papajo_r Δημοσ. 19 Μαρτίου 2011 Share Δημοσ. 19 Μαρτίου 2011 μπορεί κάποιος hackeras να μου πει τι exploit η οποιαδήποτε άλλη αδυναμία έχει ο server που φιλοξενεί την σελίδα μου http://www.papajo-shop.com και την χακάρει όλη την ώρα ένα αραβακι??? Θα εκτιμούσα πολύ αν προσπαθούσατε να την χακάρετε και εσείς και να μου πείτε που είναι το πρόβλημα γιατί δυστυχώς δεν έχω τον χρόνο (και ενδεχομένως ίσως και τις γνώσεις) να κάνω μονος μου την αξιολόγηση αυτή. σας ευχαριστώ εκ των προτερων! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jemadux Δημοσ. 19 Μαρτίου 2011 Share Δημοσ. 19 Μαρτίου 2011 δεν ειναι αυτος χακερ .. ειναι κρακερ .. γενικα χακερ ειναι ο προγραμματιστης ....αλλαξε το τιτλο και αντικετεστησε σε κρακερ ... τι λειτουργικο συστημα ειναι ο σερβερ σου ? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papajo_r Δημοσ. 19 Μαρτίου 2011 Μέλος Share Δημοσ. 19 Μαρτίου 2011 Linux αλλιώς δεν θα το είχα ποστάρει εδώ... Hacker είναι γιατί δεν έσπασε κάποιον κωδικό για αυτό είμαι σίγουρος κάποιο injection θα έκανε στην sql η κάτι παρόμοιο αλλα όπως είπα δυστυχώς δεν έχω χρόνο να το ερευνήσω.. και θα παρακαλούσα να μην αναλωθούμε στο αν το σωστό όνομα είναι hacker η cracker γιατί δεν είναι η ουσία του topic μου αυτή. Σε ευχαριστώ για την κατανόηση! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
bnvdarklord Δημοσ. 19 Μαρτίου 2011 Share Δημοσ. 19 Μαρτίου 2011 Μιας και τωρα ειναι "χακευμένο" δεν μπορώ να δω τι μπορει να παιζει, αλλα μήπως έμαθε τα logins του server σου; Δοκίμασε να τα αλλάξεις για αρχή. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papajo_r Δημοσ. 19 Μαρτίου 2011 Μέλος Share Δημοσ. 19 Μαρτίου 2011 Τα log in δεν τα έμαθε (ίσως το username μονο) γιατί δεν υπάρχουν σε κανένα pc μου σε txt η οτιδήποτε .. και είναι πολύ τεραστια με αριθμούς χαρακτήρες πεζά κεφαλαια σύμβολα κτλ... Αλλα δεν καταλαβαίνω το γεγονός ότι έχει αλλάξει το index.htm της σελίδας σε τι δυσκολεύει στην αξιολόγηση του server? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ice25 Δημοσ. 19 Μαρτίου 2011 Share Δημοσ. 19 Μαρτίου 2011 απ'οτι βλέπω είναι σε joomla αναβάθμισε το στην τελευταία εκδοσή δες τα δικαιώματα των αρχείων...ιδικά εκεί που ανεβάζεις φώτο η εκεί που ανέβασες το template μετά το στήσιμο του site κλείδωσε τα.. επίσης ένα καλό μετρό είναι να κρύψεις τον φάκελο administrator κάπου βαθιά μέσα στην δομη τον αρχείων με διαφορετικό όνομα φυσικά δεν αφήνεις default username πχ: admin ή root Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papajo_r Δημοσ. 19 Μαρτίου 2011 Μέλος Share Δημοσ. 19 Μαρτίου 2011 Για βοήθεια log in στο cpanle papajo-shop.com/cpanel ftp στο ftp.papajo-shop.com EDIT:ναι δεν έχω default username.. τέλος ήταν σε joomla παλιότερα όχι τώρα.. απλά άφησα τα αρχεία να κάθονται οποτε δεν ξέρω αν μπορεί να κάνει κάτι χρησιμοποιώντας αδυναμίες του joomla (βασικά νομίζω ότι πάτησα uninstall και μάλιστα είχα σβήσει και αρκετά αρχεία εγκατάστασης που παρατήρησα πως δεν είχαν φύγει.) Τώρα έχω σηκώσει μια απλή δομή HTML σελίδων... (με ftp uploader) έχω 2 βάσεις δεδομένων αφημένες που όμως δεν έχουν σχέσει με την σελίδα μου εδώ και καιρό.. (δεν συνδέονται κάπως με κανένα HTML αρχείο που σήκωσα) (και το τελευταίο χακαρισμα έγινε πρόσφατα... ) Y.Γ αν θέλετε μπορώ να ξανασηκώσω το παλιό δενδριαγραμμα των HTML αρχείων που δούλευε στον server μου πριν τον hackάρει τελευταία φορα το αραβακι Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
EyeofOne Δημοσ. 19 Μαρτίου 2011 Share Δημοσ. 19 Μαρτίου 2011 το καλύτερο που έχεις να κάνεις είναι ψάξεις για penetration testing και να ελέγξεις πλήρως το τι συμβαίνει. Ξεκίνα απο εδώ και εδώ . Επίσης σκέψου τι τεχνολογίες έχεις χρησιμοποιήσει και σκέψου πιθανά προβλήματα. (π.χ sql injection). Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ice25 Δημοσ. 19 Μαρτίου 2011 Share Δημοσ. 19 Μαρτίου 2011 http://www.iraqup.com/up/20110125/2HA4h-2dVy_916096280.jpg από εδώ φορτώνει την εικόνα Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papajo_r Δημοσ. 19 Μαρτίου 2011 Μέλος Share Δημοσ. 19 Μαρτίου 2011 Y.Γ No2 Αν θυμάμαι καλά είχα δεχτεί κάποια spam email στο administrative email account του mail server που συνδέεται με την σελίδα μου ([email protected]) και είχαν γίνει κάποιες εγγραφες user στην σελίδα (επί εποχής joomla όταν δουλεύανε και οι βάσεις δεδομένων) Αλλα ήταν spam εγγραφες μιας και η σελίδα δεν είχε προϊόντα ούτε την διαφήμισα και γενικά ήταν υπό κατασκευή.. Τέλος θυμάμαι ότι για κάποιο λόγο καμια φορα το [email protected] έστελνε αυτόματη απάντηση στο [email protected] η το αντίστροφο.. Είχα ενεργοποιήσει κάποια αυτόματα mail όμως αυτά θα στέλνονταν μονο στο mail του νέου user που θα έκανε register η στην περίπτωση που επικοινωνούσε κάποιος απευθείας με τα συγκεκριμένα mail (administrator & sales) εκείνη την περίοδο έγινε και το πρώτο χτύπημα από το αραβακι.. Αυτά ίσως δικαιολογούν το πρώτο χτύπημα.. Αλλα έπειτα και κωδικούς (24 ψηφία με διαφορα σύμβολα χαρακτήρες νούμερα κτλ) και την joomla κατήργησα.. (βεβαια τα email δουλεύουν ακόμη και η βάσεις δεδομένων δεν σβήστηκαν!) ============================================================================================== NEW edit: σε ευχαριστώ πολύ φιλε EyeofOne αλλα εδώ είναι το πρόβλημα μου ! δεν έχω χρόνο και τώρα που σας μιλάω παράλληλα κάνω άλλες δουλειές θα κοιτάξω κάποια στιγμή και μονος μου απλά σκέφτηκα ότι ίσως κάποιος μπορεί να με βοηθήσει στην αξιολόγηση αυτή γιαυτο έκανα το topic! εξάλλου νομίζω ότι έχει πλακα το να προσπαθείς να σπάσεις την σελίδα κάποιου αγνωστου οποτε ίσως με βοηθούσατε περνώντας ευχάριστα τον χρόνο σας Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ice25 Δημοσ. 19 Μαρτίου 2011 Share Δημοσ. 19 Μαρτίου 2011 όταν λες κατάργησες joomla?αν πατήσεις το site σου /administrator σε βάζει σε joomla ακόμα και ένα αρχείο php να έχει αφήσει μέσα, μπορεί να πάρει τον ελέγχο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jemadux Δημοσ. 20 Μαρτίου 2011 Share Δημοσ. 20 Μαρτίου 2011 εννοω αμα σε τι διανομη linux ειναι ... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 20 Μαρτίου 2011 Share Δημοσ. 20 Μαρτίου 2011 Το καταλαβαίνεις φαντάζομαι οτι αυτό το πράγμα δέν πρόκειτα κανένας να το κάνει γιατί μπορεί να βρεθεί μπλεγμένος σε χρόνο dt. Υπάρχει μιά ατελείωτη σειρά από χαρτιά που πρέπει να συμπληρωθούν από τον ενδιαφερόμενο και τον penetration tester που θα αναλάβει να βρεί τις αδυναμίες του συστήματός σου στα οποία υπάρχουν από τις ώρες και τις μέρες που θα γίνεται το testing μέχρι και την (τις) IP στην οποία θα γίνει το attack. Επίσης δέν είναι οτι θα κάτσει κάποιος και θα ασχοληθεί μιση ωρίτσα και τελίωσε αυτά τα πράγματα τραβάνε συνήθως πάρα πολύ. Άν δέν έχεις χρόνο να ασχοληθείς πάρα πολύ (κατανοητό φυσικά) μπορείς να πάρεις κάποιο από τα automated vulnerability testing suites όπως το retina και το phoenix που είναι και ειδικό για να scanάρει web εφαρμογές. Άστα να χτυπάνε το server σου και στο τέλος πάρε τα results, όλο και κάτι θα βρούνε. Το σωστότερο φυσικά είναι να αυξήσεις το level του logging που κάνει ο server σου και μετά να κάνεις ένα καλό auditing για να δείς τί έγινε ακριβώς. Επίσης αν είσαι σίγουρος οτι είναι vulnerability του software σου κάνε ένα search στο http://cve.mitre.org/cve/ για το software και την έκδοση που υποψιάζεσαι. Όλα αυτά για σένα που έχεις root στον server δέν θα πάρουνε πάνω από 20' να τα κάνεις. ΥΓ. ας το σβήσει το post κάποιος mod άν ξεφεύγει από τους όρους του forum. Το έγραψα με τις καλύτερες προθέσεις Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papajo_r Δημοσ. 20 Μαρτίου 2011 Μέλος Share Δημοσ. 20 Μαρτίου 2011 το έχω στο πρόγραμμα φυσικά να ψάξω και μονος μου το πρόβλημα φιλε NullScan στο κάτω κάτω δικια μου σελίδα είναι Απλά είπα μήπως με ελαφρύνει κάποιος χομπίστας ενδιάμεσα... Αντιλαμβάνομαι το τυπικών της υποθέσεως που θίγεις αλλα πιστεύω όλα έχουν μετρα και σταθμά.. Δεν είμαι κανένα FBI ούτε καμια σοβαρή πολυεθνική εταιρία ούτε φυσικά έχω κάνει hosting σε top security provider με ασφαλιστικές δικλίδες και συμβόλαια... Οποτε δεν νομίζω κανεις να ασχοληθεί (ούτε καν να αντιληφθεί ) κάτι τέτοιο.. εξάλλου για να να φανταστείς ένα μικρό παιδάκι από μια αραβική χωρα έχει παραβιάσει το site μου (παρα την θέληση μου!) 2,3 φορες δεν έπαθε τίποτα... Αφού τα κατάφερε αυτό πιστεύω ένας ώριμος γνωστης εδώ στην ελλάδα θα μπορεί να κάνει το ίδιο και μάλιστα αφού υπάρχει και δικη μου συγκατάθεση (Δεν το προσεγγίζω ρατσιστικά ότι οι έλληνες είμαστε καλύτεροι.. αλλα όπως και να το κανεις ένας μεγάλος σε ηλικία-που να ασχολείται με το θέμα εννοείται- θα ξέρει περισσότερα από ένα αραβακι + το ότι η πρόσbαση του στις συγκεκριμένες γνώσεις είναι ευκολότερη μιας και ζει σε μια ευρωπαϊκή χωρα με ότι συνεπάγει αυτό.. ) Επίσης στην σελίδα μου δεν υπάρχουν προσωπικά δεδομένα τρίτων για να σας ανησυχεί μήπως αυτοί σας μηνύσουν η και εγώ δεν ξέρω τι.. ++++++++++++++++++++ Όσο για το joomla log in στο /administrator.php μου έκανε εντύπωση και εμενα αλλα θυμήθηκα ότι είχα κάνει μια ημετελής εγκατάσταση ενδιάμεσα (αφού είχε γίνει το πρώτο χτύπημα και είχα καταργήσει την κανονική joomla εφαρμογή και πριν αποφασίσω να σηκώσω τα HTML αρχεία) Btw συγγνώμη για το ρατσιστικό ύφος απλά σήκωσα τα ίδια αρχεία που υπήρχαν μετά την πρώτη επίθεση για να μοιάζουν όλα όπως ήταν (μιας και κάποιος είπε ότι δυσκολεύεται να καταλάβει τι έγινε μιας και έβλεπε άλλο index html) και είχα κάτι νεύρα τότε.. καταλαβαίνετε ++++++++++++++++++++ όσο για το πιο linux distribution τρέχει ο server δεν έχω πρόσβαση σε SSH ούτε και το λέει κάπου ο host μου.. και μέχρι στιγμής δεν μου έρχεται καμια ιδέα για το πως θα μπορούσα να το μάθω.. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papajo_r Δημοσ. 26 Μαρτίου 2011 Μέλος Share Δημοσ. 26 Μαρτίου 2011 ρε παιδιά κανένας δεν μπορεί να hackαρει την σελίδα μου ?? μου φαίνεται λίγο δύσκολο να πιστέψω ότι κανένας εδώ μέσα δεν έχει την εμπειρία να κάνει κάτι τέτοιο.. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.