Mon site a piraté

/ / suppression .. C'était sur mon site pour les jours fériés. Tout le monde a entendu de ces gars-là avant? Ils n'ont pas beaucoup de thrash, j'ai réalisé mon index.html a 777 perms, im curieux encore exactement ce qui se passe si


LMK

J'ai supprimé le lien vers votre site en raison de la nature du contenu.

Vous êtes toujours bienvenus pour poser votre question. Les gars hes référence dans le poste ci-dessus ont été boxocide et ESX.

777 a un répertoire et fichier. Html ils tous nécessaires à l'exploitation? Ou y avait-il quelque chose de plus?


Dois-je m'inquiéter?


...ps Steelers suck

Ils auraient dû avoir eu accès à vos fichiers. Le 777 et le fichier index.html wouldnt ont importe. Quelque part, ils ont obtenu l'accès à vos fichiers, soit par la découverte d'un nom d'utilisateur et mot de passe, ou en profitant d'un trou sur votre serveur. La première chose que vous devriez faire si vous ne l'avez pas déjà fait, c'est changer votre mot de passe que vous utilisez pour accéder aux fichiers sur le serveur. Si vous n'utilisez pas votre propre serveur, alors la personne ne doit se pencher sur leur sécurité afin de s'assurer qu'elle ne se reproduise pas.

En supposant que le lien qui vous a été fourni une copie de ce qu'ils ont fait, mais ils ont effectivement effacé de votre fichier index.html?

Ouais, ce qui s'est passé est qu'ils mettent en place un hahaha page, à gauche, mais tout en délicatesse. Le nouveau fichier d'index est la propriété de personne. J'ai l'impression que c'était un exploit sur un script via le web. Le serveur est bien verrouillé, ou du moins je l'espère, il est, après le nouveau pare-feu que nous mettons po

vous avez besoin de sécurité, je veux dire "bonne sécurité".

Hé,

Hacking peut se produire même sur toughf sécurité. mais vous de toujours faire de votre mieux pour arrêter quelqu'un de piratage de votre site. Si ce que vous a l'aide d'un serveur Dediicated ensuite vérifier la sécurité pour vous guider OS si vous n'avez pas le temps d'essayer ce
fastservermanagement.com
J'ai essayé avant de theyre amazing ils peuvent contrôler toutes les failles de sécurité mise à jour du noyau ur de sauvegarde et de chaque chose, et de bas prix!

Si l'aide youire webhosting, je crois que ce n'est pas votre responsabilité, vous devez contacter votre fournisseur. theyll restaurer le site à vous

Observe,

si vous le fichier est fixée à 777 quelqu'un peut faire un script qui rend les fichiers et les enregistre dans le dossier que le 777 avec l'accès, sans avoir le nom d'utilisateur et mot de passe au serveur ftp?

Ils doivent avoir une pour le serveur, ou dont ils ont besoin d'une sorte d'authentification d'accès.

Ou, si ftp anonyme est mis en place - ou, gads, tftp? eeek!

Il y a beaucoup de mal configuré serveurs sur «maintenu» par douteux "sysads" qui ne font que d'installer une version de * nix et se croient à l'abri des malheurs.

Bad erreur.

777 est "mauvaise" (tm). Cela signifie que le propriétaire, le groupe appartient à la file et tous les autres a la capacité de RWX (lecture, écriture et exécution) que le fichier en particulier.

Notez le mot «écrire» dans la phrase ci-dessus. Paire avec le terme que tout le monde et vous pourriez commencer à voir pourquoi cela est considéré comme "mauvais" (tm).

Il existe un certain nombre de façons de briser la machine et endommager un site Web - le truc est de faire de ce si difficile, les fruits mûrs ne sont même pas la peine. (Les pommes sur le dessus de l'arbre ne voulez probablement pas pirater votre serveur Web.)

Les fichiers qui sont servis à l'internet devrait être en lecture seule, et pour le web ainsi que des utilisateurs. (Selon le processus propriétaire instancie le web).

