Strony: [1] 2   Bottom Do dołu
   Drukuj   
ico Autor    
[EN] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [RU]
     Topic: Włam na forum Haker i index.php  [Przeczytany 8973 razy]
0 użytkowników i 1 Gość przegląda ten wątek.
Customer
*
Offline
23.02.2010 20:06:18
Topic Starter
 United Kingdom Mężczyzna
United Kingdom
  WWW
DATA: [16.02.2010 22:39:00] Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1836#msg1836  
Szlak mnie trafia juz po raz kolejny mieliśmy włam.
Włam  idzie na INDEX.PHP i za każdym razem rozwala stronę główną i ostatnio dodał  wpis do index z trojanem.
Jak się zabezpieczyć może wiecie jaką lukę wykorzystuje haker.

Dodam ze nie jeden raz zmienialiśmy hasła na mocne hasła ale to nie pomaga
Zablokowaliśmy dodawanie własnych Avatarow do rejestraij sa obrazki captcha i TAK TO NIE pomoaga

Proszę o pomoc -  smf  SMF 2.0 RC1.2

Forum www.dcmaniak.pl


IP IP Zapisane

www.dcmaniak.pl
 forum o Direct Connect P2P
Customer
*
Offline
23.02.2010 20:06:18
Topic Starter
 United Kingdom Mężczyzna
United Kingdom
  WWW
DATA: [17.02.2010 11:56:25] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1843#msg1843 Post #1 
Znalazłem przez co nas atakowali
 c99shell  kon trojanski
Ale nie wiem jak to wysłali na serwer bo mamy zablokowane dodawanie własnych avatarow
Chyba ze zrobili to przez dodawanie plików na forum

dcmaniak.pl\public_html\download\files\c100.php4   
PHP/C99Shell.NAA koń trojański

dcmaniak.pl\public_html\download\test\c100.php4   
PHP/C99Shell.NAA koń trojański   

2 konie w  takich lokalizacjach
Czy cos wam to mowi i jak sie przed tym obronic



IP IP Zapisane

www.dcmaniak.pl
 forum o Direct Connect P2P
Customer
*
Offline
26.02.2011 19:59:04
 Poland Mężczyzna
Poland
  WWW
DATA: [17.02.2010 17:44:55] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1850#msg1850 Post #2 
Witaj Szaber
hmm co by tu doradzic
po 1 to bym uciekł z /home/public gdzies glebiej do katalogu /var/www
po 2 to zmienilbym adres do phpmyadmin z  dcmaniak.pl/phpmyadmin na (przyklad)  ur75.t.dcmaniak.pl/pr.588veur/
po 3 zablokowac wrzucanie plikow php na server (tutaj napisz do Daro on mi zrobił to chyba ze ktoś tutaj wie jak to zablokować)
Może ktoś jeszcze cos doradzi bo juz ktoryś raz z koleji rozwalili to forum i też zaapeluje o pomoc w tej sprawie !
Pozdro



Attention! Testing modifications - Steam Profile

IP IP Zapisane

-= Najlepszą obroną jest Atak =-
Customer
*
Offline
23.02.2010 20:06:18
Topic Starter
 United Kingdom Mężczyzna
United Kingdom
  WWW
DATA: [17.02.2010 17:54:49] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1851#msg1851 Post #3 
Pogadam z Daro a najpierw może  Loopi ogarnie co napisałeś
Thx za rade
Forum wyłączyliśmy bo instalujemy najnowsze SMF jak postawimy Postaram się aby te rady co podałeś zastosować

A ciekawi mnie co jeszcze można zrobić  konkretnie w tym przypadku co zrobić aby było bezpieczniej


IP IP Zapisane

www.dcmaniak.pl
 forum o Direct Connect P2P
Technik
*****
Offline
25.12.2013 19:54:28
 Poland Mężczyzna
Poland
 
DATA: [17.02.2010 18:35:59] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1852#msg1852 Post #4 
Ale plik wrzuca Ci na serwer uzytkownik zarejestrowany na forum? Bo jesli tak to najbezpieczniej wylaczyc mozliwosc wrzucania plikow na serwer przez uzytkownikow lub umozliwic tylko jakims zaufanym userom z wysoka ranga ...

Jezeli nie to wyglada na to, ze robi to przez FTP a wiec masz zle zabezpieczone FTP .. innej mozliwosci nie ma, bynajmniej ja nie znam ... a mniemam, ze wlasnie tak jest. Masz wlam na FTP i ktos wrzuca ci konia trojanskiego i infekuje kod strony.

Standardowo pewnie jest ustawiony na atakowanie index.php.

SMF to na prawde bezpieczy kod, no chyba ze ktos znalazl niesamowita luke w kodzie ale nie chce mi sie wierzyc ze tak jest. Jesli jest to atak z zalacznika to najprawdopodobniej jest on dokonywany z Twojego FTP, a wiec ten ktos ma dostep do Twojego FTP. Zmien haslo do FTP, zmien uzytkownika FTP. Zobacz jak masz ustawione uprawnienia na swoim hostingu.

Zmiana hasel adminow, do mysql itp. nic nie da, tylko zabezpieczenie FTP.




Attention! Testing modifications - Steam Profile

IP IP Zapisane
Customer
*
Offline
26.02.2011 19:59:04
 Poland Mężczyzna
Poland
  WWW
DATA: [17.02.2010 20:21:39] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1853#msg1853 Post #5 
Heja Draco
Właśnie mowiłem miedzy innymi by zablokowac możliwośc wrzucania plików PHP  prawdopodobnie taki plik wrzucają na serverek
Też miałem kiedyś problem z  ftp i wiem miejwięcej czym ci ""Hakerzy ""sie bawią  dobani
Dzięki za odpowiedz
Ps. Szkoda tego forum naprawde jest bardzo pomocne dla użytkowników DC++  trzymam kciuki by sie udało wam je zabezpieczyć  oklaski



Attention! Testing modifications - Steam Profile

IP IP Zapisane

-= Najlepszą obroną jest Atak =-
Technik
*****
Offline
25.12.2013 19:54:28
 Poland Mężczyzna
Poland
 
DATA: [17.02.2010 20:39:26] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1854#msg1854 Post #6 
Najlepiej zmienic wszystko czyli:

- nazwe uzytkownika FTP
- haslo do FTP (polecam generatory hasel - nie do zlamania)
- nowy uzytkownik bazy mysql (nie wybierac nazw jak root czy admin)
- rowniez generowane haslo do mysql
- najlepiej rowniez jakies trudne haslo dla admina na forum
- nie dawac za duzych uprawnien zwyklym uzytkownikom
- bezwzglednie ustawic rejestracje na aktywacje email




Attention! Testing modifications - Steam Profile

IP IP Zapisane
Customer
*
Offline
23.02.2010 20:06:18
Topic Starter
 United Kingdom Mężczyzna
United Kingdom
  WWW
DATA: [17.02.2010 22:08:26] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1855#msg1855 Post #7 
Dziękuje za odpowiedzi Na pewno każdą rade potraktujemy poważnie.
Forum wróci Jesteśmy w trakcie ustawiania forum na nowym SMF.
Gdy dodamy wszystko to skorzystamy z rad o zabezpieczeniach przed otwarciem forum.

Troszkę nam to zajmie bo jak serafin wiesz nie jesteśmy Profesjonalistami i każdy z nas po za forum ma życie osobiste i prace a wiec czasu mało.
Ale wrócimy


IP IP Zapisane

www.dcmaniak.pl
 forum o Direct Connect P2P
Administrator
*****
Imagination is more Important than Knowledge
Offline
08.05.2017 21:24:16
 United States Mężczyzna
United States
  WWW
DATA: [18.02.2010 02:11:37] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1856#msg1856 Post #8 
Część Szaber

Sorry, u mnie pod górkę z czasem z powodu mojego przymarudzenia z projektami,
- to wina moich kompów i w końcu postanowiłem się za to wziąć skutkiem czego wypadło mi z życiorysu 2 tygodznie..

Czy tylko was dwóch korzysta, tj. ma full dostęp?

Zacznijmy od tego, że takie rzeczy się dzieją, kiedy Twój komp jest zhackowany.. niektóre złośliwe oprogramowania z czytują hasła np. z TC czy innych klientów FTP, a kiedy się połączysz, to bez twej wiedzy wrzucają na serwer tam gdzie bywasz swój soft.

Zacznij od wykluczenia paru rzeczy.. tak Draco ma rację nie ma tu wiele możliwości.

Załóżmy taki scenario:

- jest tylko dwóch Adminów, albo nie, załóżmy, że jesteś tylko sam.. (tylko tyle X ilu was)
- masz konto np. na home (! na to też bym uważał)
- nikt inny nie ma dostępu do FTP, nawet za pomocą jakiś skryptów wiesz jakiś download itp..
- masz dostęp do ftp i korzystasz z niego np. via Total Commander
- Twój Sys to Winzgroza XP a browser to IE 7 / lub 8
- Twoje połączenie z netem odbywa się za pośrednictwem modemu typu Sagem (usb) lub Thomson..
- masz jakiś program AV i dodatkowo np. SpyBota.
- jesteś Adminem swojego forum


hmm --> to i tak, jeśli tak masz to jakbyś sam sobie strzelił w stopę..


-> Sprawdź system (pod kontem virków, spy, keylogerów i rootkitów)
-> Zapomnij o takim g.. jak IE Tylko FF i Opera, ale pliki haseł trzymaj na kluczu usb zaszyfrowane. a nie na kompie.
-> to samo z TC, skopiuj na usb z hasłem plik konfigu tam gdzie hasła, a same hasła z kompa usuń.
-> najlepiej do wszelkich operacji typu "bycie adminem", dostęp do ftp, - używaj klucza usb
-> Bowsers.. Opera i FF tu wiesz np. Operka to klikasz w różkę i hasełko wskakuje bez klikania w kibord ew. klawiatura ekranowa.
-> jeśli z przyjacielem wysyłacie do siebie emaile to zapomnij o priv, chyba że to system PM na forum.. przykładowo podajesz mu hasełka dla admina itp.. to zapisz je do pliku txt i zapakuj do zahasłowanego rara i dopiero wtedy wyślij via email inaczej licz się z tym, że ktoś to przeczyta.. Po za tym takich rzeczy nigdy nie trzymaj na serverze - po przeczytaniu wiadomość usuwaj z serwera, zawsze ktoś może się do Ciebie włamać na konto nie zostawiając śladów..
-> Powinniście obaj mieć połączenie z netem via Router i najlepiej zainstalowany Firewall ale taki który pokaże Ci również ruch wychodzący! (btw hehe powodzenia na szpiegowskiej viście..)
-> Po instalce forum i wszystkich potrzebnych ..rzeczy usuńcie hasła z kompów i trzymajcie je zabezpieczone albo na innej partycji, albo na zabezpieczonym kluczu usb.


-> przy zakładaniu forum dodaj tipsy od chłopaków z tego topa i pamiętaj, że to co ja tu napisałem dotyczy w równym stopniu Ciebie i Twojego kumpla Loopi'ego, to nie są żarty! w zasadzie zagrożenie wzrasta w postępie geometrycznym nie liniowym w zalezności od ilości osób które w tym uczestniczą...

-> Poproś o logi na hostingu, trzeba wsio przeanalizować. Nie myśl też że to wina skryptu SMF, ponieważ póki co to jeden z bezpieczniejszych skryptów na świecie! Wiadomo, wszystko można złamać, ale czasem trzeba mieć poważny powód. np. zastanów się może jakaś konkurencja? Może ktoś was nie lubi? ..i pod tym kątem trzeba przejrzeć wszelkie logi.

-> Zmień skrypt downloadu! Zmień wszelkie hasła łącznie z tymi na koncie na hostingu! Nie trzymaj haseł na dysku, bo ktoś z nich zrobi użytek! Sprawdź swój własny komp i każdy kto ma dostęp. Jeśli musisz dawać dostęp do FTP, to twórz te konta głębiej jak zaproponował Serafin, tak żeby nic nie mogło stamtąd wyjść. Polecam również okresową zmianę wszelkich haseł.
Ale gruntowne sprawdzenie kompów powinno nastąpić przed wszelkimi późniejszymi krokami, czyli zanim cokolwiek zrobisz to sprawdź najpierw kompa swojego a kumpel swojego.
Można również zamontować np. virtualną maszynkę np. virtualbox i tam mieć inny system z połączeniem do neta itd..
Są również stronki i programy do sprawdzania własnych stron pod kątem virków itp..

Co by nie powiedzieć, to są dwie możliwości główne...
1. - włam z własnego kompa,
2. - dziurawy skrypt np. downloadu., który dodatkowo jest w tym samym gł. katalogu, zamiast głębiej

To moje prywatne refleksje podparte wiedzą wyuczoną, nabytą również przez czytanie wszystkiego na temat włamów w necie.., (wiesz troska o własnych klientów..), autopsją i własnymi przemyśleniami i mam nadzieję że uda Ci się tę wiedzę wykorzystać, tj. moją i innych którzy zabierali tu głos.

BTW, zajrzyj w te dwa miejsca: 

http://www.searchengines.pl/Wirusy-i-Spyware-Bezpieczenstwo-w-sieci-f99.html

i na forum mojego kumpla:
http://cybertrash.netarteria.pl/cyber/

Tam znajdziesz to czego Ci potrzeba do sprawdzenia kompa i nie tylko, ale zanim zadasz pytania to poczytaj przyklejone!

No dobra, sorka wpadłem tu na chwilkę i muszę już dalej, jak co to pisz, nie ma pytań bez odpowiedzi, choć najtrudniej postawić właściwe pytanie, nie..

Pozdrawiam i nie daj się zapędzić w kozi róg.
roco



Attention! Testing modifications - Steam Profile

IP IP Zapisane
Customer
*
Offline
23.02.2010 20:06:18
Topic Starter
 United Kingdom Mężczyzna
United Kingdom
  WWW
DATA: [18.02.2010 03:41:32] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1863#msg1863 Post #9 
Jestem Amatorem ale mam włączonego firewella Visty wiem ze to gówno ale jest to niech będzie
Antyvirus Nod32 zawsze najnowsze  i włączony w nodzie fireweel.
Włam poleciał faktycznie poprzez Scrypt do downloadu
Przeczytałem wszystko i jestem wdzięczny bo wiem teraz na czym się skupić.
Gdy skończę ustawiać samo forum zasypie was pytaniami - lub znajdę na necie odpowiedzi bo niestety nie znam się zupełnie na Obsłudze serwera.
Niestety nie mam czasu na naukę bo Jak sami wiecie Zycie się nie kończy na INTERNECIE - A JESTEM tylko i wyłącznie skupiony na nauce ANGIELSKIEGO.

Dziękuje za odpowiedzi i na pewno potraktuje poważnie każdą waszą uwagę a i na pewno inni z tych porad tez skorzystają


IP IP Zapisane

www.dcmaniak.pl
 forum o Direct Connect P2P
Administrator
*****
Imagination is more Important than Knowledge
Offline
08.05.2017 21:24:16
 United States Mężczyzna
United States
  WWW
DATA: [18.02.2010 03:50:14] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1865#msg1865 Post #10 
Szpoco Szaber

Ja jadę na siódemce i nie mam problemu z firewallem ale musisz wiedzieć, że vista jest szpiegowska i nie pozwoli Ci zainstalować niczego co kontroluje ruch wychodzący..
Zamontuj SpyBota i dobrze się przeskanuj. Naprawdę wierz mi nie należy bagatelizować możliwości, że to my sami zakażamy własny server..

Po tych wpisach błędów domyśliłem się, że to winny był dziurawy skrypt downloadu.. ale pełno takich skryptów, więc na pewno znajdziesz coś dla siebie.
Tylko jak coś sobie upatrzysz to wpisz w google może wyrzuci problemy jakie ludzie mają, może właśnie z dziurami? 

Oczywiście nie pękaj zadać tysiąca i jeden pytań hehe

Napisałem to wszystko powyżej, ponieważ planujesz zrobic wsio od początku, to dlatego te wszystkie tipsy są takie ważne!

Pozdrawiam
roco



Attention! Testing modifications - Steam Profile

IP IP Zapisane
Customer
*
Offline
23.02.2010 20:06:18
Topic Starter
 United Kingdom Mężczyzna
United Kingdom
  WWW
DATA: [19.02.2010 22:31:46] Odp: Włam na forum Haker i index.php
Link:  https://poligon.ricoroco.com/fora/smf/index.php?topic=736.msg1872#msg1872 Post #11 
Co to za błąd
Quote: [select]
Bład bazy danych
Duplicate column name 'GG'
Plik: /home/dorota/domains/dc.dorota.duu.pl/public_html/Packages/temp/GG-Tlen-Skype-Mod_2.php
Linia: 19


I pytanko na czym polega Ukrycie index.php czy setting.php
Jak to sie robi
Mógłby mi ktoś wytłumaczyć bo nic nie kumam


IP IP Zapisane

www.dcmaniak.pl
 forum o Direct Connect P2P
Strony: [1] 2   TOP^Do góry
   Drukuj   
On-Line: 3 Gości, 0 Użytkowników
 
Skocz do:  

Podobne Tematy
  Temat Zaczęty przez Odpowiedzi Wyświetleń Ostatnia wiadomość
normal_post RSS Pytania o chmody na forum tomeh 3 2946 Ostatnia wiadomość 28.04.2009 16:00:11
Autor roco
normal_post RSS Wiadomości do urzytkowników forum tomeh 3 2217 Ostatnia wiadomość 11.08.2009 13:51:35
Autor roco
normal_post RSS Hide post dla forum 1.11 tomeh 1 1927 Ostatnia wiadomość 04.12.2009 21:02:26
Autor tomeh
normal_post RSS Freelancer Forum Kreator 3 2471 Ostatnia wiadomość 21.12.2009 21:55:51
Autor Kreator
normal_post RSS forum kwiatowe luk19952 8 11519 Ostatnia wiadomość 15.08.2010 03:01:51
Autor roco
normal_post RSS Pasek aktualności na każdą stronę forum a nie tylko index tomeh 1 2350 Ostatnia wiadomość 26.02.2011 03:02:05
Autor roco
* Share this topic...
In a forum
[BBCode]
Code: [select]  -› [ Topic: Włam na forum Haker i index.php ]
[url=https://poligon.ricoroco.com/fora/smf/index.php?topic=736.0]Włam na forum Haker i index.php[/url]
In a site/blog
[xHTML]
Code: [select]  -› [ Topic: Włam na forum Haker i index.php ]
<a href="https://poligon.ricoroco.com/fora/smf/index.php?topic=736.0" target="_blank">Włam na forum Haker i index.php</a>
Geo Visitors Map