Pokaż wyniki 1 do 10 z 10

Temat: Hakerzy wciąż podmieniają moją strone. Jak im przeszkodzić

  1. #1
    Zarejestrowany
    Jul 2007
    Postów
    3

    Domyślnie Hakerzy wciąż podmieniają moją strone. Jak im przeszkodzić

    Witam
    Jestem Administratorem pewnej strony internetowej.
    Ostatnio po wejściu na strone zaskoczyła mnie informacja:
    "Site hacked by ..."
    Po połączeniu się z ftp zauważyłem że podmienili jedynie plik index.php
    Wrzuciłem stary plik który miałem w kopii zapasowej i stronka dalej działała.
    Jednak po jakimś czasie hakerzy znowu podmienili ten plik.
    Interesuje mnie w jaki sposób to robią, czy znają hasło do ftp czy też może wykorzystują jakąś lukę w zabezpieczeniach.
    Byłbym wdzięczny za informacje jak zabezpieczyć strone przed ponownymi atakami.
    Pozdrowienia

  2. #2
    Zarejestrowany
    Jun 2007
    Skąd
    UK
    Postów
    76

    Question Hakerzy wciąż podmieniają moją strone. Jak im przeszkodzić

    Hi paqow

    1. Czy ty czasami komus za skure nie weszles

    2. Zanim zaczna ludzie odowiadac na twoje pytania podaj na jakim systemie masz polozonego www i ftp

  3. #3
    Zarejestrowany
    Jul 2007
    Postów
    3

    Domyślnie

    1. Nie ... stronka jest po prostu dość popularna i pewnie ludzie chcieliby się pochwalić tym że ja złamali.
    2.Jestem początkujący w tworzeniu stron i nie wiem o co chodzi z systemem. Stronke zainstalowałem dzieki fantastico w cpanelu od serwera, a program w którym stronka jest zrobiona to Joomla!

    Byłbym wdzięczny za informacje jak sprawdzić w jakim systemie są położone ww i ftp

  4. #4
    Zarejestrowany
    Jun 2007
    Skąd
    UK
    Postów
    76

    Post Hakerzy wciąż podmieniają moją strone. Jak im przeszkodzić

    paqow

    Nie zrozumiales mojego 2 pytaniem. Z tego co napisales to znaczy ze uzywarz jakiegos Linuxa (mam nadzieje). Teraz moje pytanie jest:

    1. Czy system jest postawiony na domowym serverze czy na hostingowym?
    2. Jesli jest to server domowy to jakiego Linux / Windowsa uzywarz. Jesli Linux to jaka wersia kernel.
    3. Jakie software (versie) uzywarz na www i ftp.

    Najleprzy soft to testowania tych uslug jest nessus (http://www.nessus.org/) dziala pod winde in Linuxa

    Jak masz jeszcze jakies inne pytania pisz na PW

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Troche za daleko na takie rady (nessus itp)... wnioskujac po tym ze instalacje robiles przez cPanel to zakladam ze to hosting. Joomla ma pewne ograniczenia i jasno podaje na co uwazac - REGISTER_GLOBALS na off koniecznie, RG_EMULATION jest tez zalecane by bylo OFF ale niektore komponenty moga nie dzialac.

    Do tego radze stanowczo uzywac mod_rewrite i tego co jest w pliku htaccess (lub .htaccess jesli uaktywniles) bo tam juz jest wycinanie sporej czesci atakow i sporo rzeczy mozna zalatac wlasnie ta droga, bez zmieniania bajta kodu (czego lepiej nie robic nie znajac bardzo dobrze logiki systemu).

    ... a przede wszystkim zmienic wszystkie hasla! Zarowno FTP jak i do Joomla.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Jul 2007
    Postów
    3

    Domyślnie

    Jeszcze jedno pytanie :
    Czy bez posiadania hasła do ftp lub do joomli jest możliwe podmienienie pliku index.php ?

  7. #7
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    tak idze ale nie wszedzie... (zalezy od zabezpiczenien)

  8. #8
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    chcialem dodac ze joomla jest w aktualnym komputer swiat expert, moze tam trzeba szukac odpowiedzi?

  9. #9
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Kod:
    Czy bez posiadania hasła do ftp lub do joomli jest możliwe podmienienie pliku index.php ?
    Moze i sie da.... ale ja stawiam 95% ze koels ma haselko do ftp pozmieniaj hasla tak jak wspomnial tqm i zobaczsyz co sie bedzie dalej dzialo czy beda zmieniac index czy nie.Ale o ile sie nie myle to mozna sprawdzic kiedy w jakim dniu i godzine bylo ostatnie logowanie z jakiego adresu IP i zobacz se jeszcze jesli sie polonczysz poprzez ftp powinna byc data podmienienia pliku data godzina dzien

    pozdrawiam
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  10. #10
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    podaj adres tej stronki

Podobne wątki

  1. jak zhakowac strone ionternetowa ?
    By szumlak in forum Hacking
    Odpowiedzi: 22
    Autor: 07-24-2012, 09:27
  2. jak zabezpieczyc strone haslem
    By ironwall in forum HTML/DHTML/XHTML
    Odpowiedzi: 18
    Autor: 07-20-2007, 08:39
  3. Włam na strone php
    By darkhijacker in forum /dev/null
    Odpowiedzi: 5
    Autor: 05-04-2007, 13:24
  4. jak zrobic strone we flash ?
    By szumlak in forum Java Script/Flash/Inne
    Odpowiedzi: 12
    Autor: 03-05-2007, 23:20
  5. HAKERZY - eboki
    By szpuni in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 07-28-2006, 08:34

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52