À la vôtre.

La boîte est très sécuritaire. Ou alors j'ai pensé. Pas de ftp / telnet accès à tout, un pare-feu demande au serveur est limité au port 80. Je pense que ces gars-là doivent avoir gotton à exploiter par le biais d'un cgi. J'ai geeklog et il tourne sur phpbb, avec des scripts personnalisés...Ainsi, la première question est la personne a entendu parler de versions de phpbb geeklog ou qui sont vulnérables à des attaques?

juste une pensée, mais qu'est-ce que votre hôte dire à ce sujet? ce sont eux qui devraient vous aider ici. J'ai l'impression ne sait vraiment tous les faits.

/ / Déplacer à l'accueil

Je ne sais pas du tout les exploits (et wouldnt post ici si je ne l'ai), mais il wouldnt me surprend. PostNuke est parsemée d'exploits que, si vous avez 777 sur les fichiers, peut donner aux gens un accès illimité.

Que le fichier a été la propriété de "nobody" a tendance à pointer vers un CGI exploiter, en tant que youve déjà dit, parce que le fichier aurait été créé par un utilisateur anonyme (probablement), et non à un utilisateur authentifié. En d'autres termes, ils n'ont pas à vous connecter sur le serveur.

Assurez-vous de retirer ou de lock-out à anon web des utilisateurs, les fichiers CGI vous n'utilisez pas, et assurez-vous que les utilisateurs ne peuvent pas envoyer (et de l'exécution) le code côté serveur de n'importe où sur votre site, et assurez-vous qu'ils ne peuvent pas télécharger un script côté serveur fichiers (et ensuite les exécuter). Un oldie super-bug-bug, par exemple, est photo ajouts qui permettent des extensions autres que des extensions graphiques prédéfinis. La plupart des systèmes, comme geeklog, par exemple, n'ont pas ce problème de la boîte, mais, depuis youve été piraté, un par le biais de l'évaluation est en ordre.

Comme on l'a déjà mentionné, vous ne serez jamais totalement sécurisée. L'idée est de ne pas être invlunerable (ce qui signifie, tout simplement, de débrancher le câble réseau complètement...heh), c'est juste pour ne pas être aussi vulnérables que le prochain mec (qui est, ne pas être les low hanging fruits). La plupart des biscuits sont opportunistes, mais rien de script-kiddies qui n'ont aucune idée de la façon de réellement faire la fissuration, tout ce qu'ils savent faire est de lire une description et d'exécuter un script. Si vous n'êtes pas une cible de grande valeur (qui stockent un compte bancaire ou de carte de crédit, par exemple), les mecs qui savent ce qui leur fera faire un peu de vous seul. Cela signifie que, tant que vous ne sont pas vulnérables à des attaques simples, vous serez probablement ok. Le REAL craquelins là ne prennent pas la peine de perdre leur temps aléatoire déformées site. Les pirates informatiques seraient réelles (et à juste titre devrait) être en colère, le terme a même été utilisé en conjonction avec le présent...
. c

Si la case a été exploitée, vous avez besoin de prendre un soin à la machine et de son statut actuel système. A l'époque beaucoup de gens quitteront les portes arrière, même si vous changez les mots de passe, etc, ils peuvent toujours accéder au serveur.

Il ya quelques eploits savoir sur phpbb mais il ya aussi des correctifs disponibles pour eux. Paquets malformés peut provoquer plus de courir de type buffer exploits même à travers le port 80, ce qui peut permettre à des personnes arb o exécuter du code sur la machine l'ouverture.

Pas de machine est sûr à 100%, si l'on veut obtenir et en a assez de temps sur leurs mains, ils recevront po

Avez-vous vérifié vos journaux d'accès? et comme Unflux dit, la sécurité du serveur est plus la question de la société d'hébergement. Tout ce que vous pouvez vraiment empêcher un script de quelques hacks et les attaques par injection SQL.