Хакнат сайт
- Автор pisara
- Начална дата
pisara
Well-Known Member
От: Хакнат сайт
Аз и да ги гледам пак трябва кристална топка, за да разбера логовете.
Ето го тия, поразяват от 1 Януари 2013: http://www.esecurityplanet.com/hack...ackteam-hits-hundreds-of-sites-worldwide.html
Уж се целят във важни сайтове, аз съм дребна риба в сравнение с показаните. Админ панела не са успяли да го пробият :|.
ами погледни си логовете де.. кристалната ми топка още има махмурлук от нова година
Аз и да ги гледам пак трябва кристална топка, за да разбера логовете.
Ето го тия, поразяват от 1 Януари 2013: http://www.esecurityplanet.com/hack...ackteam-hits-hundreds-of-sites-worldwide.html
Уж се целят във важни сайтове, аз съм дребна риба в сравнение с показаните. Админ панела не са успяли да го пробият :|.
Test
Well-Known Member
От: Хакнат сайт
Всъщност не са толкова трудни за разчитане логовете. Първо гледаш FTP access лога. Веднага се набиват на очи подозрителните IP-та, ако е била открадната паролата. Какво значи, че са ти затрили всичко? Освен файловете и базите данни ли са изтрити? И наистина, без адрес на хакнатия сайт няма как да се каже нещо особено смислено по темата.
Всъщност не са толкова трудни за разчитане логовете. Първо гледаш FTP access лога. Веднага се набиват на очи подозрителните IP-та, ако е била открадната паролата. Какво значи, че са ти затрили всичко? Освен файловете и базите данни ли са изтрити? И наистина, без адрес на хакнатия сайт няма как да се каже нещо особено смислено по темата.
r.stefanov
Well-Known Member
От: Хакнат сайт
Ако си мислиш, че някой си играе точно в теб да се цели. Ботове и скриптове бол, сканират цели мрежи. След като си имал популярни дупки в сигурността е нормално да имаш и проблеми.
Ето ти пример:
Пробвали са LFI или (Local File Inclusion). Не е човек, просто скрипт, които сканира.
Ако си мислиш, че някой си играе точно в теб да се цели. Ботове и скриптове бол, сканират цели мрежи. След като си имал популярни дупки в сигурността е нормално да имаш и проблеми.
Ето ти пример:
Код:
212.233.207.75 - - [03/Jan/2013:03:35:34 +0200] "GET /view_topic.php?lang=invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././. HTTP/1.1" 200 17908 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)"Пробвали са LFI или (Local File Inclusion). Не е човек, просто скрипт, които сканира.
pisara
Well-Known Member
От: Хакнат сайт
Е имах си аз в мен да се целят конкретно, аз съм дребна риба. Ето списък на засегантите:
http://www.zone-h.org/archive/notifier=HighTech
Е имах си аз в мен да се целят конкретно, аз съм дребна риба
. Ето списък на засегантите: http://www.zone-h.org/archive/notifier=HighTech
pisara
Well-Known Member
От: Хакнат сайт
Няма нищо изтрито.
Не са пароли, защото на същия хостинг имам още сайтове, а на тях нищо им няма. Изтеглих си чист бекъп и ще го сложа него, само искам да направя списък кои са поразените файлове. Ще поизчистя от неизползвани плъгини, че доста боклуци качвах последните две години, ще понапълня хтацце с малко редове за защита и после ще чакам. Ако проблемите продължават ще направя изцяло нов сайт с последните упдейти и някакъв редирект към старите урл. По принцип това последното не ми се иска да го правя, слагам го като краен вариант.
Няма нищо изтрито.
Не са пароли, защото на същия хостинг имам още сайтове, а на тях нищо им няма. Изтеглих си чист бекъп и ще го сложа него, само искам да направя списък кои са поразените файлове. Ще поизчистя от неизползвани плъгини, че доста боклуци качвах последните две години, ще понапълня хтацце с малко редове за защита и после ще чакам. Ако проблемите продължават ще направя изцяло нов сайт с последните упдейти и някакъв редирект към старите урл. По принцип това последното не ми се иска да го правя, слагам го като краен вариант.
r.stefanov
Well-Known Member
От: Хакнат сайт
Ако си от тези хора, които веднъж на високосна година ъпдейтват ще има още доста пъти да патиш до като не се научиш
Ако си от тези хора, които веднъж на високосна година ъпдейтват ще има още доста пъти да патиш до като не се научиш
pisara
Well-Known Member
От: Хакнат сайт
Когато нещо работи не го пипам, по ред причини не искам да ъпдейтвам.
Ако си от тези хора, които веднъж на високосна година ъпдейтват ще има още доста пъти да патиш до като не се научиш
Когато нещо работи не го пипам, по ред причини не искам да ъпдейтвам.
r.stefanov
Well-Known Member
От: Хакнат сайт
Еми за това ще се оплакваш, че са те хакнали и ще бъдеш хакван отново Особено Wordpress :lol:
Еми за това ще се оплакваш, че са те хакнали и ще бъдеш хакван отново
Особено Wordpress :lol:
coolice
Owner
Re: От: Хакнат сайт
Wordpress го ъпдейтвай винаги при мен не се омазвал ъпдейт от много години а и за последно са се омазвали плъгините а те лесно се стрият от директрорията и е като нов..... това ми е най лесния за ъпгрейд остава да не се възползваш от това....
А и си дръж бекъпи по възможност някакви автоматични
Wordpress го ъпдейтвай винаги при мен не се омазвал ъпдейт от много години а и за последно са се омазвали плъгините а те лесно се стрият от директрорията и е като нов..... това ми е най лесния за ъпгрейд остава да не се възползваш от това....
А и си дръж бекъпи по възможност някакви автоматични
Devastion
New Member
От: Хакнат сайт
Както казаха по-горе това е някакъв бот. Иначе ако са целели да хакват всички сайтове щяха да опитат да се доберат до root директорията. Hack Repair - Има списък с повечето ботове. Просто ги блокирайте с .htaccess. Better WP Security е една СТРАХОТНА програма. Просто ти подсказва какво да правиш. ^^
Както казаха по-горе това е някакъв бот. Иначе ако са целели да хакват всички сайтове щяха да опитат да се доберат до root директорията. Hack Repair - Има списък с повечето ботове. Просто ги блокирайте с .htaccess. Better WP Security е една СТРАХОТНА програма. Просто ти подсказва какво да правиш. ^^