Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Προβληματισμοί και ανταλλαγή ιδεών από την Επικαιρότητα και διάφορα άλλα θέματα.

Συντονιστής: Super-Moderators

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από Giannis78 » 11 Οκτ 2011 17:47

Άγγελε,
καλό θα ήταν να αλλάξεις τον admin user να μην είναι id 62 αλλα κάτι άλλο.
Το id 62 είναι το default και κάποιος έχει βρει έναν τρόπο και παίρνει access απο αυτό.
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 17:49

gvard έγραψε:Καλησπέρα,

Το πρόβλημα οφείλεται στον server οπου βρίσκεσαι και πιθανόν να μην αφορά εσένα μόνο, θα είναι κάποιο κενό ασφαλείας του server. Επικοινώνησε μαζί τους, εκτός αν φυσικά όλα τα sites που ειναι εκεί είναι δικά σου.

http://www.zone-h.org/archive/ip=91.186.20.51

Αν ολα τα site ειναι δικα σου και το Joomla και τα addons του ειναι αναβαθμισμενα, τοτε ο διαχειριστης να ελεγξει τα logfiles να βρει το point of entry. Αν δει απευθειας συνδεση με FTP τοτε πιθανόν καποιος υπολογιστης να εχει κρακαρισμενο CuteFTP ή Dreamweaver, ή κολλησε καποιον ιο.
οχι δεν ειναι δικα μου ολα
εμενα ειναι πειραγμενα μονο αυτα τα οποια μερικα ειναι Joomla και μερικα απλα html

ενημερωσα σχετικα τον admin του server για ελεγχο

αληθεια πως βρηκες τον server που ειναι το προβλημα;

alpha-omega.gr
arahova.net
basketdragon.gr
bestatweb.net
bnonews.gr
ellinikaproionta.gr
fiskilis.gr
girlsvoices.net
greekinfo.net
istoselides.biz
istoselides.pro
johnfarma.gr
karandreadis.com
karmatools.gr
katharismos-grafeiou.gr
katharismos-moketas.gr
katharismos-saloniou.gr
katharismos-tzamion.gr
kraftwerk.gr
livaspower.gr
manolis.karandreadis.com
menioss.gr
nefo-nikiforosbc.gr
photovoltaica.biz
postsecret.gr
printeradiko.gr
salt-therapy.com
spamfight.org
sunrisehouse.gr
thisisthelongestgreekdomainnameandallovertheworldandnowitismine.gr
tophosting.pro
tselios.net
watersaver.gr
xn--mxacdefghijklmnopqr0btuvwxy.gr

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από Giannis78 » 11 Οκτ 2011 17:51

το http://www.zone-h.org έχει πληροφορίες για όλα τα hack Που γίνονται.
εκεί δημοσιεύεται και η Ip του server αν είναι mass defacement.
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 17:52

Giannis78 έγραψε:Άγγελε,
καλό θα ήταν να αλλάξεις τον admin user να μην είναι id 62 αλλα κάτι άλλο.
Το id 62 είναι το default και κάποιος έχει βρει έναν τρόπο και παίρνει access απο αυτό.
σε ποιο σημειο ειναι αυτο μεσα; και τι πρεπει να το κανω και τι επιπτωσεις θα εχει;

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 17:52

Giannis78 έγραψε:το http://www.zone-h.org έχει πληροφορίες για όλα τα hack Που γίνονται.
εκεί δημοσιεύεται και η Ip του server αν είναι mass defacement.
λενε και πως απεκτησαν προσβαση;

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από gvard » 11 Οκτ 2011 17:54

Το http://www.zone-h.org/archive/filter=1/domain=.gr ειναι bookmark που ανοίγει αρκετές φορές την ημέρα για έλεγχο από εμένα, κάνε το bookmark :)
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 17:56

gvard έγραψε:Εφόσον είναι όλα δικά σου, τότε ένα μέτρο ασφαλείας* το οποίο μπορείς να πάρεις είναι να έχεις το κάθε account στον δικό του χώρο. Ετσι αν γίνει ζημιά και η PHP είναι compiled με suPHP θα φαγωθεί μόνο το εν λόγω account.
εγραφα ποιο πανω πια ηταν τα δικα μου που ειχαν προβλημα

gvard έγραψε:Το http://www.zone-h.org/archive/filter=1/domain=.gr ειναι bookmark που ανοίγει αρκετές φορές την ημέρα για έλεγχο από εμένα, κάνε το bookmark :)
ενδιαφερον , τηανκσ, οσο γερνώ μαθαινω τελικα απο τους ποιο παλιους και εμπειρους!

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από Giannis78 » 11 Οκτ 2011 17:57

fiskilis έγραψε:
Giannis78 έγραψε:Άγγελε,
καλό θα ήταν να αλλάξεις τον admin user να μην είναι id 62 αλλα κάτι άλλο.
Το id 62 είναι το default και κάποιος έχει βρει έναν τρόπο και παίρνει access απο αυτό.
σε ποιο σημειο ειναι αυτο μεσα; και τι πρεπει να το κανω και τι επιπτωσεις θα εχει;

Αλλαγή admin user Με ID 62
Κάνουμε Login σαν admin και πάμε στην διαχείριση χρηστών και φτιάχνουμε έναν άλλον χρήστη Super Administrator.
Κάνουμε Logout και Login με τα στοιχεία του νέο User και πάμε στην διαχείριση χρηστών, αλλάζουμε το επίπεδο του παλιού admin σε Registered User.
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 17:59

Giannis78 έγραψε:
fiskilis έγραψε:
Giannis78 έγραψε:Άγγελε,
καλό θα ήταν να αλλάξεις τον admin user να μην είναι id 62 αλλα κάτι άλλο.
Το id 62 είναι το default και κάποιος έχει βρει έναν τρόπο και παίρνει access απο αυτό.
σε ποιο σημειο ειναι αυτο μεσα; και τι πρεπει να το κανω και τι επιπτωσεις θα εχει;

Αλλαγή admin user Με ID 62
Κάνουμε Login σαν admin και πάμε στην διαχείριση χρηστών και φτιάχνουμε έναν άλλον χρήστη Super Administrator.
Κάνουμε Logout και Login με τα στοιχεία του νέο User και πάμε στην διαχείριση χρηστών, αλλάζουμε το επίπεδο του παλιού admin σε Registered User.
ok θα το δω
αλλα το περιεργο ειναι οτι πειραξαν και απλα html sites

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από Giannis78 » 11 Οκτ 2011 18:02

δεν αποκλείεται και ο server να έχει θέμα όπως είπε και ο ανταγωνιστής που ασχολείται λίγες εβδομάδες με τα domains :P
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 18:07

Giannis78 έγραψε:δεν αποκλείεται και ο server να έχει θέμα όπως είπε και ο ανταγωνιστής που ασχολείται λίγες εβδομάδες με τα domains :P
αυτη ειναι η απαντηση τους
The problem is not with our servers and they are not hacked. The only hacked situation is related to your sites on our servers which appear to be with low security. In this case I will strongly advice you to investigate this problem personally on your end or with the assistance of a qualified security web developer.
αλλα δεν ειναι μονο δικα μου site εκει μεσα

Άβαταρ μέλους
telas
Honorary Member
Δημοσιεύσεις: 1594
Εγγραφή: 12 Μαρ 2004 12:54
Τοποθεσία: Kastoria
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από telas » 11 Οκτ 2011 18:51

είχα ένα παρόμοιο πρόβλημα η εταιρεία έλεγε πως δεν ευθύνεται ο σερβερ και πως δεν εντόπιζε κάποιο πρόβλημα, παρ όλα αυτά μετά από αλλεπάλληλες επιθέσεις μου πρότειναν να κάνουμε NUKE το account (δηλαδή να φτιαχτεί από την αρχή).

Μετά σταμάτησαν όλα.
Web Design - Δημιουργία Ιστοσελίδας - http://www.computerman.gr/
My Photography - http://www.tilaveridis.com/
Τεχνολογικά προιόντα - http://www.bigbox.gr/

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 21:56

δεν προλαβα να τα δω σε λειτουργια μετα την επαναφορα και ξαναχτυπηθηκαν παλι το ιδιο

καθομαι και βγαζω ολα τα πειραγμενα αρχεια index.php και προς το παρον στα joomla δεν εχω administrator προσβαση γιατι εχει σβυστει και ο φακελος αυτος

καλου κακου αλλαξα κωδικους στο ftp που εχω και εσβυσα καθε αλλο ftp που ειχα σε εναν φιλο να ανεβαζει φωτογραφιες σε σελιδες του

θα δοκιμασω να κανω update τα joomla

αλλα το περιεργο ειναι οτι πειραξαν και απλα html sites που δεν εχουν κανενα script εκει μεσα!

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 21:59

telas έγραψε:Εύκολο είναι το update του Joomla! θα πας εδώ:

http://joomlacode.org/gf/project/joomla ... ge_id=5848

και για κάθε έκδοση έχει το ανάλογο πακέτο πχ είσαι στην έκδοση Joomla_1.5.3 και θέλεις να πας στην τελευταία κατεβάζεις το Joomla_1.5.3_to_1.5.23-Stable-Patch_Package.zip

απλά κάνεις αντικατάσταση τα αρχεία του πακέτου στο root της κάθε Joomla! εγκατάστασης (drag n drop στον ftp)

προσοχή όμως αν έχεις κάνει επεμβάσεις σε core αρχεία θα πρέπει να τα κάνεις backup καθώς ενδέχεται να αντικατασταθούν.


Εγώ πάντως το κόβω για πρόβλημα στον σέρβερ.

ολα τα joomla μου ειναι σε 1.5.xx
μπορω σε ολα να κανω update σε 1.5.23 αν ειναι αυτο το τελευταιο;

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 22:04

επειδη δεν εχω προσβαση στο administrator στα joomla υπαρχει καποιο αρχειο στο root Που να λεει πια version ειναι το καθε ενα;

Απάντηση

Επιστροφή στο “Επικαιρότητα & Διάφορες Συζητήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες