Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Προβληματισμοί και ανταλλαγή ιδεών από την Επικαιρότητα και διάφορα άλλα θέματα.

Συντονιστής: Super-Moderators

Άβαταρ μέλους
Punkis
Δημοσιεύσεις: 260
Εγγραφή: 27 Αύγ 2009 22:45

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από Punkis » 11 Οκτ 2011 22:13

Γαμώ τους τούρκους
Only Green Day can successfully write a song about masturbation.

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από gvard » 11 Οκτ 2011 22:18

Καλησπέρα,

Εφόσον πείραξαν και HTML αρχεία τότε πρόσεχε τα εξής:

-Γνωρίζουν τους κωδικούς στα sites (αν ειναι διαφορετικοί), πράγμα που σημαίνει πιθανόν να έχεις κολήσει κάποιο trojan. Κάνε scan στο PC σου

-Από τη στιγμή που έπεσες θύμα, να αναμένεις συνεχώς προσπάθειες για επιθέσεις

-Θα πρέπει ο διαχειριστής σου να κοιτάξει τα logfiles και να δει αν η σύνδεση έγινε μέσω FTP ή μέσω Apache. Αν έγινε μέσω FTP μπορείς να δεις ποια αρχεία ανέβασαν, μήπως ανέβασαν κάποιο file manager για μετέπειτα πρόσβαση

-Ο διαχειριστής θα πρέπει να κοιτάξει εναν-εναν τους καταλόγους να δει για τον πιο πάνω File Manager (αν το ανέβασμα έγινε μέσω Apache δεν θα ξέρεις την ακριβή τοποθεσία), καθώς και για τυχόν spam scripts. ΠΡΟΣΟΧΗ! Πρέπει να τα αφαιρέσεις αυτά για να αποφύγεις τυχόν abusing του λογαριασμού σου και κλείδωμα λόγω παραβίασης ορών χρήσης της εταιρίας hosting

Γενικώς θα πρέπει ο διαχειριστής να αφιερώσει χρόνο για να βρει το point of entry, οπως ανέφερα και πριν.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από gvard » 11 Οκτ 2011 22:20

fiskilis έγραψε: The problem is not with our servers and they are not hacked. The only hacked situation is related to your sites on our servers which appear to be with low security. In this case I will strongly advice you to investigate this problem personally on your end or with the assistance of a qualified security web developer.
Αυτή ΔΕΝ είναι σοβαρή απάντηση εταιρίας. ΠΡΕΠΕΙ να ψάξουν να βρουν την τρύπα ή τυχόν file manager πάνω, καθώς έτσι θα προστατέψουν τον κώλο τους από τυχόν resource abuse ή 0 day kernel exploit. Σε κάτι τέτοιες στιγμές φαίνεται η αξιοπιστία της εταιρίας και προσωπικά η πιο πάνω απάντηση δεν μου γεμίζει το μάτι. Είναι δυνατόν να είναι κάτι σε site πελάτη το οποίο ισως κάνει ζημιά στον server και να μην το δει ο οποιοσδήποτε σέβεται τον εαυτό του;;;
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 22:21

gvard έγραψε:Καλησπέρα,

Εφόσον πείραξαν και HTML αρχεία τότε πρόσεχε τα εξής:

-Γνωρίζουν τους κωδικούς στα sites (αν ειναι διαφορετικοί), πράγμα που σημαίνει πιθανόν να έχεις κολήσει κάποιο trojan. Κάνε scan στο PC σου

-Από τη στιγμή που έπεσες θύμα, να αναμένεις συνεχώς προσπάθειες για επιθέσεις

-Θα πρέπει ο διαχειριστής σου να κοιτάξει τα logfiles και να δει αν η σύνδεση έγινε μέσω FTP ή μέσω Apache. Αν έγινε μέσω FTP μπορείς να δεις ποια αρχεία ανέβασαν, μήπως ανέβασαν κάποιο file manager για μετέπειτα πρόσβαση

-Ο διαχειριστής θα πρέπει να κοιτάξει εναν-εναν τους καταλόγους να δει για τον πιο πάνω File Manager (αν το ανέβασμα έγινε μέσω Apache δεν θα ξέρεις την ακριβή τοποθεσία), καθώς και για τυχόν spam scripts. ΠΡΟΣΟΧΗ! Πρέπει να τα αφαιρέσεις αυτά για να αποφύγεις τυχόν abusing του λογαριασμού σου και κλείδωμα λόγω παραβίασης ορών χρήσης της εταιρίας hosting

Γενικώς θα πρέπει ο διαχειριστής να αφιερώσει χρόνο για να βρει το point of entry, οπως ανέφερα και πριν.
οκ ευχαριστω θα τους ενημερωσω σχετικα να κανουν αυτα τα βηματα
Punkis έγραψε:Γαμώ τους τούρκους
ασε φιλε εχω σαλταρει
εσβυσαν ολους τους administrator φακελους και μερικα html site ολοκληρα (ευτυχως αυτα τα εχω στον υπολογιστη μου

τα backup joomla θα μου τα βαλουν σε ξεχωριστο φακελο και θα τα παω σε αλλη εταιρεια εστω της πλακας που εχω και δεν εχω εκει τετοιο προβλημα με παρομια version

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από gvard » 11 Οκτ 2011 22:23

fiskilis έγραψε:
gvard έγραψε: -Γνωρίζουν τους κωδικούς στα sites (αν ειναι διαφορετικοί), πράγμα που σημαίνει πιθανόν να έχεις κολήσει κάποιο trojan. Κάνε scan στο PC σου
τα backup joomla θα μου τα βαλουν σε ξεχωριστο φακελο και θα τα παω σε αλλη εταιρεια εστω της πλακας που εχω και δεν εχω εκει τετοιο προβλημα με παρομια version
ΠΡΟΣΕΧΕ αυτό που σου έγραψα ΠΡΙΝ πας και στην άλλη εταιρία και γίνει το ίδιο! Επίσης το σωστό δεν είναι "δεν εχω τέτοιο πρόβλημα με παρόμοια version", αλλά "δεν εχω ακόμη πρόβλημα με παρόμοια version". Πάντα update, καθώς ούτε σε αυτά τα sites ειχες προχθές πρόβλημα.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 22:28

gvard έγραψε:
fiskilis έγραψε:
gvard έγραψε: -Γνωρίζουν τους κωδικούς στα sites (αν ειναι διαφορετικοί), πράγμα που σημαίνει πιθανόν να έχεις κολήσει κάποιο trojan. Κάνε scan στο PC σου
τα backup joomla θα μου τα βαλουν σε ξεχωριστο φακελο και θα τα παω σε αλλη εταιρεια εστω της πλακας που εχω και δεν εχω εκει τετοιο προβλημα με παρομια version
ΠΡΟΣΕΧΕ αυτό που σου έγραψα ΠΡΙΝ πας και στην άλλη εταιρία και γίνει το ίδιο! Επίσης το σωστό δεν είναι "δεν εχω τέτοιο πρόβλημα με παρόμοια version", αλλά "δεν εχω ακόμη πρόβλημα με παρόμοια version". Πάντα update, καθώς ούτε σε αυτά τα sites ειχες προχθές πρόβλημα.
τους εστειλα οτι ειπες πριν και βλεπουμε και κανουμε
απλα ψαχνω να βρω καποιο τροπο πως θα τσεκαρω πια version εχω σε καθε joomla για να κανω την αναλογη αναβαθμιση καθως μου εχουν σβυσει τους administrator φακελους



αχα
ανεβασα ξερα εναν φακελο administrator που βρηκα σε ενα απειραχτο site Και μπηκα κανονικα σε ενα πειραγμενο

αλλα το κερατο μου πρεπει να το κανω σε πολλα sites αυτο και ειναι καθαρα μολις αλλαξω το index.php που ειναι το defaced αρχειο

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από gvard » 11 Οκτ 2011 22:30

Ζήτα να σου επαναφέρουν χθεσινό backup και ούτε γάτα ούτε ζημιά.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 22:31

gvard έγραψε:Ζήτα να σου επαναφέρουν χθεσινό backup και ούτε γάτα ούτε ζημιά.
μα το ειπα πιο πριν
τα επανεφεραν ολα μεσα σε μιση ωρα και μετα απο μια ωρα παλι τα ιδια προβληματα
αλλαξω τωρα παντου κωδικους και περιμενω να δω αν θα εχω παλι το ιδιο προβλημα
και κανω το scan στο pc

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 22:40

gvard έγραψε:Καλησπέρα,

Εφόσον πείραξαν και HTML αρχεία τότε πρόσεχε τα εξής:

-Γνωρίζουν τους κωδικούς στα sites (αν ειναι διαφορετικοί), πράγμα που σημαίνει πιθανόν να έχεις κολήσει κάποιο trojan. Κάνε scan στο PC σου

-Από τη στιγμή που έπεσες θύμα, να αναμένεις συνεχώς προσπάθειες για επιθέσεις

-Θα πρέπει ο διαχειριστής σου να κοιτάξει τα logfiles και να δει αν η σύνδεση έγινε μέσω FTP ή μέσω Apache. Αν έγινε μέσω FTP μπορείς να δεις ποια αρχεία ανέβασαν, μήπως ανέβασαν κάποιο file manager για μετέπειτα πρόσβαση

-Ο διαχειριστής θα πρέπει να κοιτάξει εναν-εναν τους καταλόγους να δει για τον πιο πάνω File Manager (αν το ανέβασμα έγινε μέσω Apache δεν θα ξέρεις την ακριβή τοποθεσία), καθώς και για τυχόν spam scripts. ΠΡΟΣΟΧΗ! Πρέπει να τα αφαιρέσεις αυτά για να αποφύγεις τυχόν abusing του λογαριασμού σου και κλείδωμα λόγω παραβίασης ορών χρήσης της εταιρίας hosting

Γενικώς θα πρέπει ο διαχειριστής να αφιερώσει χρόνο για να βρει το point of entry, οπως ανέφερα και πριν.

το κερατο μου να η απαντηση τους
According to what I see the Access and Error logs for your sites were not enabled until today when you activated them for greekinfo.net. The only access logs that I see there are related to site access with no attempts for changes of data or injection. I am afraid that due to the lack of this information for all your web sites during all the hacking situations we are unable to assist properly.

Άβαταρ μέλους
c0d3punk
Honorary Member
Δημοσιεύσεις: 1076
Εγγραφή: 15 Σεπ 2008 22:32
Τοποθεσία: Puerto pollo
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από c0d3punk » 11 Οκτ 2011 22:42

Cha0s έγραψε:Πρέπει να είναι πολύ βλάμμένοι αυτοί οι κολημένοι με το Ισλάμ (και με τις υπόλοιπες θρησκείες δηλαδή) για να τρώνε μηχανήματα να διαδώσουν τις μπούρδες τους.
εδώ γίνονται πόλεμοι για τις θρησκείες, τα μηχανήματα σε προβληματίζουν ρε κολλημένε admin? :P (Δες υπερπαραγωγή που έχει φτιάξει ο Μεχμέτ http://www.zone-h.org/mirror/id/15581788)

gvard έγραψε:... καθώς και για τυχόν spam scripts...
Αν γίνει αυτό σε account του fiskili πραγματικά δεν θα είναι τυχαίο! :-D

fiskili κουράγιο και θα την βρείς την άκρη. Πρήξε και την admin γιατί μπορεί να δει τι παίζει από εκεί (έτσι κάνω και εγώ στον Γιάννη, αλλά για πλάκα! :-P) και ας σου λέει δεν ευθυνόμαστε εμείς.

(ε τι απαντάτε τόσο αστραπιαία! τρεις φορές άλλαξα το μήνυμα για συμβουλές ρε gvard :-D)
Τελευταία επεξεργασία από το μέλος c0d3punk την 11 Οκτ 2011 22:50, έχει επεξεργασθεί 1 φορά συνολικά.
like ants in a colony we do our share
but there's so many other f****' insects out there || Ανανεωμένα Παρτάλια || biZfind.gr

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από gvard » 11 Οκτ 2011 22:43

Πιθανόν με το backup που επανέφεραν να επανέφεραν και τα access logs, σε αυτή την περίπτωση αναμένεις μέχρι το επόμενο hack οπότε πριν ζητήσεις επαναφορά από backup τους λες να ψάξουν τα logs.

c0d3punk δεν το έπιασα, τι εννοεις;
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 22:44

gvard έγραψε:Πιθανόν με το backup που επανέφεραν να επανέφεραν και τα access logs, σε αυτή την περίπτωση αναμένεις μέχρι το επόμενο hack οπότε πριν ζητήσεις επαναφορά από backup τους λες να ψάξουν τα logs.
αυτο τους απαντησα σχετικα
ok then wait for the next attack if there is to see where is the problem

Άβαταρ μέλους
c0d3punk
Honorary Member
Δημοσιεύσεις: 1076
Εγγραφή: 15 Σεπ 2008 22:32
Τοποθεσία: Puerto pollo
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από c0d3punk » 11 Οκτ 2011 22:49

gvard έγραψε:Πιθανόν με το backup που επανέφεραν να επανέφεραν και τα access logs, σε αυτή την περίπτωση αναμένεις μέχρι το επόμενο hack οπότε πριν ζητήσεις επαναφορά από backup τους λες να ψάξουν τα logs.

c0d3punk δεν το έπιασα, τι εννοεις;
λέω, τρεις φορές άλλαξα το μήνυμα που έγραφα γιατί είχατε γράψει είδη και εξελισσόταν η ιστορία :-P

Ερώτηση:γιατί να περιμένει μέχρι το επόμενο deface και να μην αρχίσει να διορθώνει?
like ants in a colony we do our share
but there's so many other f****' insects out there || Ανανεωμένα Παρτάλια || biZfind.gr

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από gvard » 11 Οκτ 2011 22:54

Δεν ειπα να μην διορθώσει ήδη, είπα να περιμένει το επόμενο deface για να δει από που μπήκαν. Βέβαια το γεγονός πως αν ξαναμπούν και τα κάνουν πάλι χάλια και θα χρειαστεί ξανά διόρθωμα (εφόσον κλειστεί το point of entry) είναι ένα ρίσκο που θα πρέπει να πάρει.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από Giannis78 » 11 Οκτ 2011 23:18

99% Άγγελε σου έχουν πάρει κωδικούς ftp.
Ψάξε καλά τα pc από όπου μπαίνεις...
WebHosting Services
http://www.intechs.gr

Απάντηση

Επιστροφή στο “Επικαιρότητα & Διάφορες Συζητήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες