща превантивно (малко като стрелба на посоки, но все пак е нещо). Сменяй всички пароли за FTP достъп и задължително ползваш SFTP или FTPS протоколи, а не чист FTP. Проверяваш компютъра от който работиш за буби - нека е с поне две обновени до последни вирусни дефиниции антивирусни програми. Относно кода на сайта - обновление на CMS-а до последна стабилна версия, плъгини, темплейти също. Избягвай употребата на плъгини или теми свалени от торен тракери. Nulled скриптовете и темите са потенциални проблеми. Ако CMS-а има административен панел, защити този административен панел с ограничение на достъпа само до твоя IP или някакъв http authorization .

petarstefanov · 29 Ноември 2013

От: Хакнаха ми сайта

s1yf0x, благодаря!

DeathAdder · 4 Декември 2013

От: Хакнаха ми сайта

Вариантите са много, трябва да се проверят лог файловете (ако са останали такива).
- Заразен ти е компютъра;
- Използваш ли nulled плъгини / темплейти ?;
- Хостинга ти е root-нат;
И куп други причини. А как може да ти видят домейна? Като проверят кои домейни се хостват на даден адрес.

s1yf0x · 4 Декември 2013

От: Хакнаха ми сайта

DeathAdder каза:
- Хостинга ти е root-нат;

Само не споменавай този термин в тема за Directhost, че ще има лирични отклонения ... BTW кога за последно си виждал root-на хост?

Хакнаха ми сайта

petarstefanov

Member

s1yf0x

Well-Known Member

Sky

Well-Known Member

petarstefanov

Member

biaaro

Well-Known Member

petarstefanov

Member

s1yf0x

Well-Known Member

petarstefanov

Member

s1yf0x

Well-Known Member

petarstefanov

Member

DeathAdder

New Member

s1yf0x

Well-Known Member