| ljtruba |
02. 04. 2012. 12:35 |
Kako da saznam na koji nacin sam haknut?
Elem, skoro svi sajtovi na VPSu su mi imali zamenjen index fajl
Oni koji su pogonjeni Wordpressom, imali su zamenjen index u temi, sto mi je oduzelo malo vise vremena da provalim.
U pitanju je ovo govedo
https://www.google.rs/search?q=Hacke...++++++DR-MTMRD
Sve je na server ok, wordpress i teme updateovne, IPB.board updateovan...
Pitanje je... Kako da saznam na koji nacin sam haknut? |
| webarto |
02. 04. 2012. 14:00 |
Wordpress
|
| ivanhoe |
02. 04. 2012. 14:51 |
^ imas neke detalje sta i kako?
|
| mangia |
02. 04. 2012. 16:26 |
thumb.php ili neki plugin ?
Šta kažu logovi ???
|
| ljtruba |
02. 04. 2012. 19:34 |
Svi wordpressovi su mi updateovani, kao i pluginovi i teme...
Ali haknuti su i sajtovi koji nisu na WPu.
Pored toga, na VPSu je namesten suPHP tako da sada vise nemam foldere sa chmod 777.
Da li neko guglanjem moze da sazna vise o ovom liku, ja nisam uspeo, nemam iskustva sa ovim...
|
| pkrstic |
02. 04. 2012. 20:07 |
sta koristis za ftp?
|
| Dusan Filiferovic |
02. 04. 2012. 21:29 |
Blokirane rizicne php funkcije? openbasedir blokiran? Skeniran server za shell skripte???
|
| ljtruba |
02. 04. 2012. 22:08 |
koristim fireftp u firefoxu, i ppovremeno filezillu kada mi treba da vidim htaccess
jednom davno sam bio haknut preko neke viruscine, pa su mi tada svi sajtovi i moji i tudji koje sam imao u ftpu, dobili po novi index fajl... ali to je bilo bukvalno u svakom folderu
sada to nije slucaj
@Dusane, ne znam nista o tome sto si napisao, pa nemamm odgovor
|
| webarto |
02. 04. 2012. 22:32 |
Filezilla je šuplja as-is, koristi WinSCP, ili stavi master password.
@ivanhoe, lupam, ali koliko vidim u deface portfolio mu skoro svi JA/WP siteovi, ako uspije uploadovati PHP scriptu, na loše konfigurisanom serveru nije problem promjeniti sve index.php skripte. http://bit.ly/exploit-db-wordpress |
| ljtruba |
02. 04. 2012. 22:45 |
trazio sam supportu da urade scan i ovo su nasli
SCAN ID: 040212-1150.12039
TIME: Apr 2 22:06:48 +0200
PATH: /home*/*/public_html
TOTAL FILES: 184663
TOTAL HITS: 4
TOTAL CLEANED: 0
FILE HIT LIST:
{HEX}php.nested.base64.509 : /home/user1/public_html/css/minula.php
{MD5}php.cmdshell.unclassed.3631 : /home/user1/public_html/pro/salemsia.php
{HEX}php.nested.base64.509 : /home/user1/public_html/pro/peburipe.php
{HEX}gzbase64.inject.unclassed.14 : /home/user2/public_html/wp-content/themes/continuum/images.php
user1 uopste nije wp sajt, dok user2 jeste
promenio lozinke i obrisao ta 4 fajla
|
| Vreme je GMT +2. Trenutno vreme je 02:42. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
