Хакнаха ми сайта.

Mladen

New Member
Здравейте, наскоро ми хакнаха сайта.. Влизам си в сайтчето и гледам - Defaced by CyberWarrior Invasion Group. Искам да Ви питам как е възможно да стане това. Правата на конфигурационния файл са ограничени и не е възможно да го вземат. Нямам дупки по сайта и тем подобни. Идеи? На Linux съм и не е възможно да съм заразен и тем подобни. Дайте мнение как да се предпазя от повторни такива атаки. Втори път мисля, че няма да ме бутнат, но може и друг да ме бутне.
 
От: Хакнаха ми сайта.

Всеки сайт може да бъде хакнат. Хаквали са сайтовете на ФБР, на NASA и на кого ли още не. Това е като обир на златарски магазин. Няма как да спреш някой да метне една тухла по витрината и да отмъкне ценните неща. Номерът е после да проследиш кой е автор на хакването и да се погрижиш да си получи заслуженото.
 
От: Хакнаха ми сайта.

Ти се радвай, че са ти deface-нали сайта. Можеха да ъплоадтнат някой iframe без да променят външния вид, и да зареждат някоя и друга буба при всяко зареждане на сайта ти. Тогава нямаше да се усетиш и щеше да стане по лошо. Провери за ъпдейти на CMS-а ако ползваш такъв. Провери и за ъпдейти на аддони ако ползваш такива. В общи линии щом е дефейснат са ползвали някой известен експлойт и търсят слава.
 
От: Хакнаха ми сайта.

Ужас, споделете откъде малко по-начинаещи като мен да прочетат за сигурност и по-точно оупън сорс системи като wordpress:( @Mladen, надявам се всичко да се оправи бързо и да си получат заслуженото
 
От: Хакнаха ми сайта.

Боже.. българи хакват български сайтове... :|

това са най-вероятно някакви хлапета и са използвали готов експлойт
кажи поне дали използваш cms и коя е тя
 
От: Хакнаха ми сайта.

Ако ползваш CMS провери за уязвими модули, често се случва да се публикуват какви ли не модули за CMS системи които са направени отгоре-отгоре.
 
От: Хакнаха ми сайта.

Искам да Ви питам как е възможно да стане това. Правата на конфигурационния файл са ограничени и не е възможно да го вземат. Нямам дупки по сайта и тем подобни. На Linux съм и не е възможно да съм заразен и тем подобни.

Има поне милион начини да стане това. Според зависи от случая. Как разбра, че нямаш дупки по сайта?
И че линукса не е "заразен"? Кой ти каза, че не е възможно - отвори си логовете и ще видиш, че бъка от опити за експойти.

Кажи какъв е сайта иначе няма как някой да ти каже нещо. CMS ли ползваш? Какъв? Какви темплейти, плъгини си качвал? Кога си ъпдейтвал за последно?
На споделен хостинг ли си или сам си администрираш сървъра?
Може да пейстнеш и access_log-а на апачето.
 
Re: От: Хакнаха ми сайта.

Ужас, споделете откъде малко по-начинаещи като мен да прочетат за сигурност и по-точно оупън сорс системи като wordpress:( @Mladen, надявам се всичко да се оправи бързо и да си получат заслуженото

Писал съм за основните неща в wordpress форума, ама никой не чете докато не му опре кокала до .. айде да го кажа - бузката :)
 
От: От: Хакнаха ми сайта.

Всеки сайт може да бъде хакнат. Хаквали са сайтовете на ФБР, на NASA и на кого ли още не. Това е като обир на златарски магазин. Няма как да спреш някой да метне една тухла по витрината и да отмъкне ценните неща. Номерът е после да проследиш кой е автор на хакването и да се погрижиш да си получи заслуженото.
Грешен подход. След като си бил хакнат първата работа е да разбереш как е станало и да запушиш проблемната дупка. Ако тръгваш да съдиш хакера (ако изобщо го намериш), дупката ще си остане и ще те хакнат по същия начин поне още няколко пъти. И да, могат да те хакнат винаги, но колкото си по-подготвен, толкова по-трудно става, т.е. по-малко от опитите са успешни.
 
От: Хакнаха ми сайта.

начини да се хакне сайт бол ... колкото и да го защитаваш пак може да се хакне по-нагоре един колега бе писал че се хакват саитове на ФБР и НАСА и ред други големи институции където е изключително трудно да се пробие , но не и невъзможно ако изградиш по-стабилна защита ще си спестиш главоболия които биха ти създали разни келеши които туко що са открили нещото Интернет но пък така ставаш апетитна хапка за по големите в бранша мисля че думите бяха на Митник "правя го защото го мога" а дали е редно е друг въпрос но според мен не хвърляй огромни усилия и инвестиции в защита ... ако някой ти е набелязал сайта ... няма да го бъде ...
 
От: Хакнаха ми сайта.

Напълно несъгласен. Ако някой ти е хвърлил мерника е важно да го откажеш като му покажеш, че е дребна риба за теб. Заедно с падналите американски сайтове имаше и много други нападнати, които с малко товар в повече просто си продължиха да работят напук на хакерите, които се опитваха да ги бутнат. Така се процедира. Винаги ще има по-добри от теб, но колкото си по-добър, толкова по-малко ще са по-добрите от теб и така ще имаш по-малко нападения и по-малко главоболия. Ако всеки идиот може да те хакне, може да се откажеш от тази работа директно за да си спестиш главоболията и дългите престои в болница.
 
От: Хакнаха ми сайта.

Тия същите наскоро хакнаха блога на хостинг компанията ICN.BG , а преди време писаха за тях във всички новинарски сайтове за атаката над сайта на Андреа.

Относно тия exploits дето викате не може да е с това. Системата е авторска и всичко минава през .htaccess
 
брут форс на пароли ако ползваш лесни такива и нямаш система която да блокира ипта след определен брои опити...

освен това ти на самостоятелна машина ли си ? Имаш ли инсталиран мод секюрити, suhosin, какъв php handler ползваш

Ако си на някакъв шеърд хостинг който е кофти конфигуриран като хакнат някой слаб сайт, после може да се окаже че могат да ровичкат по всички останали сайтове на машината...
 
От: Хакнаха ми сайта.

Това, че системата е авторска е почти сигурна гаранция, че е пълна с дупки - тия се хакват най-лесно. Повечето са готови за 4-5 минути. А htaccess има съвсем други функции.
 
От: Хакнаха ми сайта.

ktomov, много благодаря за припомнянето, аз много съм се заровила в секцията Уърдпрес и затова не питам още, защото не съм подготвена да задавам въпроси, а помня в една тема какво писа. Винаги изчерпателен отговор, когато човекът е питал като хората:) Тук не се сдържах честно, защото реагирах импулсивно да коментирам от страх:) признавам...Взимам си бележка, благодаря на всички за споделената винаги полезна и приятна за четене информация! Не ми стига репутацията да дам, но вие си знаете:)
 
няма да се плашиш.. дръжиш бекъп (офлайн и/или онлайн бекъп на поне 400 мили разстояние) на всичко и ако стане фал за 10 минути връщаш сайта...

на всички уебмастъри се е случвало... :)
 

Горе