hack στον server μου;

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
ALR
Honorary Member
Δημοσιεύσεις: 1712
Εγγραφή: 09 Απρ 2005 17:30

hack στον server μου;

Δημοσίευση από ALR » 16 Οκτ 2009 11:33

Σήμερα το πρωί ανακάλυψα μια δυσάρρεστη έκπληξη στον κώδικα του κεντρικού html της σελίδας μου.
Καθώς κατέβασα το αρχείο για να αλλάξω τον κώδικα, βρήκα 100 γραμμές κάτω από το google analytics js code!!

Εικόνα

Γιατί; Πως; Τι έχω κάνει; Τι πρέπει να ψάξω; Φιλοξενώ ακόμη 8-9 websites στο server. Υπάρχει περίπτωση να έχουν γίνει compromised και τα Wordpress websites & accounts;

Κάποιο key logger; στο mac μου;! Να μου πεις μόνο από εκεί μπαίνω;

Τι είναι το πρώτο πράγμα που πρέπει να κάνω; d)#@!#!+)!Grr!
Γαμώ τα spambots και τους μ*****ς που τα πληρώνουν και τα κάνουν για να βγάλουν στο google πρώτες τις ηλίθιες σελίδες τους. :evil:
Γίνονται πραγματάκια

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

hack στον server μου;

Δημοσίευση από cdhyper » 16 Οκτ 2009 13:08

Κατά 99% μέσω ftp το κάνουν αν χρησιμοποιείς σπασμένο πρόγραμμα ή αν έχεις εύκολο κωδικό. Μετά κοιτάς για updates στην open source πλατφόρμα που έχεις και μετά για ασφάλεια στον server γενικότερα.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

ALR
Honorary Member
Δημοσιεύσεις: 1712
Εγγραφή: 09 Απρ 2005 17:30

hack στον server μου;

Δημοσίευση από ALR » 16 Οκτ 2009 13:56

Η Open source πλατφόρμα μου είναι το wp και είναι το Latest version.
Ο server όμως είναι shared και ίσως την έχω φάει από κανα γείτονα με παλιά έκδοση;
Το άλλαξα τώρα, έχω αλλάξει τα passwords, όλα είναι up to date.
Το password Μου ήταν όντως εύκολο...Αλλά τι κάνανε τρέξαν κάποιο attack στο shared server μου και πήρε κι εμένα η μπάλα; Γιατί από ότι φαίνεται αυτό δεν μπορεί να ήταν συγκεκριμένο μόνο για μένα.
Γίνονται πραγματάκια

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

hack στον server μου;

Δημοσίευση από cdhyper » 16 Οκτ 2009 14:01

Αν δεν χρησιμοποιούσες σπασμένο πρόγραμμα ftp, τότε ναι, μάντεψαν το password και ναι, μπορεί μόνο στο δικό σου account.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

ALR
Honorary Member
Δημοσιεύσεις: 1712
Εγγραφή: 09 Απρ 2005 17:30

hack στον server μου;

Δημοσίευση από ALR » 16 Οκτ 2009 15:59

Όχι τι σπασμένο, το cyberduck χρησιμοποιώ που είναι και Open.

Ρε τι πάθαμε...
Γίνονται πραγματάκια

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

hack στον server μου;

Δημοσίευση από Basilakis » 16 Οκτ 2009 16:08

Δεν μπορεί κάτι τέτοιο να είναi απο το wordpress... κάτι αυτοματοποιημένο είναι, έχει ένα περίεργο Tag...

<adsttnmql>

ALR
Honorary Member
Δημοσιεύσεις: 1712
Εγγραφή: 09 Απρ 2005 17:30

hack στον server μου;

Δημοσίευση από ALR » 16 Οκτ 2009 17:54

Βασίλη αν το wp είναι Outdated ίσως βρήκαν καμιά τρύπα και μπήκαν.
Αλλά είναι όντως πιο πιθανό να έγινε όπως λέει ο cdhyper.

Πάντως αν φταίει το Wp ή οποιοδήποτε outdated application, αν είσαι σε shared server έμαθα πρόσφατα ότι κινδυνεύεις και από τους γείτονες σου!
Γίνονται πραγματάκια

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

hack στον server μου;

Δημοσίευση από Basilakis » 16 Οκτ 2009 17:57

καλά αυτό είναι θέμα ναι...

Απλώς αυτο το tag, μου φένεται λίγο περίεργο εκει πέρα, για αυτό το λέω :D

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης