Mi sitio tiene hackeado

/ / eliminado .. Eso fue en el de mi sitio para las vacaciones. Cualquiera oído hablar de estos chicos antes? No thrash a mucho, me di cuenta de mi index.html es 777 perms, im curioso aún qué es exactamente lo que ha ocurrido a pesar de


LMK

Quité el link a su sitio debido a la naturaleza del contenido.

Usted se encuentra todavía la bienvenida a plantear su pregunta. Los chicos hes referencia en el post anterior se boxocide y ESX.

Estaba teniendo un directorio y 777. Archivo html todo lo necesario para explotar? O existe algo más?


I En caso de que se trate?


...PS Steelers chupar

Ellos han tenido que han tenido acceso a sus archivos. El 777 y el archivo index.html wouldnt han importaba. De alguna manera, que consiguieron acceder a sus archivos, ya sea mediante el descubrimiento de un nombre de usuario y contraseña, o aprovechando un agujero en su servidor. Lo primero que debe hacer si aún no lo ha hecho es cambiar la contraseña que utiliza para acceder a archivos en el servidor. Si no correr su propio servidor, a continuación, quienquiera que sea, no tiene que ver en su seguridad para asegurarse de que no vuelva a suceder.

Im suponiendo que el vínculo que se ha proporcionado una copia de lo que hicieron, pero que realmente desfigurado su archivo index.html?

Sí, lo que ha ocurrido es poner una página hahaha, pero dejó todo en el tacto. El nuevo archivo de índice era propiedad de nadie. Me siento como si fuera una scripting explotar en algo a través de la web. El servidor está bloqueado abajo bastante bien, o al menos espero que sea después de que el nuevo firewall ponemos pulg

usted necesita seguridad, me refiero a la "buena seguridad".

¡Eh!,

Hacking puede ocurrir incluso en toughf seguridad. pero usted siempre lo mejor de ti para poner fin a algunos uno de hacking su sitio. Si lo que usted está utilizando un servidor Dediicated entonces comprobar la guía de seguridad para usted sistema operativo si no tiene tiempo para tratar este
fastservermanagement.com
He intentado antes theyre asombroso que pueden comprobar todos los agujeros de seguridad actualización del núcleo ur copia de seguridad y cada cosa y de precio barato!

Si youire utilizando webhosting entonces creo que no es su responsabilidad debe ponerse en contacto con su proveedor. theyll restaurar el sitio volverá a aparecer

Recuerdos,

si el archivo está configurado para 777 puede alguien hacer un script que hace que los archivos y los guarda en la carpeta que con el 777 de acceso, sin que tengan el nombre de usuario y contraseña para el ftp?

Tienen que tener una para el servidor, o que necesitan autenticación de acceso somekind.

Ftp o si está configurado anónima - o, gads, tftp? eeek!

Hay un montón de servidores mal configurado ahí fuera "mantenido" por dudosa "sysads" que se limita a instalar alguna versión de * nix y creen a salvo de los males.

Bad error.

777 es "malo" (tm). Esto significa que el propietario, grupo al que pertenece el archivo y pertenece a todo el mundo tiene la capacidad de rwx (leer, escribir y ejecutar) que archivo en particular.

Nota de la palabra, "escribir" en la frase anterior. Par que el término con todos los demás y usted puede comenzar a ver la razón por la que se considera "malo" (tm).

Hay cualquier cantidad de maneras para romper una máquina y desfigurar un sitio web - es el truco para que sea tan difícil, la baja las frutas de las ramas ni siquiera se molesta. (Las manzanas en la parte superior del árbol probablemente no quiere cortar su servidor web.)

Los archivos que se sirven a Internet debería ser de sólo lectura, y para el usuario de la web sólo como así. (Cualquiera que sea el proceso propietario instantiates el servidor web).

¡Salud!.

La caja es muy seguro. O lo que pensaba. No ftp / telnet acceso a todos, cortafuegos peticiones al servidor son limitados para el puerto 80. Creo que estos chicos deben tener gotton a través de un cgi explotar. He geeklog phpBB y funcionando en ese país, junto con los scripts...Así que la primera pregunta es ¿alguien le ha oído hablar de las versiones de phpBB o geeklog que se vunerable a ataques?

sólo un pensamiento, pero ¿qué es exactamente lo que su anfitrión decir al respecto? ellos son los que deben ayudar a usted aquí. Tengo la sensación de que nadie sabe a ciencia cierta todos los hechos.

/ / Se trasladó a acoger

No sé de ninguna explota (y wouldnt puesto aquí si yo lo hice), sino que wouldnt me sorprende. PostNuke está plagado de hazañas que, si tiene 777 en los archivos, puede dar a la gente un acceso ilimitado.

Que el archivo es propiedad de "nadie" tiende a punto de explotar un CGI, como ya dijo youve, debido a que el archivo hubiera sido creado por un usuario anónimo web (probablemente) y no un usuario autenticado. En otras palabras, no ingresar en el servidor.

Asegúrese de eliminar, o bloquear a anon usuarios de la web, archivos CGI que no usa, y asegúrese de que los usuarios no pueden publicar (y ejecutar) del lado del servidor en cualquier parte de código en su sitio, y asegúrese de que no puede cargar del lado del servidor script archivos (y, a continuación, ejecutar). Un oldie-error-goodie error, por ejemplo, archivos de fotos que permiten las extensiones que no sean extensiones gráficas predefinidas. La mayoría de los sistemas, al igual que geeklog, por ejemplo, no tienen este problema fuera de la caja, pero desde youve sido hackeado, a través de una evaluación está en orden.

Como ya se menciona, usted nunca será completamente seguro. La idea no es ser invlunerable (lo que significa, sencillamente, desconectar el cable de red completamente...heh), su justa para no ser tan vulnerable como el siguiente tipo (es decir, no se las frutas de las ramas más bajas). La mayoría de galletas no son más que oportunistas script-kiddies que no tienen idea de cómo hacer realidad las grietas, todo lo que saben hacer es leer una descripción y ejecutar un script. Si usted no es un gran valor objetivo (que almacenan una cuenta bancaria o tarjeta de crédito, por ejemplo), los chicos que saben cuál es su voluntad haciendo bastante dejará solos. Esto significa, siempre y cuando no sean vulnerables a los ataques simples, probablemente será ok. El REAL crackers por ahí no se moleste hay derroche de tiempo desfigurar aleatoria página web. Efectiva de hackers que (y con razón, debe) ser enojado el término ha sido utilizado incluso en conjunción con el presente...
. c

Si la caja se ha explotado lo que necesita para tener una cuidadosa mirada a la máquina y su estado actual sistema. Gran parte del tiempo los chicos se dejan atrás las puertas para que incluso si lo hace cambiar contraseñas, etc aún pueden tener acceso al servidor.

Hay algunos saben eploits en phpBB pero también hay parches disponibles para ellos. Errores de paquetes puede causar más de plazo de amortiguación tipo explota incluso a través de puerto 80 que puede permitir que las personas o ARB ejecutar código en la máquina apertura.

No máquina es 100% seguro, si alguien quiere ponerse en y tiene suficiente tiempo en sus manos, entonces recibirá pulg

¿Ha comprobado sus registros de acceso? y como dice Unflux, el Servidor de seguridad es más la cuestión de la empresa de alojamiento. Todo lo que realmente puede impedir que se encuentra a pocos script hacks y los ataques de inyección SQL.