johnGT Δημοσ. 23 Ιουλίου 2007 Δημοσ. 23 Ιουλίου 2007 Και ξαφνικά μια μέρα στην θέση της σελίδας μου βλέπω κάτι ακαταλαβίστικα και στο τέλος ενα "Geia sou re admin. aBdul" Ποιός είναι αυτός ο aBdul ρε παιδιά? Τέλος πάντων, η αλήθεια είναι ότι δεν εχω ασχοληθεί καθόλου με την προστασία της σελίδας μου, οπότε δεν ήταν και κανένα μεγάλο κατόρθωμα να την χακέψει κανείς Παντως πιστεύω ότι η μεγαλύτερη τρύπα ήταν ένα script για guestbook που δεν έκανε κανέναν έλεγχο στο κείμενο που έγραφε ο χρήστης. Ξέρει κανείς αν πράγματι αυτό είναι πρόβλημα? αν ναι ,τι ελέγχους πρέπει να κάνω, ή τι αλλα μέτρα ασφαλείας πρέπει να λάβω. Ευχαριστώ όσους ασχοληθούν
gvard Δημοσ. 24 Ιουλίου 2007 Δημοσ. 24 Ιουλίου 2007 Ποια είναι η σελίδα σου οπου είχε πρόβλημα; Ρωτάω για να κάνω έλεγχο στο zone-h να δω αν ήταν προσωποποιημένο το hacking για εσένα ή αν ήταν και για άλλους χρήστες του ίδιου server (ωστε να δεις αν πρέπει να δράσεις εσύ για την ασφάλεια ή η εταιρία φιλοξενίας σου).
johnGT Δημοσ. 24 Ιουλίου 2007 Μέλος Δημοσ. 24 Ιουλίου 2007 http://www.odigoslimnisplastira.gr Που θα κάνεις έλεγχο? Τι είναι αυτό το zone-h?
gvard Δημοσ. 24 Ιουλίου 2007 Δημοσ. 24 Ιουλίου 2007 Δεν βλέπω να είναι δηλωμένο το hacking στο zone-h (εκεί τα δηλώνουν σχεδόν όλα), οπότε είναι κάτι που έγινε αποκλειστικά σε εσένα. Ζήτα logs από τον hoster σου να δεις απο ποια IP και πως μπήκαν.
alexzzz Δημοσ. 24 Ιουλίου 2007 Δημοσ. 24 Ιουλίου 2007 Άσχετο αλλα άλλαξε τον τίτλο. Γράφει "Λίμνη Πλστήρα". Φιλικα!
gvard Δημοσ. 24 Ιουλίου 2007 Δημοσ. 24 Ιουλίου 2007 Τελικά είσαι στο zone-h.... http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=45&id=6475675
CyberCr33p Δημοσ. 24 Ιουλίου 2007 Δημοσ. 24 Ιουλίου 2007 Τουλάχιστον με αυτά τα defaces ανεβαίνει και page rank η σελίδα και γίνεται και πιο γνωστή
searching Δημοσ. 25 Ιουλίου 2007 Δημοσ. 25 Ιουλίου 2007 Έχω δεχτεί χιλιάδες επιθέσεις από Τουρκιά, Κορέα, Ταιβάν, Κίνα, Βενεζουέλα και Ινδία αυτό που καταφέρνουν μερικές φορές είναι να ρίχνουν το server. Η λύση ήταν σε περίπτωση κάποια ip κάνει πάνω από 10 κλικ το δευτερόλεπτο αυτομάτως μπαίνει σε blacklist για 10 λεπτά. Εδώ σας ρωτάω υπάρχει και άλλο site σαν το zone-h ? προφανώς ναι γιατί από κάπου τα βρίσκουν το site και του κάνουν attack. To site είναι http://www.aera.gr
gvard Δημοσ. 26 Ιουλίου 2007 Δημοσ. 26 Ιουλίου 2007 Καλά, το aera.gr το εχω δει ουκ ολιγες φορες να ποζαρει στο zone-h
Vatos_locos Δημοσ. 26 Ιουλίου 2007 Δημοσ. 26 Ιουλίου 2007 εγώ δηλαδή που δεν έχω php και την σηκώνω μονος μου με ότι apache είμαι μπάτε σκύλοι αλέστε ? δεν πειράζει ούτος η άλλος για χαβαλέ το έχω σηκώνεις το site αντιγράφω το https του apache και μπείτε να κάνετε ότι θέλετε με μετά μια νέα εγκατάσταση και ένα copy/paste και ξανά όλα πίσω
freakystyley Δημοσ. 26 Ιουλίου 2007 Δημοσ. 26 Ιουλίου 2007 ...Παντως πιστεύω ότι η μεγαλύτερη τρύπα ήταν ένα script για guestbook που δεν έκανε κανέναν έλεγχο στο κείμενο που έγραφε ο χρήστης.... βεβαίως αυτή είναι τεράστια τρύπα!! ψάξε στο νετ για cross site scripting (xss) και δράσε αναλόγως!!
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.