freestuff.gr αρχική σελίδα
 FAQFAQ    ΑναζήτησηΑναζήτηση   Λίστα ΜελώνΛίστα Μελών   Ομάδες ΜελώνΟμάδες Μελών   <b>Εγγραφή Μέλους</b>Εγγραφή Μέλους 
 ΠροφίλΠροφίλ   Επιλογές μέλους Επιλογές   Τα bookmarks μου Τα bookmarks μου   Προσωπικά μηνύματαΠροσωπικά μηνύματα 
  διαφήμιση  

Καλώς ήρθατε στο forum μας! Για να συμμετάσχετε στις συζητήσεις θα πρέπει να είσαστε μέλος. Γίνετε μέλος τώρα!.

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP


 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις
Moderators:  Reporters, Super-Moderators
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 2 από 3 [35 Μηνύματα]      Bookmarks Tags: ftp Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
Σελίδα:  Προηγούμενο  1, 2, 3 Επόμενο
ΑποστολέαςΜήνυμα
weby


Μέλος από: 04 Μαρ 2007
Μηνύματα: 53
Περιοχή: Θεσσαλονίκη
View users profile Visit posters website
ΜήνυμαΣτις: 22 Σεπ 2009 15:25    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Μπορείς να γίνεις λίγο πιο σαφής; Έχουν 777 και τους χακάρουν;; Κάποια πηγή;;

_________________
joomlafans.gr - Ελληνική Κοινότητα Joomla
gvard
Honorary Member

Μέλος από: 16 Μαη 2002
Μηνύματα: 256+
Περιοχή: Τραχανοπλαγιά
View users profile Send email to user Visit posters website
facebook 
ΜήνυμαΣτις: 22 Σεπ 2009 15:26    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Αγαπητέ PhotoPaul,

Το συγκεκριμένο hack πιθανόν να μην το έχεις αντιμετωπίσει, καθώς δεν εχει να κάνει με permissions, οπότε μην αναφέρεις οτι "μένουμε στο σκοτάδι". Στα logs του server φαίνεται οτι συνδέεται κάποιος πχ από την Ουγκάντα μέσω FTP με την πρώτη προσπάθεια, κατεβάζει το index.php και στο επόμενο δευτερόλεπτο το ανεβάζει ξανά πάνω. Πιθανόν να αναφέρεσαι σε τελείως διαφορετικό hack άσχετο με το συγκεκριμένο θέμα (ανοιξε ένα νέο θέμα να το συζητήσουμε αν θες).

_________________
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα
CyberCr33p
Honorary Member

Μέλος από: 06 Νοε 1999
Νέα: 1
Μηνύματα: 256+

Περιοχή: Αθήνα
View users profile Visit posters website
blog portfolio facebook twitter skype 
ΜήνυμαΣτις: 22 Σεπ 2009 15:29    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Στους δικούς μου server έγιναν από αυτά τα range:

88.64.0.0/12
89.215.0.0/16
77.122.0.0/16
91.193.104.0/22
82.131.0.0/17
89.134.175.221

_________________
Φιλοξενία Ιστοσελίδων | Καταχώρηση Domain
CyberCr33p
Honorary Member

Μέλος από: 06 Νοε 1999
Νέα: 1
Μηνύματα: 256+

Περιοχή: Αθήνα
View users profile Visit posters website
blog portfolio facebook twitter skype 
ΜήνυμαΣτις: 22 Σεπ 2009 15:34    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Δες και τα παρακάτω logs. Αντικατέστησα μόνο το domain και το username με άλλα.

κώδικας:

Sep 20 11:14:30 serverXX pure-ftpd: (?@85.216.192.22) [INFO] New connection from 85.216.192.22
Sep 20 11:14:31 serverXX pure-ftpd: (?@85.216.192.22) [INFO] user is now logged in
Sep 20 11:26:27 serverXX pure-ftpd: (user@85.216.192.22) [INFO] Logout.
Sep 20 11:26:28 serverXX pure-ftpd: (?@93.113.106.71) [INFO] New connection from 93.113.106.71
Sep 20 11:26:28 serverXX pure-ftpd: (?@93.113.106.71) [INFO] user is now logged in
Sep 20 11:26:29 serverXX pure-ftpd: (user@93.113.106.71) [NOTICE] /home/www/user//domain.com/www/index.php downloaded (2217 bytes, 15792.75KB/sec)
Sep 20 11:26:29 serverXX pure-ftpd: (user@93.113.106.71) [INFO] Logout.
Sep 20 11:26:29 serverXX pure-ftpd: (?@78.224.21.219) [INFO] New connection from 78.224.21.219
Sep 20 11:26:29 serverXX pure-ftpd: (?@78.224.21.219) [INFO] user is now logged in
Sep 20 11:26:30 serverXX pure-ftpd: (user@78.224.21.219) [NOTICE] /home/www/user//domain.com/www/index.php uploaded (2237 bytes, 25.16KB/sec)
Sep 20 11:26:30 serverXX pure-ftpd: (user@78.224.21.219) [INFO] Logout.

_________________
Φιλοξενία Ιστοσελίδων | Καταχώρηση Domain
PhotoPaul


Μέλος από: 26 Φεβ 2004
Μηνύματα: 45

View users profile
ΜήνυμαΣτις: 22 Σεπ 2009 15:52    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Thanks για τα logs, νομίζω μιλάνε από μόνα τους, προφανώς και έχουμε να κάνουμε με άλλη περίπτωση.
xrisvol
Φιλοξενούμενος





ΜήνυμαΣτις: 22 Σεπ 2009 16:28    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Γειά και από μένα
Εγώ χρησιμοποιώ το ftp που έχει το Total Commander, http://www.ghisler.com , και την εισαγωγή username και password την κάνω με το πληκτρολόγιο οθόνης και έχω το κεφάλι μου ήσηχο χρόνια τώρα.
Πιστεύω ότι είναι η πιό αξιόπιστη λύση.

Φιλικά Χρήστος
Rapid-eraser
WebDev Moderator

Μέλος από: 05 Απρ 2003
Βοηθήματα: 2
Νέα: 2
Μηνύματα: 256+

Περιοχή: Πειραιάς
View users profile
portfolio facebook twitter skype 
ΜήνυμαΣτις: 22 Σεπ 2009 16:48    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Συγνώμη που θα σε στεναχωρήσω αλλά το ftp στέλνει unencrypted τους κωδικούς ... ακόμα και έτσι δλδ το κεφάλι σου δεν μπορείς να το έχεις ήσυχο.

Μόνο μέσω sftp ή ftp over ssl μπορείς να έχεις το κεφάλι σου ήσυχο και αυτό υπό αρκετές προϋποθέσεις.

_________________
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high
cdhyper
Literature Moderator

Μέλος από: 23 Ιουν 2001
Βοηθήματα: 4
Νέα: 4
Μηνύματα: 256+

Περιοχή: Φωτονερόπετρα
View users profile Visit posters website
ΜήνυμαΣτις: 22 Σεπ 2009 16:52    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Κόψε την πρόσβαση ftp σε χώρες που δεν σε ενδιαφέρουν. Εγώ το έχω κάνει σε 2-3 servers και έχω ησυχάσει.

_________________
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org
Banavas
Script Master

Μέλος από: 21 Νοε 2004
Βοηθήματα: 2
Templates: 1
Scripts: 2
Μηνύματα: 256+


View users profile Send email to user Visit posters website
ΜήνυμαΣτις: 22 Σεπ 2009 17:00    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

cdhyper ανέφερε:
Κόψε την πρόσβαση ftp σε χώρες που δεν σε ενδιαφέρουν. Εγώ το έχω κάνει σε 2-3 servers και έχω ησυχάσει.


Mε τι τρόπο γίνεται αυτό;


Μια σίγουρη προστασία ενάντια στο συγκεκριμένο πρόβλημα είναι η αλλαγή δικαιωμάτων σε 444 στα αρχεία index main default .

_________________
Happy coding....
Μάρκος
http://lasernet.gr

Last edited by Banavas on 22 Σεπ 2009 17:07, edited 1 time in total
cdhyper
Literature Moderator

Μέλος από: 23 Ιουν 2001
Βοηθήματα: 4
Νέα: 4
Μηνύματα: 256+

Περιοχή: Φωτονερόπετρα
View users profile Visit posters website
ΜήνυμαΣτις: 22 Σεπ 2009 17:04    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Υπάρχουν πολλοί τρόποι να αποκλείσεις κάποιον σε όποιο επίπεδο θες ανάλογα με το firewall που χρησιμοποιείς.

Η αλλαγή δικαιωμάτων σε 444 αν ο άλλος έχει ftp access τι ακριβώς θα σου προσφέρει; Η αλλαγή δικαιωμάτων είναι χρήσιμη όταν προσπαθεί κάποιος να εκμεταλλευτεί με κάποιο script τις ατέλειες των virtual hosting link to hosting accounts. Αν αποκτήσει ftp access μόνο αν τον βρεις και τον πλακώσεις στο ξύλο προστατεύεσαι. Διαφορετικά ρίξτου ban.

_________________
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org
Banavas
Script Master

Μέλος από: 21 Νοε 2004
Βοηθήματα: 2
Templates: 1
Scripts: 2
Μηνύματα: 256+


View users profile Send email to user Visit posters website
ΜήνυμαΣτις: 22 Σεπ 2009 17:12    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

H ερώτηση είναι πως αποκλέιεις συγκεκριμένη χώρα, έχεις λίστες με IP / χώρα ή με κάποιο άλλο τρόπο;

Παρότι έχεις δίκιο σχετικά με την FTP πρόσβαση αυτό που αναφέρω σε προστατεύει γιατί πολύ απλά η δουλειά δεν γίνεταια από άνθρωπο για να καταλάβει τι γίνεται και να αλλάξει τα permissions. Γίνεται από script που κατα το ανέβασμα του αρχείου δεν καταλαβαίνει οτι απέτυχε.... Καλό ε!

Όποιος θέλει ένα τέτοιο αρχείο μπορώ να του στείλω.

_________________
Happy coding....
Μάρκος
http://lasernet.gr
cdhyper
Literature Moderator

Μέλος από: 23 Ιουν 2001
Βοηθήματα: 4
Νέα: 4
Μηνύματα: 256+

Περιοχή: Φωτονερόπετρα
View users profile Visit posters website
ΜήνυμαΣτις: 22 Σεπ 2009 17:20    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Από τα logs που έχω δει συνήθως κάποιο script ψάχνει τρύπα αλλά άνθρωπος ανεβοκατεβάζει και κάνει edit τα αρχεία. Σε 2 servers μου που έχω δει ήταν πολύ εκλεπτυσμένη δουλειά για κάποιο bot. Πρόσεξε πάρα πολύ και σε ποια αρχεία θα βάλει το javascript ο Ουκρανός (όχι index ντε και καλά) και πού θα το βάλει.

Παρέχεται ελεύθερα λίστα με ips που ανανεώνεται συχνά. Δεν είμαι εύκαιρος να σου πω αλλά θα κοιτάξω.

_________________
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org
CyberCr33p
Honorary Member

Μέλος από: 06 Νοε 1999
Νέα: 1
Μηνύματα: 256+

Περιοχή: Αθήνα
View users profile Visit posters website
blog portfolio facebook twitter skype 
ΜήνυμαΣτις: 22 Σεπ 2009 20:07    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Στη δικιά μου περίπτωση ήταν αυτόματο το ανεβοκατέβασμα αρχείων. Γινόταν για το ίδιο account ταυτόχρονα ανέβασμα-κατέβασμα των index.php και index.html από διαφορετικές IP και πολλές φορές ακόμα και από τις ίδιες IP. Ο "χακερ" δεν επισκέφτηκε καν κάποια σελίδα από αυτές μέσω browser και ενώ μερικά accounts είχαν περισσότερα από 1 domains μέσα πείραξαν μόνο συγκεκριμένα domains και όχι τα υπόλοιπα.

_________________
Φιλοξενία Ιστοσελίδων | Καταχώρηση Domain
joia


Μέλος από: 15 Σεπ 2005
Βοηθήματα: 1
Νέα: 1
Μηνύματα: 108


View users profile Visit posters website
blog picasa facebook twitter 
ΜήνυμαΣτις: 22 Σεπ 2009 21:08    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Από την πρώτη μου ενασχόληση (11 περίπου χρόνια πριν) με τις ιστοσελίδες , αγόρασα το cute και το κρατώ ως σήμερα(φυσικά με τις αναβαθμίσεις ). Στη δουλειά χρησιμοποιώ το fire ftp ,firefox addon, σε αρκετά pc (για το οποίο έκανα donation) είναι όμως free και πολύ εύκολο για αρχάριους χρήστες.
Για το χακάρισμα μπορώ να πω ότι το παθα παλιά με nuke 2 φορές γιατί δεν είχα module ασφάλειας και δεν εφάρμοζα άμεσα τις ενημερώσεις. Αλλά και φέτος το καλοκαίρι παρατήρησα μια αλλαγή στο index.html μιας flash ιστοσελίδας που μάλλον έγινε από bot γιατί από τα κείμενα που εμφανίζονταν δεν είχαν νόημα ούτε υπήρχε κάποιο εμφανές μήνυμα χακινγκ ( τις δύο προηγούμενες ήταν από τουρκο και αλβανό )
Το μόνο που έχω να πω είναι οτι όπως και σε κάθε άλλη ανθρώπινη δραστηριότητα μερικοί άνθρωποι αποκτούν εξαιρετικές ικανότητες για να τις χρησιμοποιήσουν όχι για το καλό αλλά για καταστροφή. Μυαλά διεστραμμένα? Ψυχρός πόλεμος ? Πότε το ένα και πότε το άλλο ή και τα δυό μαζί και εδώ θα συμφωνήσω με το "πρωτότυπο" slogan του Υπεπθ " Όλα είναι θέμα παιδείας" Ζητάμε από τους μαθητές να αποκτήσουν γνώσεις γνώσεις γνώσεις.... αλλά λίγοι και λίγες στην εκπαίδευση ασχολούνται με την προσωπικότητα και τις ανάγκες του μαθητή

Last edited by joia on 22 Σεπ 2009 23:40, edited 1 time in total
joia


Μέλος από: 15 Σεπ 2005
Βοηθήματα: 1
Νέα: 1
Μηνύματα: 108


View users profile Visit posters website
blog picasa facebook twitter 
ΜήνυμαΣτις: 22 Σεπ 2009 23:47    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

κι εγώ γελάω με την πρώτη προσπάθεια για την οποία με βοήθησε και ο ιδιοκτήτης του σέρβερ και καλός φίλος jim
Εμφάνιση Μηνυμάτων:   
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 2 από 3 [35 Μηνύματα] Σελίδα:  Προηγούμενο  1, 2, 3 Επόμενο
Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις
Τώρα είναι 08 Δεκ 2016 11:46 | All times are UTC + 2


Email This Page to Someone! add to Favorites

     Powered by p h p B B © 2001,2005 p h p B B Group
Για άμεση επικοινωνία με τον διαχειριστή του freestuff.gr στο email: freestuff.gr(παπάκι)gmail.com


Copyright © 1999-2013 Freestuff.gr All Rights Reserved  
Version Aegean, designed by N. Tsaganos