Security monitoring

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 07 Νοέμ 2011 14:04

ευχαριστω
με την βοηθεια καλου φιλου και συνεργατη εγινε η ανανεωση σε 1.5.24 και βλεπουμε απο εδω και περα τι γινεται

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Security monitoring

Δημοσίευση από Apostolis_38 » 07 Νοέμ 2011 20:32

Τυχαία μου ήρθε σήμερα στο Linkedin ένα άρθρο γι αυτό:
http://25yearsofprogramming.com/javascr ... tifier.htm

Δεν χάνεις τίποτα να το δοκιμάσεις.

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 08:47

καλημερα
το προβλημα συνεχιζεται
καθαρισα το laptop απο υποπτα αρχεια που θα μπορουσαν να κλεψουν κωδικους
εβαλα 15ψηφιο κωδικο με συμβολα και αλαριθμητικα στοιχεια

αλλα το προβλημα δεν λεει να σταματησει
τι αλλο μπορω να κανω;

καμια προταση;
καποιος που ξερει να ριξει μια ματια εσωτερικα μπας και εντοπισει καποιο αδυνατο σημειο;

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Security monitoring

Δημοσίευση από gvard » 11 Νοέμ 2011 10:01

Καλημέρα,

Το πιο πιθανό είναι να έχουν πρόσβαση στα αρχεία σου έχοντας ανεβάσει κάποιο backdoor στον server. Πες στην εταιρία φίλοξενίας να κάνει ένα security audit.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 10:30

gvard έγραψε:Καλημέρα,

Το πιο πιθανό είναι να έχουν πρόσβαση στα αρχεία σου έχοντας ανεβάσει κάποιο backdoor στον server. Πες στην εταιρία φίλοξενίας να κάνει ένα security audit.
το εστειλα να το κανουν αλλα...
τι ακριβως κανει αυτο;

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Security monitoring

Δημοσίευση από Giannis78 » 11 Νοέμ 2011 11:16

Θα ψάξουν τον server για θέματα ασφαλείας, αν τρέχουν περίεργα services, αν υπάρχουν κακόβουλα αρχεία etc....

Καλό είναι να αλλάξεις και τον admin να μην είναι με το default ΙD του Joomla.
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 11:23

Giannis78 έγραψε:Καλό είναι να αλλάξεις και τον admin να μην είναι με το default ΙD του Joomla.
μολις πριν απο λιγα λεπτα παλι στο root βρηκα 3 αρχεια ενα html και 2 php με το fraud τα εσβυσα και εβαλα παλι αλλο pass 18 ψηφιων

τι εννοεις με το παραπανω;

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Security monitoring

Δημοσίευση από Giannis78 » 11 Νοέμ 2011 11:24

Θα κάνεις ένα αλλο user και θα τον κάνεις admin και μετά θα διαγράψεις τον παλιό admin.
Τι είχαν μέσα τα αρχεία?
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 11:26

Giannis78 έγραψε:Θα κάνεις ένα αλλο user και θα τον κάνεις admin και μετά θα διαγράψεις τον παλιό admin.
Τι είχαν μέσα τα αρχεία?
προσπαθεια για υποκλοπη κωδικων απο μια αγγλικη τραπεζα halifax νομιζω

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Security monitoring

Δημοσίευση από Rapid-eraser » 11 Νοέμ 2011 12:08

Τα password όσο και σύνθετα και να τα κάνεις αν υπάρχει κάποιο backdoor active δεν έχουν αξία.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 12:14

εσβυσα ενα wordpress Που ειχα και ηταν το script του Σιμου (affiliatemotion) και αφησα μονο την αναβαθμισμενη εγκατασταση του Joomla

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 13:51

υπαρχει καποιο script να μπορει να ανιχνευσει αρχεια που εχουν εγκατασταθει καποια συγκεκριμενη ημερομηνια;

η καποιος τροπος να γινει ανοιγμα ολων των φακελων και υποφακελων για να δω τις ημερομηνιες και να εντοπισω οτι υποπτο υπαρχει;

κατι βρηκα με υποδειξη του server και το εβγαλα

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3199
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Security monitoring

Δημοσίευση από CyberCr33p » 11 Νοέμ 2011 13:53

Γίνεται αλλά χρειάζεσαι πρόσβαση ssh για να τρέξεις την εντολή find με τις παραμέτρους της. Πιθανότατα ο webhost σου να μην σου επιτρέπει τη πρόσβαση ssh οπότε καλύτερα να επικοινωνήσεις με τον ίδιο για να σε βοηθήσουν να βρεις απο που μπήκαν. Σημαντικό σε τέτοιες περιπτώσεις είναι να σημειώσεις πότε ακριβώς αλλάχτηκαν τα αρχεία αλλιώς είναι σαν να ψάχνεις ψίλους στα άχυρα.

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 14:01

οποιοδηποτε αρχειο εχει εγκατασταθει τις τελευταιες μερες ειναι ευποπτο και το διαγραφω

δεν αλλαζουν αρχεια απλα εγκαθιστουν fhising αρχεια που εχουν συγκεκριμενο στοχο μια τραπεζα με το ονομα halifax

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3199
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Security monitoring

Δημοσίευση από CyberCr33p » 11 Νοέμ 2011 14:02

Ναι από την ώρα/ημέρα που ανέβασαν αυτά τα αρχεία θα κοιτάξεις εσύ ή ο webhost σου στα logs του web-server και του ftp server για να δειτε με τι τρόπο τα ανέβασε.

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης