Pokaż wyniki 1 do 6 z 6

Temat: Włamanie na forum php

  1. #1
    Zarejestrowany
    May 2010
    Postów
    2

    Domyślnie Włamanie na forum php

    Witam nie wiem czy dobry dział ale licze na to ze bedziecie mi wstanie pomoc.
    Otóż problem polega na tym ze posiadam forum php serwerownie counter strike i juz 2 razy konkurencyjna siec zhackowala mi forum
    chciałbym sie dowiedziec na czym polega to ze jestem od nich uwieziony i wkazdej chwili moga mi znowu wszystko pokasowac strace użytkowników i cale forum! Wykluczam odrazu mówie judasza w ekipie sa admini forum ale nie posiadaja zadnych hasel do ftp. Moje pytanie jest takie jakim cudem potrafili sie wbic 2 czy jest mozliwe schackowac forum w nie cale 30 min bo tyle i to zajeło czy moze maja kogos z ludzi w hostingu linux pl i podali im nasze pasy bo naprawde niesamowicie mnie to ciekawi jak takie połgłubki to zrobili oczywiscie znam ich bo kiedys bylem adminem na tej sieci dosyc długo i nie pojete jest dla mnie to ze im sie to udało a ja nei wiem z jakich powodó czy moge poprosic o to byscie mi to tu wytłumaczyli bo jak czytalem wasze posty to widze bardzo ogromną wiedze na rozne tematy co bardzo cieszczy

    ps z tego co sie dowiedzialem prawtopodobnie oni mieli dostep do tego od samego poczataku tylko jak i czy mozliwe by mieli dostep do głownego panelu linux pl ? nawet po zmianie hasla znowu sie wdarli prosze o porady by uniktnac takich tragedi kiedys jak sie wyksztalce w tej dziedzinie to tez im zrobie taki psikus !
    Ostatnio edytowane przez yurisksc : 05-15-2010 - 01:03

  2. #2
    Avatar kainsawk
    kainsawk jest offline dum spiro, spero.
    Zarejestrowany
    Dec 2009
    Skąd
    ke?
    Postów
    162

    Domyślnie

    Nie można napisać tego krócej? Nie wiem na jakie pytanie odpowiedzieć. To raczej nie możliwe, że ktoś z hostingu podaje im hasła bo to jest wbrew prawu (tak jak włamywanie się na fora). Owszem, to możliwe, że "zabiorą" Ci forum w 30 minut.

    Jak uniknąć?
    Zabezpieczenie Twojego komputera (antywirus, firewall itp) i zabezpieczenie forum (aktualizacje, łatki).
    Ostatnio edytowane przez kainsawk : 05-15-2010 - 08:24

  3. #3
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    • Zmienić hosting,
    • Zatrudnić kogoś do postawienia środowiska (zatrudnienie wiąże się z gwarancją wykonanej pracy),

    Jeśli sam chcesz stawiać, musisz:
    • Korzystać z mocnych haseł,
    • Nie przekazywać haseł komukolwiek, nigdy,
    • korzystać z szyfrowanych połączeń,
    • nie korzystać z ftp (zamiast tego łączyć się przez sftp)
    • Regularnie (kilka razy w tygodniu) sprawdzać aktualizacje dla forum),
    • Regularnie czytać logi,

  4. #4
    Zarejestrowany
    May 2010
    Postów
    2

    Domyślnie :(

    czyli co zle robimy haslo bylo zmieniane na 128 bitowe nie trzymam hasel na komputerze zapisane sa na kartce. A moze jest mozliwosc by zmienic ze logowac sie mozna tylko z jednego ip ? do ftp. i co to jest to sftp ?


    Zatrudnić kogoś do postawienia środowiska (zatrudnienie wiąże się z gwarancją wykonanej pracy),
    - można z tym jasniej ?

  5. #5
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    jesli hosting jest dziurawy, to twoje haslo nie ma znaczenia...
    sftp to Let me google that for you
    War, war never changes.

  6. #6
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał yurisksc Zobacz post
    haslo bylo zmieniane na 128 bitowe
    Mocne has

    Cytat Napisał yurisksc Zobacz post
    A moze jest mozliwosc by zmienic ze logowac sie mozna tylko z jednego ip ? do ftp.
    Tak, ale bez informacji o twoim systemie nikt nie jest w stanie pomóc.


    Cytat Napisał yurisksc Zobacz post
    i co to jest to sftp ?
    tym pytaniem kompletnie pogrążyłeś swoje szanse na uzyskanie porządnej pomocy - nikt tutaj nie będzie odwalał za ciebie brudnej roboty i nie będzie za ciebie myślał.

    Cytat Napisał yurisksc Zobacz post
    Zatrudnić kogoś do postawienia środowiska (zatrudnienie wiąże się z gwarancją wykonanej pracy),
    - można z tym jasniej ?
    Tak trudno zrozumieć? Zlecasz profesjonaliście zadanie audytu i konfiguracji. Dostajesz na papierze gwarancję na stabilność systemu, którą to gwarancję możesz wyegzekwować w chwili kompromitacji forum.

    Zamykam:
    • Lenistwo
    • Niepoważne podejście do tematu


    PS: zanim wyślesz prywatną wiadomość mi, lub innemu userowi powyżej 300 postów, przeczytaj to: http://hack.pl/forum/faq/7663-%5Bfor...lowate-pw.html
    Ostatnio edytowane przez Mad_Dud : 05-15-2010 - 12:27

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj