| Hack webů na Abahoa.cz |
|
| Napsal Jezevec | |
| Neděle 01. listopad 2009 | |
|
Příčinou je tedy pravděpodobně nešifrovaný přenos FTP klienta (např. Total Commander), navrch pravděpodobně s nezabezpečeně uloženým heslem v FTP klientovi a to celé v zavirovaným PC. Nešifrovaný přenos umožňuje snadné odchycení hesla z datové komunikace klient-server. Uložené heslo v FTP klientovi je snadným terčem pro počítačový vir. V tuto chvíli je web zabezpečen a červená hláška na subdoménách ve FireFoxu od velkého bratra Googla zase již zmizela. Pokud by někdo FTP potřeboval, zkontaktujte bratra Jezevce a on s každým probere zabezpečený SFTP přístup na web a nepřípustnost dávat natvrdo heslo do FTP klienta, který neumí hesla chránit (toto již zvládá např. Total Commander od verze 7.50). Dne 29.10.2009 byly prováděny uploady fotek na webu Velké Meziříčí a podivná aktivita byla ještě na webu Pětky. Obzvlášť tito admini nechť si prověří počítače, ze kterých přistupovali na FTP. Pro web Čtyřky platí, že si má udělat zabezpečení své návštěvní knihy (Capcha apod.). Kdo má web postavený na RS Joomla, může svůj web spravovat pomocí rohoto RS bez omezení. Jen dodám, že po takovém útoku sedím od rána do večera u PC a dávám vše do pořádku a to se mi každý měsíc dělat nechce. Možná řešení:
Děkuji za pochopení |
Ahoj, dne 19.9.2009 proběhl hack stránek několika webů na doméně Abahoa.cz. Útok probíhal pomocí IFRAME s linkem na škodlivý server a jeho zápisu-infikování stovek souborů několika webů. Dne 29.10.2009 se problém znovu zopakoval, přestože vše bylo opraveno a weby více zabezpečeny a systémy upgradeovány. Ze strany administrátora domény bratra Jezevce došlo ke změně hlavního FTP hesla do rootu webů. Pravděpodobnou příčinou je zavirovaný počítač některého z adminů jednoho z webů domény Abahoa.| < Předch. | Další > |
|---|