Defaced hacked site !!!!

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Defaced hacked site !!!!

Δημοσίευση από fiskilis » 15 Φεβ 2009 08:03

σε δικο μου site αλλα μονο την index.html σελιδα
την αντικαθιστω και ξανα τα ιδια
τωρα εβαλα 12ψηφιο pass με συμβολα και αριθμογραμματα

καμια ιδεα τι παιζει με αυτη την ιστορια ??


ΕικόναΕικόνα



Άβαταρ μέλους
nikolas27
Honorary Member
Δημοσιεύσεις: 836
Εγγραφή: 11 Ιαν 2006 12:26
Τοποθεσία: ροδος

Defaced hacked site !!!!

Δημοσίευση από nikolas27 » 15 Φεβ 2009 11:32

μπες με ftp, κανε δεξι κλικ στο αρχειο index και δες τα δικαιωματα αρχειου (permissions)


Άβαταρ μέλους
nikolas27
Honorary Member
Δημοσιεύσεις: 836
Εγγραφή: 11 Ιαν 2006 12:26
Τοποθεσία: ροδος

Defaced hacked site !!!!

Δημοσίευση από nikolas27 » 15 Φεβ 2009 11:42

444 αν και μαλλον δεν ειναι θεμα permissions!

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Defaced hacked site !!!!

Δημοσίευση από fiskilis » 15 Φεβ 2009 11:47

οκ θα δοκιμασω και θα δουμε τα αποτελεσματα
τελικα δεν το δεχεται 444 αλλα μονο 644
η προσβαση αραγε ειναι μεσω ftp η με καπιο αλλο τροπο ??

για να ξερουμε τι να ψαξουμε

2 χτυπηματα ενα απο Τουρκια και ενα απο Ρωσσια μαλλον

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Defaced hacked site !!!!

Δημοσίευση από dva_dev » 15 Φεβ 2009 12:05

Ισως να μην φταίει το δικό σου site, αλλά κάποιου άλλου που φιλοξενείται στον ίδιο server.

Δεν τσεκάρεις και τα δικαιώματα των καταλόγων για να δείς τι φταίει; Ο κατάλογος (.) που έχεις το index.html αν έχει για παράδειγμα δικαίωμα ΧΧ6 ή ΧΧ7 θα ήταν μια πιθανή τρύπα.


Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6230
Εγγραφή: 30 Νοέμ 2004 03:09

Defaced hacked site !!!!

Δημοσίευση από fafos » 15 Φεβ 2009 14:40

exeis kapoio etoimo script se authn thn selida? exeis kapoion counter? shorting ta arxeia me ftp kai des poioi fakeloi exoun epeksergastei tis teleutaies ores... des ton tmp fakelo (ekso apo ton root)
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Defaced hacked site !!!!

Δημοσίευση από fiskilis » 15 Φεβ 2009 15:32

αυτη η σελιδα εχει μονο ενα redirect που στελνει στο πορταλ και τιποτα αλλο

για τα αλλα που λες θα το κοιταξω
μεσα στο temp βρηκα μονο ενα αρχειο με σημερινη ημερομηνια με το ονομα j******.net-bytes_log

ολα τα αλλα ειναι απο τα στατιστικα αρχεια

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3194
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Defaced hacked site !!!!

Δημοσίευση από CyberCr33p » 15 Φεβ 2009 17:49

1) Εάν τρέχει ο webhost σου την php με τα δικαιώματα του κάθε χρήστη ξεχωριστά και δεν έχεις κάποιο script μέσα στο ίδιο account που έχει πρόβλημα ασφαλείας, τότε έχουν χακάρει τον server.

2) Εάν ο webhost σου τρέχει κοινή php για όλους τους χρήστες και τα δικαιώματα του index.html είναι 755 όπως είπες τότε πάλι έχουν χακάρει τον server.

Όπως και να έχει επικοινώνησε με τον webhost σου.

giankar
Δημοσιεύσεις: 110
Εγγραφή: 01 Δεκ 2007 16:22
Επικοινωνία:

Defaced hacked site !!!!

Δημοσίευση από giankar » 15 Φεβ 2009 20:13

Με MS Frontpage το δημιούργησες το site?
geekhost.gr - Web Services

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Defaced hacked site !!!!

Δημοσίευση από fiskilis » 15 Φεβ 2009 20:59

οχι ενα phpbb3 ειναι και ενα Portal
μονο η index.html ηταν το προβλημα
ολα τα αλλα ειμαι μια χαρα

Takis456
Δημοσιεύσεις: 20
Εγγραφή: 14 Δεκ 2008 02:12

Defaced hacked site !!!!

Δημοσίευση από Takis456 » 17 Φεβ 2009 02:48

1. Τι δικαιώματα έχεις? Μπορείς να βλέπεις μόνο τις δικές σου σελίδες? Έχεις shell access?
2. Ο κατάλογος μέσα στον οποίο έχεις τα αρχεία τι permissions έχει? Μπορείς να δεις ποιος είναι group και user?
3. Το redirect γίνεται με META tag?
4. Το phpbb3 και το portal βρίσκονται στον ίδιο server με το αρχικό αρχείο σου?
5. Έχεις πρόσβαση στα logs του webserver?

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες