Оплескаха се нещата може би с вирусче Win32:Tenga
| Автор |
|
| океанВто, 13.03.12, 10:09 |
tochnia1
Със или без SP3 уйндоус си е еднакво пробиваем за специалистите.
Ориентирай се към добра защитна стена и антивирус ,след като не искаш линукс. | | | phrozencrewВто, 13.03.12, 18:43 | RE: Оплескаха се нещата може би с вирусче Win32:Tenga
”
Знам, че е старо, пък за сметка на това има много полезни съвети. Пък ако искаш колкото се по-високо ниво на сигурността, не използвай нищо, което започва с "windows". „
Жестоко! Ще си изпринтя и ще го раздавам на хората! По темата: Потърси от къде е влязъл кракера. Най-вероятно e използвал някаква форма. 100% процента си оставил форма, която може да се манипулира. Не ми се занимава да ти трасирам сайта, но се огледай за:
1. Стари версии на страници от сайта, които имат форми с полета, особено PHP-страници
2. Уроци, които си копирал от разни съмнителни сайтове и си ги тествал на сървара ти
3. Готови скриптове за чатове, галерии, контактни форми и т.н., които не си писал ти и въобще си нямаш на идея как са защитени И изобщо, ако не съм го казвал до сега - всичко, което може да обработва полета на форми!!!!
Кракерите най-често заразяват всички index файлове. С Nотепад++ пусни едно търсене във всички файлове от сървара за javascript-a, който ти е заразил страниците. | | | programingsВто, 13.03.12, 19:30 |
Недялко, интересното в случая е, че сайта му е изцяло на HTML ! | | | phrozencrewВто, 13.03.12, 19:38 | RE: Оплескаха се нещата може би с вирусче Win32:Tenga
” Недялко, интересното в случая е, че сайта му е изцяло на HTML ! „
Как го разбра това? Защото чичо мисли друго: site:http://88.80.103.74 filetype:phpПоне тези се виждат. Предполагам, че има и такива страници, които могат да се намерят след по-сериозен анализ на сайта, но нямам време да се занимавам да търся по-дълбоко. | | | programingsВто, 13.03.12, 19:43 |
А да, вярно имало, недогледал съм! Ще се опитам да проверя за уязвимости! | | | tochnia1Вто, 13.03.12, 22:45 | RE: RE: Оплескаха се нещата може би с вирусче Win32:Tenga
” Жестоко! Ще си изпринтя и ще го раздавам на хората! По темата: Потърси от къде е влязъл кракера. Най-вероятно e използвал някаква форма. 100% процента си оставил форма, която може да се манипулира. Не ми се занимава да ти трасирам сайта, но се огледай за:
1. Стари версии на страници от сайта, които имат форми с полета, особено PHP-страници
2. Уроци, които си копирал от разни съмнителни сайтове и си ги тествал на сървара ти
3. Готови скриптове за чатове, галерии, контактни форми и т.н., които не си писал ти и въобще си нямаш на идея как са защитени И изобщо, ако не съм го казвал до сега - всичко, което може да обработва полета на форми!!!!
Кракерите най-често заразяват всички index файлове. С Nотепад++ пусни едно търсене във всички файлове от сървара за javascript-a, който ти е заразил страниците. „ Недялко наистина мисли креативно за разлика от мен. Точки 2 и 3 ме накараха да се поровя отново в сървъра и се оказа, че стоят наистина изключително много тестове които съм копирал готови от всякъде. Това обаче е нищо в сравнение на това, което се сетих че притежавам от 2 и повече години! http://88.80.103.74/xampp/galeria/index.php Наистина, забранил съм да може да се качва зловреден код, но все пак е ли е възможно това да е разковничето? ” А да, вярно имало, недогледал съм! Ще се опитам да проверя за уязвимости! „ Не търси а направо се пробвай приятелю. Дано се окаже, че е от там. В смисъл надявам се да не преинсталирам след твоите действия, въпреки, че се съмнявам да успееш да качиш .vbs или какъвто и да е зловреден скрипт. За .ехе пък е невъзможно. Тази страничка се намира ето тук http://tochnia1.narod.ru/ , долу до чата в дясно Качи снимка. редактиран от tochnia1 на 13.03.12 22:49 | | | programingsСря, 14.03.12, 18:53 |
Точен, трудното е докато се качи шела ( PHP файл ) ! След като качиш шела, то можеш да си качваш каквото си искаш на отдалеченият сървър, и да го командваш, както видя на краткият демонстрационен клип! Това разбира се, ако става дума за Windows машина! За линукса вече е малко по-трудно! Галерията ти е добре защитена, аз лично не можах да кача нужният зловреден скрипт, но това не означава, че е невъзможно, тъй като имам много бегли познания в тази област! | | | tochnia1Сря, 14.03.12, 19:24 |
Благодаря и на теб, programings. Днес около обяд с Армен си писахме и той разгледа именно галерията със снимки. Имаше нещо, което той се усъмни, но аз не съм толкоз много в час. Общо взето мисля, че е много трудно в момента да се ползва моят сървър за отпрвна точка за каквито и да е атаки. Обаче преди да пиша тук, имаше доста файлове .php, които вече са изтрити. Недялко удари сериозно рамо, както и всички останали, които писаха в темата. Благодарности към всички. | | | joniewalkerСря, 14.03.12, 21:19 |
Какъв е проблема да вземеш за 200кинта един комп + голям диск и да разположиш на него един Линукс? А на стария си комп си карай на джама. | | | tochnia1Чет, 15.03.12, 17:03 | RE: Оплескаха се нещата може би с вирусче Win32:Tenga
” Какъв е проблема да вземеш за 200кинта един комп + голям диск и да разположиш на него един Линукс? А на стария си комп си карай на джама. „
Не мога да не отговоря за последно в тази тема, защото нещата продобиха много по-груб характер, от колкото изглеждаше в началото. joniewalker братле, приблизително на година или година и половина си сменям машината изцяло (пакет), като си вадя само двата харда, които ме уверяват всеки път, че са в отлично състояние, защото преди още 4-5 години съм дал куп пари за тях. Излишно е да споменавам, че давам по около 700 - 800 лева за новият компютър, и мислиш ли, че не ми е минало през ума? Да, минало ми е, но след кратък напън с Убунто, се отказах от тази ОС. Сега обаче се замислям на ново защото нещата придобиха груб селски характер. Снощи пратих на Еди всички изтрити файлове от сървъра си с молба да ги погледне, за да разберем къде е проблема. Няколко минути по-късно Еди ми пише, че ми знае всички пароли от всякъде. От де ги знаеш - питам аз, а той - ми ето ти един файл, където си стоят събрани -  users.php.txt. В крайна сметка се оказа, че някой ми е извадил двете най-важни пароли, които ги пазя, като очите си, защото те водят до много и сериозни суми пари по един или друг начин. Искам да изкажа ОГРОМНИ благодарности на Еди тук от тази трибуна, защото може би без него щеше да олеквам тепърва и обира, щеше да се окаже детска шега. Еди не позволява да го почерпя, но по един или друг начин ще го направя възможно най-скоро. | | | joniewalkerЧет, 15.03.12, 17:29 | RE: RE: Оплескаха се нещата може би с вирусче Win32:Tenga
” ... братле, приблизително на година или година и половина си сменям машината изцяло (пакет), като си вадя само двата харда, които ме уверяват всеки път, че са в отлично състояние, защото преди още 4-5 години съм дал куп пари за тях... „ Пожелавам ти да имаш пари и по-начесто да ги сменяваш. Идеята беше да НЯМА две ОС на един компютър, пък след като единия ползваш за такъв важен сървър. За паролите - когато от една или две пароли зависят толкоз много неща - сменявай ги ЧЕСТО. Много често, след като и пари зависят от това. Има безброй програми улесняващи това. А най-лесно е с едно тефтерче и моливче.
А след като вече си открил зловреден код по файловете и още не си сменил паролите - брой се за голям късметлия. | |  Коментар
|
Отговор
За печат