Pokaż wyniki 1 do 9 z 9

Temat: Obrona przed wrzucaniem c99 na forum

  1. #1
    Zarejestrowany
    Apr 2010
    Postów
    3

    Domyślnie Obrona przed wrzucaniem c99 na forum

    Witam. Dzisiaj, a raczej wczoraj wieczorem wszedłem na swoje forum i zobaczyłem ogłoszenie "Forum zhackowane, proszę administratora o kontakt pod gg:xxx". Skontaktowałem się z tym gościem i stwierdził że mam słabo zabezpieczone forum i mam mu zapłacić 50 zł lub napisać 500 postów na jego warezie, a on zabezpieczy mi forum w przeciwnym razie pozbędę się forum na zawsze. Dodatkowo jeszcze powiedział mi że ostatnio (miesiąc temu) zhackował dark warez. Nie wiem czy przypadkowo udało mu się odgadnąć hasło do któregoś z adminów czy faktycznie odkrył jakiś błąd. Powiedzcie mi co mam robić? Wszyscy admini zmienili hasła na 2x trudniejsze, zmieniłem także hasła do sql,ftp i do samego panelu serwera. Liczę na waszą pomoc, pozdrawiam.

    W logach znalazłem
    Kod:
    lencode($f)."&ft=img&white=1&d=".urlencode($d).", referer: http://looney-tunes.pl/pafiledb/uploads/c99.php.7z
    [Sun Apr 18 21:52:20 2010] [error] [client 83.22.149.34] File does not exist: /home/arafat/domains/looney-tunes.pl/public_html/"".$surl."act=img&img=sort_asc, referer: http://looney-tunes.pl/pafiledb/uploads/c99.php.7z
    [Sun Apr 18 21:52:20 2010] [error] [client 83.22.149.34] File does not exist: /home/arafat/domains/looney-tunes.pl/public_html/"".$surl."act=img&img=".$u.", referer: http://looney-tunes.pl/pafiledb/uploads/c99.php.7z
    [Sun Apr 18 21:52:20 2010] [error] [client 83.22.149.34] File does not exist: /home/arafat/domains/looney-tunes.pl/public_html/"".$surl."act=img&img=sort_".($sort[1], referer: http://looney-tunes.pl/pafiledb/uploads/c99.php.7z
    [Sun Apr 18 21:52:20 2010] [error] [client 83.22.149.34] File does not exist: /home/arafat/domains/looney-tunes.pl/public_html/"".$surl."act=img&img=ext_html, referer: http://looney-tunes.pl/pafiledb/uploads/c99.php.7z
    [Sun Apr 18 21:52:20 2010] [error] [client 83.22.149.34] File does not exist: /home/arafat/domains/looney-tunes.pl/public_html/"".$surl."act=img&img=ext_gif, referer: http://looney-tunes.pl/pafiledb/uploads/c99.php.7z
    [Sun Apr 18 21:52:20 2010] [error] [client 83.22.149.34] File does not exist: /home/arafat/domains/looney-tunes.pl/public_html/"".$surl."act=img&img=ext_rtf, referer: http://looney-tunes.pl/pafiledb/uploads/c99.php.7z
    [Sun Apr 18 21:52:20 2010] [error] [client 83.22.149.34] File does not exist: /home/arafat/domains/looney-tunes.pl/public_html/"".$surl."act=img&img=".$u.", referer: http://looney-tunes.pl/pafiledb/uploads/c99.php.7z
    link do forum: Looney Tunes ::
    hosting: linuxpl.com
    Ostatnio edytowane przez arafat : 04-18-2010 - 21:25

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    wylacz upload plikow - masz w logu na srebrnej tacy jak plik tam trafil
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Apr 2010
    Postów
    3

    Domyślnie

    wiem że to mam wyłączyć ale nie wiem za bardzo gdzie

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    zmienianie hasel nic nie da, zawsze mozna odczytac config do bazy.
    c99 to staroc i jest bardzo latwo wykrywalny przez rozne av, warto robic skan, a jeszcze lepiej zapobiegac; tak jak mowi TQM.
    te logi pochodza z c99, zobacz to jak on go tam wrzucil. w ustawieniach phpbb musi byc wylacznik uploadu, jak nie to po prostu wywal plik za to odpowiedzialny :P
    sprawdz czy masz najnowsza wersje cms i czy odpowiednie funkcje po stronie serwera sa wylaczone.
    War, war never changes.

  5. #5
    Zarejestrowany
    Apr 2010
    Postów
    3

    Domyślnie

    czy ten adres ip który jest w logach to jest jego ip? Bo nie wiem czy dobrze sprawdziłem dostawce neta

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    tak to adres atakujacego ale zdziwilbym sie gdyby byl on tak glupi aby atakowac z wlasnego lacza... a po IP od razu bez sprawdzania widac ze to neostrada
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    maciek jest offline IT
    Zarejestrowany
    Jul 2006
    Skąd
    Łódź
    Postów
    249

    Domyślnie

    to jest neostrada i gość był pewnie na tyle głupi że zrobił to z domu

    TP - zg

    wejdź tutaj i zgloś/opisz całą sprawę, logi z apache + maile z pogróżkami
    Pozdrawiam

  8. #8
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Cytat Napisał maciek Zobacz post
    to jest neostrada i gość był pewnie na tyle głupi że zrobił to z domu
    jak za taką kwotę śmieszną i całą tą sytuację to zdecydowanie amator.


  9. #9
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    jasne, zglos to. jednego script kiddie mniej!
    War, war never changes.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj