Hacked σημερα .....

Μια περιοχή για το WordPress, αυτή την δημοφιλή δωρεάν πλατφόρμα για blogging

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
billiaswhs
Δημοσιεύσεις: 346
Εγγραφή: 11 Νοέμ 2004 00:29
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από billiaswhs » 03 Οκτ 2012 23:29

Basilakis έγραψε:otan xrisimopoieitai spasmena plugins kai themes, afta pathenete! :-)
το είχα ψάξει το θέμα τότε και είχα αναλύσει τα logs
είχα βρει από που προέρχονταν και είχαν χακαριστεί επιπλέον καμιά 20 site
joomla και wordpress στο ίδιο server γνωστής ελληνικής
εταιρίας που δεν έχει κλείσει, δεν μπορεί να τα είχαν όλοι
σπασμένα.

συν το γεγονός οτι αυτ;o που κοίταξα είχε το default theme
και κανένα plugin μονο upgrade γινόταν.

Άβαταρ μέλους
ideal
Δημοσιεύσεις: 302
Εγγραφή: 12 Φεβ 2011 16:26

Hacked σημερα .....

Δημοσίευση από ideal » 04 Οκτ 2012 01:31

Να κανω μια ερωτηση επανω σε αυτο και αν δε σας βγαζω απο το θεμα απαντηστε μου. Ειναι δυνατον να γινει hacked μια html σελιδα; μου κανει λιγο παραξενο. Αντιλαμβανομαι οτι τα CMS παραγουν δυναμικα τη σελιδα και μπορουν να προσβληθουν. Αλλα γινεται μια απλη custom html σελιδα να παραβιαστει;
Δεν μπορούμε να λύσουμε τα προβλήματά μας χρησιμοποιώντας τον ίδιο τρόπο σκέψης που χρησιμοποιήσαμε όταν τα δημιουργήσαμε. -Α. Einstein

Rent a Car

andreaslll
Δημοσιεύσεις: 680
Εγγραφή: 16 Νοέμ 2011 04:00

Hacked σημερα .....

Δημοσίευση από andreaslll » 04 Οκτ 2012 07:31

Εδώ γίνεται να παραβιαστεί όλος ο server, δεν πιστεύεις ότι μπορεί να αλλάξει ένα αρχείο του;

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2149
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από gvard » 04 Οκτ 2012 10:00

Καλημέρα,

Ο fiskilis τρέχει MySQL 4.1, το πιο πιθανό είναι το directory να έχει permission 777 και το index.html να έχει ownership nobody.nobody (οπότε με κάποιο τρόπο ο hacker μπορεί να δημιουργήσει και νέα αρχεία, εφόσον το permission του directory είναι 777).

Λύση στο πρόβλημα έδωσα στο 1ο μου post: Μεταφορά σε server με MySQL 5+, καθώς η εφαρμογή έχει κενά ασφαλείας και το update της δεν παίζει στον υπάρχον server. Τώρα αν ο fiskilis θέλει να κλείσει με χανζαπλάστ ένα σωλήνα με τρεχούμενο νερό αυτό είναι κάτι που δεν θα το καταφέρει ποτέ.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
ideal
Δημοσιεύσεις: 302
Εγγραφή: 12 Φεβ 2011 16:26

Hacked σημερα .....

Δημοσίευση από ideal » 04 Οκτ 2012 10:06

andreaslll έγραψε:Εδώ γίνεται να παραβιαστεί όλος ο server, δεν πιστεύεις ότι μπορεί να αλλάξει ένα αρχείο του;
Συγνωμη που το συνεχιζω :oops: . Το πιστευω αυτο που λες. Εγω ομως ρωτησα αν μπορει καποιος να πειραξει απλως ενα αρχειο html χωρις να εχει προσβαση στο server. Οπως δηλαδη παραβιαζεις μια σελιδα php που δεν εχει ασφαλισει τις μεταβλητες που δεχεται. Καπως ετσι εννοω.
Δεν μπορούμε να λύσουμε τα προβλήματά μας χρησιμοποιώντας τον ίδιο τρόπο σκέψης που χρησιμοποιήσαμε όταν τα δημιουργήσαμε. -Α. Einstein

Rent a Car

andreaslll
Δημοσιεύσεις: 680
Εγγραφή: 16 Νοέμ 2011 04:00

Hacked σημερα .....

Δημοσίευση από andreaslll » 04 Οκτ 2012 10:17

Δεν σημαίνει ότι αν πας στην τελευταία mysql θα είσαι ασφαλής. Αν ήταν έτσι, ο κόσμος θα έκανε αυτό και θα ξεμπέρδευε, δεν θα υπήρχαν τόσες τεχνικές ασφαλείας όπως chroot σε εικονικό file system κλπ.

Ως γνωστόν, ασφαλής server είναι ο server που δεν τον ξέρει ούτε η μάνα του.

@ideal: Χωρίς να είμαι ειδήμων, θεωρώ εντελώς αδύνατο να πειράξει κάποιος ένα html αρχείο χωρίς να αποκτήσει πρόσβαση στο σέρβερ

Πρόσβαση μπορεί να αποκτήσει από ftp, ssh, php ή mysql κενά ασφαλείας μέσω χακέματος γειτονικού site αν υποθέσουμε ότι το συγκεκριμένο αποτελείται μόνο από στατικές σελίδες, μέσω web server υπάρχουν κάποιες εξεζητημένες περιπτώσεις, και πιθανώς και άλλους τρόπους που δεν μου έρχονται αυτή τη στιγμή.

Δηλαδή μιλάμε για πολλούς τρόπους

Akina
Δημοσιεύσεις: 89
Εγγραφή: 25 Νοέμ 2009 18:31

Hacked σημερα .....

Δημοσίευση από Akina » 04 Οκτ 2012 10:18

@ideal

Tα πράγματα είναι απλά :)

Οποιδήποτε site μπορεί να έχει τεράστιο πρόβλημα αν ο server είναι τρύπιος !! και δεν ακόλουθη συγκεκριμένους κανόνες ασφαλειας και αναβαθμίσεων !!

Aν δεν ξέρετε να ρυθμίζεται Dedicated server και cloud τότε να επιλέγεται web hosting από μεγάλες εταιρίες και να παίρνετε συχνά backup !! server, cloud και vm είναι χρήσιμα σε αυτούς που ξέρουν τι κάνουν ή έχουν όρεξη και χρόνο να μάθουν !!!

Mια απλή html σελίδα που δεν έχει κανένα input και js σε έναν security server όχι δεν χακάρετε !!
Ένα οποιοδήποτε site όμως που ο δημιουργός του έχει κάνει ότι μπορεί για να το έχει security 100% χακάρετε αν ο server είναι τρύπιος μέσα σε 10λεπτά!


π.χ Το παιδί απότι βλέπω βρίσκετε σε αυτήν εδώ την ip 194.28.85.41 αν πληκτρολογήσεις την ip μονο βρίσκεις ότι έχει cPanel μετά απλά βάζεις ένα bot να τρέξει όλα τα γνωστά bug για cpanel κλπ κλπ βρήκες την τρυπα μπήκες !!

Eπίσης έχει αφήσει την έκδοση joomla να φαίνεται στα meta:

Κώδικας: Επιλογή όλων

<meta content="Joomla! 1.5 - Open Source Content Management" name="generator">
Tο bot γνωρίζει μέσα σε ελάχιστο χρόνο σε πιο panel είναι πια πακέτα σηκώνει και προφανώς που έχει το phpmyadmin (δεν το έχω ψάξει αλλα φαντάζομαι θα είναι και αυτό χύμα).

Όλες του οι port πρέπει να είναι defult, Όλα τα bug είναι γνωστά από που να μπούν ξέρουν οποτε δεν χρειάζονται τους κωδικούς του!

Kάθε μα κάθε δευτερόλεπτο που περνάει, ένα bot ψάχνει το site σας από την IP του αυτό γίνετε πάντα και θα γίνετε πάντα...

π.χ Server Log - Φαντάσου το αυτό σε όλους τους δυνατούς συνδυασμούς 24 ώρες το 24ωρο... No stop!! από τελείως δαφορετικές IP

Κώδικας: Επιλογή όλων

&#91;client 31.210.50.26&#93; client sent HTTP/1.1 request without hostname &#58; /w00tw00t.at.ISC.SANS.DFind
&#91;client 79.134.69.26&#93; File does not exist&#58; /var/www/data
&#91;client 220.194.47.84&#93; File does not exist&#58; /var/www/phpMyAdmin
&#91;client 183.129.245.16&#93; File does not exist&#58; /var/www/pma
&#91;client 67.222.133.210&#93; File does not exist&#58; /var/www/configs
&#91;client 218.201.121.99&#93; File does not exist&#58; /var/www/manager
&#91;client 93.174.93.52&#93; File does not exist&#58; /var/www/my-http-headers
&#91;client 202.51.198.114&#93; File does not exist&#58; /var/www/mysql
&#91;client 220.194.47.84&#93; File does not exist&#58; /var/www/nastya.nanaeva
&#91;client 94.24.41.133&#93; File does not exist&#58; /var/www/admin
.....
και αυτά είναι log μονο από apache. Aκριβώς αυτό γίνετε σε όλα τα servise (FTP,MYSQL,SMTP,SHH2 κλπ κλπ) που έχουν βρει το port τους.

Edit - Port scanning tools
http://www.t1shopper.com/tools/port-scan
Γράψε την IP οποιουδήποτε site και απλά δείτε πόσες port είναι ανοιχτές.
Aυτό είναι το πρώτο πράγμα που κάνει ένα bot...
Extra Defult port : http://www.yougetsignal.com/tools/open-ports/

deletakis48

Hacked σημερα .....

Δημοσίευση από deletakis48 » 04 Οκτ 2012 17:51

Ω ρε μάνα μου, γιαυτό εγώ στο site μου η επισκέπτες έφτασαν στο 0 από την ημέρα που άλλαξα το theme.

Απάντηση

Επιστροφή στο “WordPress γενικά”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες