Hacknutí na web (nahradili mi na webu index.html)
Ahoj,
nevím jestli mi poradíte, ale možná někteří ano. Dnes se mi na mou stránku dostala (asi v 17:19, tak škody byli malé) hackerská asi turecká skupina, která se mi dostala na web, kde nahradila index.html za svůj.
Jelikož nejsem nějaký profík mohl by mi někdo poradit jak web ochránit?
Díky
Změna předmětu, původně: Hacknutí na web (Kráťa)
Jaký hosting? Ty stránky jsou programované tebou? Pokud ano, měl jsi tam nějaké nezabezpečené formuláře, nezabezpečený upload souborů nebo něco takového?
pouzivat poriadne FTP heslo, neukladat ho do ziadneho programu, nemat zavireny PC z ktoreho lezes na FTP, a hlavne nemat na webe deravy PHP kod.
mám wedos
viry v pc určitě nemám
pan je jasnovidec? Lebo ina osoba toto tvrdit nemoze.
Odpovězena 1 otázka, zbývá:
Měl jsem Nortona, který sem musel dát pryč. Nyní mám AVG Int. Security a také někdy projedu pc i z flash disku (mám tam také antivirus)
Ty stránky jsou programované tebou?
Ne, je to wpčko kde jsem akorát upravil některé věci. (Kvůli SEO, datum, autor,..)
Pokud ano, měl jsi tam nějaké nezabezpečené formuláře, nezabezpečený upload souborů nebo něco takového?
Nedávno jsem tam přidával stránku na upload souborů
Vlastní kód? Jestli ano, jak bylo vyřešeno zabezpečení proti uploadu .html, .exe a podobných souborů? Tyhlety veřejný uploady se vždycky zvrtnou, vždycky.. Pak bych se nedivil, kdybys měl problémy - takové cracky, MP3ky na hostingu se asi nebudou líbit minimálně wedosu. Já budu mít na svém portfoliu taky webový upload (v administraci). Ačkoliv se tam můžu dostat jenom já a i samotný script ověřuje přihlášení, mám tam striktně omezeny přípony (jen .zip, .hex, .txt, .sch, .brd a obrázky).
Já to nedělal. Hledal jsem na internetu a nic nenašel. Wedos mi nedovolí mít upload limit větší.
mám toto:
ofpmafia.eu/upload_script/upload.htm
ten link hadze error.
A ked si admin typu nieco zlepim a nerozumiem tomu tak ta budu hackeri hackovat donekonecna. Diery mozu byt aj vo WP (sleduj aktualizacie) a v nejakom sttiahnutom niktonevieco od nejakeho tutko Dezko takmer garantovane.
Kdybych byl zlej a ten upload by fungoval, tak bych ti tam nahrál php skript, který by si nejdřív naincludoval mysql_connect.php nebo jak to má WP, vymazal všechny tabulky v databázi a posléze i všechny soubory, co máš na hostingu. Třeba by ti pak došlo, jak obrovské bezpečnostní riziko tam je. Upload souborů na hlavní straně je nezodpovědnost. Tato možnost by měla být zpřístupněna, když už, tak prověřeným registrovaným uživatelům. A všechnu jejich činnost logovat do databáze. Můžeš argumentovat tím, že na uloz.to a podobných serverech se nelegální obsah vyskytuje. Ano, mají kvůli tomu ale i popotahovačky i přesto, že mají výslovně uvedeno, že (tohle nevím přesně, ale někde jsem to slyšel) - "za obsah nahraný na serverech neodpodívají" a hlavně mají v podmínkách uvedeno, že je zakázáno ukládat obsah, který je v rozporu se zákony ČR (to tam ty nemáš, pokud vím) a veškeré uploady jsou jistě logovány do databáze (minimálně datum, čas, IP adresa). To tam asi taky nemáš.
A takových zlých lidí může být. A nahrají ti tam nějaký nelegální obsah, třeba nějaká..ehm, neslušná videa s dětmi. A kdo z toho pak bude mít problémy? Ty máš na serveru nahrané ty soubory. I kdyby to video mělo 10 sekund, seš defacto distributor toho obsahu. "Hackeři", kteří ti maximálně přepíšou pozadí textem "Máš na stránce bezpečnostní chybu, napiš mi na xxx@xxx.", sice existují, ale dají spočítat na prstech jedné ruky
.
Smazal jsem to raději. Snad to tedy pomůže.
Jedná se o toto: http://www.webputzer.com/wp-content/uploads/2012/0 3/upload_script.zip
Je to jednoduché a celkem lehké :D
Turečtí hekři? Spíše bot, který vyčmuchal tvoje heslo z Total Commanderu.
Pokud ovšem šlo o ty tvoje pornostránky, tak je možné, že to byli Turci.
Změň si heslo na webhosting a nahrej nový, čistý obsah webu.
Total Commander ani nepoužívám :D
Ne, porno tam fakt není :D