Проблем с някакво детенце.

C.Cenov

C.Cenov

Well-Known Member
Здравейте,
от вчера едно дете ме тормози, като влиза през някакви шелове във хостинга където е хостнат сайта ми, ето тема - http://leagueoflegends-bg.com/index.php/topic/898-малко-предупреждение/ . От хостинга вече 2 пъти връщат бакъп и трият шеловете му, сменил съм всички пароли и съм изтрил всички неактивни модове. Някои да има идея от къде влиза или какво бих могъл да направя за да го блокирам окончателно. Мерси.
 
От: Проблем с някакво детенце.

Може да кажеш кой е хоста, за да си имат едно наум потребителите
 
От: Проблем с някакво детенце.

Махаш се от хостинга задължително!
Щом едно хлапе може да ти влезе в сървъра, то какво остава за някой по-сериозен тип...
 
От: Проблем с някакво детенце.

А как са се появили шеловете му? :) качени са с FTP, през cPanel или през exploit?
 
От: Проблем с някакво детенце.

От хостинга ми казаха, че не са качени чрез ftp или cpanel т.е само моето ip е в логовете. Сега гледам, че е бутнал и един от другите ми сайтове, които е на същото ацц и ползва уордпресс.

А детото даже се хвали по-някакви други форума, че е хакнал сайта - http://cs-bg.info/forum/viewtopic.php?p=930276#p930276 . Аз не мога да разбера как е възможно някакво лайненце малко, което съм сигурен, че е прочело някъде в интернет как става "хакването" да се ташака вече 2 дни и да не може да го хванем от къде влиза.
 
От: Проблем с някакво детенце.

Ъпдейтнато ли е всичко?
Изтри ли от папка wp-admin файловете install.php и setup-config.php?
 
От: Проблем с някакво детенце.

Brad каза:
Ъпдейтнато ли е всичко?
Изтри ли от папка wp-admin файловете install.php и setup-config.php?
Увеличете...

Това с install.php и setup-config.php май е оправено в по-новите версии
 
Re: От: Проблем с някакво детенце.

Windboy каза:
От хостинга ми казаха, че не са качени чрез ftp или cpanel т.е само моето ip е в логовете. Сега гледам, че е бутнал и един от другите ми сайтове, които е на същото ацц и ползва уордпресс.

А детото даже се хвали по-някакви други форума, че е хакнал сайта - http://cs-bg.info/forum/viewtopic.php?p=930276#p930276 . Аз не мога да разбера как е възможно някакво лайненце малко, което съм сигурен, че е прочело някъде в интернет как става "хакването" да се ташака вече 2 дни и да не може да го хванем от къде влиза.
Увеличете...

Ми то детето като е било благоприятно настроено защо не го послуша да оправите дупките? Защо ти трябваше да се правиш на великият лош администратор, вместо да си бяхте разменили 2-3 лични, да ти каже къде е дупката и да я оправиш?

Нееее, много си велик и си помисли как може едно пишлеме да говори такива глупости, че ще ти хакне сайта. А сега ревеш като ученичка и молиш за помощ някой да ти оправи проблема.
 
От: Проблем с някакво детенце.

Fozzy е прав, защо просто не го попита каква е дупката, а реши да го баннеш? Първосигнално си действал сега ще си сърбаш попарата и ще те разнасят из другите форуми.
 
От: Проблем с някакво детенце.

Windboy каза:
Аз не мога да разбера как е възможно някакво лайненце малко, което съм сигурен, че е прочело някъде в интернет как става "хакването" да се ташака вече 2 дни и да не може да го хванем от къде влиза.
Увеличете...

Точно, че не разбираш затова се чудиш :) - в Apache логовете не се записват пълните хедъри на POST заявките, а само скрипта към който се правят. За да се записват пълните POST заявки се изисква допълнителен софтуер, примерно като mod_security. Шеловете или ифайловете, в които са качени шеловете се проследяват с командата stat
 
От: Re: От: Проблем с някакво детенце.

Fozzy каза:
Ми то детето като е било благоприятно настроено защо не го послуша да оправите дупките? Защо ти трябваше да се правиш на великият лош администратор, вместо да си бяхте разменили 2-3 лични, да ти каже къде е дупката и да я оправиш?

Нееее, много си велик и си помисли как може едно пишлеме да говори такива глупости, че ще ти хакне сайта. А сега ревеш като ученичка и молиш за помощ някой да ти оправи проблема.
Увеличете...
И аз това се чудех преди обяд, като четях как Големия Лош Админ се кара и раздава цитрусови плодове!
Но има хора, дето са много оперени, и като си добър с тях, ти с*рат в лицето...
 
От: Проблем с някакво детенце.

julian.dimitrov каза:
Това, че е намерил дупка не трябва да обвиняваш него, а започвай да си търсиш правата от хостинга, че не са ти предоставили защитен сървър.
Увеличете...

А ако дупката е в кода на WP или phpBB от кого да си търси правата :)
 
От: Проблем с някакво детенце.

Един истински админ не признава, че е хакнат освен ако не е очеизвадно. Истинският админ дебне и запушва всякакви дупки. Всеки опит за хак води до по-дълбоко проучване на причината и запушване на дупките. В случая "хакерът" просто е искал да помогне като е демонстрирал, че може без проблем да получи достъп до данните ти. Ако гафът не е у теб, то е в хостинга, т.е. трябва да го смениш. Когато червената лампичка свети един разумен човек търси проблема и се опитва да го отстрани. Глупавият просто слага лепенка на лампичката за да не я вижда, че свети. Как може сериозен администратор да бъде хакват от "детенце" и как не го е срам да си го признава?
 
От: Проблем с някакво детенце.

julian.dimitrov каза:
Прав си, но "детенцето" ясно заявява, че дупката е в хостинга.
Увеличете...

И ти вярваш на всичко, което прочетеш в Интернет, без да си имал достъп до логове, да анализираш съдържание на файлове, кода на сайта и т.н. ? :D успех и късмет (това последното ще ти е необходимо) с онлайн бизнеса.
 
От: Проблем с някакво детенце.

Що да не се сетига? Нека и те да зарегистрират малко дейност :)
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе