| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
minaton
Квоттер
Зарегистрирован: 03.09.2004
Сообщения: 708
Откуда: Москва
|
 Добавлено: Пт Авг 19, 2005 3:09 pm Заголовок сообщения: Взлом сайта – как узнать где дыра и что сломалось |
 |
|
Cломали мой сайт, заменили индекс на файл с безобидной строчкой, ничего не удалили. Но осадок в душе и беспокойство остались, теперь кто-то знает мой пароль и что-то еще....
Суппорт хостинга ответил только «смените пароль и email», они считают что доступ был через аккаунт.
Можно ли узнать, что злоумышленники делали на аккаунте?
Откуда они узнали пароль?
Могли ли они попасть на аккаунт хостинга через скрипты форума или блога?
Что смотреть в логах?
_________________
Promotext.ru и Sape.ru - специально для оптимизаторов и вебмастеров |
|
| Вернуться к началу |
|
 |
seolink
Квоттер
Зарегистрирован: 27.06.2005
Сообщения: 99
|
| Добавлено: Сб Авг 20, 2005 12:12 pm Заголовок сообщения: |
|
|
| урл? пробовали протестировать на уязвимость? напрмер, дистрибутивом trinux (идет на загрузочном диске) |
|
| Вернуться к началу |
|
|
minaton
Квоттер
Зарегистрирован: 03.09.2004
Сообщения: 708
Откуда: Москва
|
| Добавлено: Сб Авг 20, 2005 1:51 pm Заголовок сообщения: |
|
|
урл из подписи
про проверку сканерами уязвимостей мне уже говорили. посоветуйте авторитетный.
_________________
Promotext.ru и Sape.ru - специально для оптимизаторов и вебмастеров |
|
| Вернуться к началу |
|
|
Interitus
Lincoln
Зарегистрирован: 24.06.2004
Сообщения: 764
|
| Добавлено: Сб Авг 20, 2005 6:41 pm Заголовок сообщения: |
|
|
Какие атрибуты на индексном файле? Если нету разрешения на запись всем, то скорее всего дело не в дырах в скрипте.
Пароли у тебя везде разные? Если например к базе и к чему-то еще (ftp, панель) - совпадают логин/пароль, то могли именно таким образом пролезть. |
|
| Вернуться к началу |
|
|
minaton
Квоттер
Зарегистрирован: 03.09.2004
Сообщения: 708
Откуда: Москва
|
| Добавлено: Вс Авг 21, 2005 10:09 am Заголовок сообщения: |
|
|
На index.html права 644 то есть запись только мне. Пароли на аккаунт и на ftp совпадают, на mysql и на почту другие.
А по логам можно что-нибудь узнать?
_________________
Promotext.ru и Sape.ru - специально для оптимизаторов и вебмастеров |
|
| Вернуться к началу |
|
|
Interitus
Lincoln
Зарегистрирован: 24.06.2004
Сообщения: 764
|
| Добавлено: Вс Авг 21, 2005 2:27 pm Заголовок сообщения: |
|
|
Если 644 права, то скорее всего дело не в уязвимостях сайта. Так что по логам ничего не узнать.
Хотя случаи разные бывают. Если твои скрипты запускаются как cgi/fastcgi от твоего имени, то могли конечно и в файл записать. 
А пароль сложный был? Может кто-то подобрал. |
|
| Вернуться к началу |
|
|
minaton
Квоттер
Зарегистрирован: 03.09.2004
Сообщения: 708
Откуда: Москва
|
| Добавлено: Вс Авг 21, 2005 3:32 pm Заголовок сообщения: |
|
|
Может быть и пароль. Я использовал два слова слитно, то есть пароль по отношению к 4rgJ7rpgY7$gMIyg&546BHju0(Hbgfggvh&%g54 был простым
_________________
Promotext.ru и Sape.ru - специально для оптимизаторов и вебмастеров |
|
| Вернуться к началу |
|
|
anthrop
Квоттер
Зарегистрирован: 28.02.2005
Сообщения: 285
Откуда: Тушино
|
| Добавлено: Пн Авг 22, 2005 12:36 pm Заголовок сообщения: |
|
|
| Извините, а на какую строчку заменили индекс? |
|
| Вернуться к началу |
|
|
seolink
Квоттер
Зарегистрирован: 27.06.2005
Сообщения: 99
|
| Добавлено: Вт Авг 23, 2005 1:57 pm Заголовок сообщения: |
|
|
| minaton писал(а): | урл из подписи
про проверку сканерами уязвимостей мне уже говорили. посоветуйте авторитетный. |
Ок, советую единственный авторитетный: "Russian Trinux Kit" - это первый российский дистрибутив ОС Linux, специально предназначенный для анализа сетевой безопасности удаленных и локальных вычислительных систем и сетей. RTK содержит последние версии популярных утилит digital security, написанных как специалистами по безопасности, так и высококвалифицированными хакерами.
Система не требует установки и ей НЕ нужен жесткий диск, виртуальный раздел системы создается в ОЗУ (RAM). Данная особенность позволяет Вам использовать систему на любой машине с достаточным количеством оперативной памяти (это очень удобно для людей, которые хотят провести "сетевой анализ", но находятся вдали от своего родного ПК).
В поставку входит более 150 сетевых утилит - сканнеры, снифферы, криптографические средства, файрволлы, прокси серверы, редиректы, релизы известных хакерских групп и пр.
Приобрести CD с RTK 0.6 или скачать ISO-образ можно на следующих ресурсах:
www.linuxcenter.ru
www.lafox.net
rtk.kodsweb.ru
spo.kiev.ua |
|
| Вернуться к началу |
|
|
minaton
Квоттер
Зарегистрирован: 03.09.2004
Сообщения: 708
Откуда: Москва
|
| Добавлено: Чт Авг 25, 2005 1:16 pm Заголовок сообщения: |
|
|
А нету он-лайн варианта?
_________________
Promotext.ru и Sape.ru - специально для оптимизаторов и вебмастеров |
|
| Вернуться к началу |
|
|
Maxim Voinov
Никель
Зарегистрирован: 21.03.2005
Сообщения: 9
|
| Добавлено: Вт Авг 30, 2005 5:43 pm Заголовок сообщения: |
|
|
Если ооочень обидно, можно как вариант, подать заявление в милицию. Соответствующие статьи в УК еще никто не отменял. Тогда менты сами должны запросить логи сервера у хостера и все такое. Пусть у них голова болит.
Некоторые дельные советы по этому вопросу можно найти на форуме internet-law.ru |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Реклама
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
