הוסטס - פורום אחסון האתרים הגדול בישראל - שאלה

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - שאלה | בנוגע לבלימת פריצה (https://hosts.co.il/forums/showthread.php?t=50048)

guycohen

18-07-07 12:17

שאלה | בנוגע לבלימת פריצה

שלום,
במידה ואשכול זה לא מתאים לפורום אנא העבירו אותו למקום המתאים ואל תנעלו בבקשה!

אז ככה הבעיה של יהיא כזאת:
פרוץ לי לאתר החברה שלי www.sale-serv.com ומחקו אותו ליפני שבוע
העלאתי אותו שוב כי חשבתי שזה משהו חד פעמים
עכשיו פרצו לי עוד פעם
אבל מה מחקו לי את כל המשתמשים
מזלי שיש גיבוי
אבל בכל זאת , איך אני חוסם את אותו בנאדם שפורץ לי כבר פעמיים ומוחק לי הכל
הוא פורץ לשרת עצמו דרך חורי אבטחה אולי באתר או משהו?<
או שהתיכנות של האתר לא טוב או שזה משהו אחר בכלל?

תודה לעזורים!

ddd789

18-07-07 12:27

אממ נראלי יש לך php inj והוא מאפשר פריצה לגילו סיסמאות ROOT

ASTeam

18-07-07 12:37

תמצא את האייפי שלו ותחסום אותו ע"י hatcsass

erezse

18-07-07 12:39

אני חושב שגם הבעיה שלו היא למצוא את האייפי של אותו אחד.
חוץ מזה אם הפורץ כל כך חכם הוא היה משתמש בפרוקסי..

דניאל

18-07-07 12:40

מוזר לי שכולם לוקחים את התחום של אבטחת מידע כמובן מאליו,

למה פרצו לך לאתר?
יש עשרות סיבות אפשריות.

החל מדברים ברמת שרת (שירותים פתוחים ולא נחוצים, שירותים לא עדכניים, קרנל פריץ) ועד רמת האפליקציה (הזרקות, שיתוף קבצים מרחוק ועוד).

פתרון?
ללמוד את התחום,
ועד אז? לקחת שירות בתשלום מאנשים שכבר למדו.

guycohen

18-07-07 12:41

איך בדיו מוצאים את האיפי שלו
ואיך אני מוריד את הphp inj שלא יפרוצו שוב

ובנוגע ל-TelecarT
אני על רייסלר איך אני יכול לבטל שירותים שלא נחוצים או הזרקות וכו'...

Nadav

18-07-07 13:17

ציטוט:

נכתב במקור על ידי sale-serv.com (פרסם 524013)

אתה לא יכול.
ולדעתי 98% שזה php inj אם היו פורצים לשרת כבר היו מוחקים את כל האתרים ולא רק את שלך.

mlnn	18-07-07 13:24

תעלה תאתר ואולי נמצא דרך איפו פרצו לך..

guycohen

18-07-07 13:39

בפעם הראשונה הוא מחק לי רק את האתר
היום הוא עוד פעם פרץ ומחק את כל המשתמשים שהיו על הרייסלר.
ואתה יכול לעזור לי ולגלות אולי איפה יש חור אבטחה באתר או משהו?

Elad-A

18-07-07 13:41

אם תעלה את האתר יהיה יותר קל לעזור לך

KaMiKaZy

18-07-07 14:28

חשבת על זה שאולי זה לא מהאתר?
אולי הוא פשוט יודע את הסיסמה שלך ונכנס לך לFTP ומשם זה לא בעיה לעשות מה שבא לו

guycohen

18-07-07 16:15

שינתי את הסיסימא פעמים איך הוא ידע?
זאת סיסימא שגם בחיים לא תנחש

erezse

18-07-07 20:50

יש מצב שאולי יש לך קילוגר על המחשב =\
סתם עכשיו חשבתי על זה..
אמרת ששינית סיסמאות והוא עדיין הצליח..
תעשה 1+1

Udi	18-07-07 22:41

מי שתיכנת לך את האתר לא תיכנת אותו כמו שצריך.
תשכור מאבטח מקצועי שיעבור על הקוד.

DCB	19-07-07 04:05

תעלה את האתר כבר שנוכל לבדוק אותו במקום לחפש פתרונות בחושך...

LosNir

19-07-07 13:09

ציטוט:

נכתב במקור על ידי Udi (פרסם 524520)

מי שתיכנת לך את האתר לא תיכנת אותו כמו שצריך.
תשכור מאבטח מקצועי שיעבור על הקוד.

מה הקשר? מחקו לו את כל ה reseller איך האתר קשור לזה? (לא, לא אני תיכנתתי את האתר)

אני מאמין שזו "החברה" שאתה משכיר ממנה את ה reseller.

daMn	19-07-07 16:07

אני עדיין לא מבין אם פרצו לך לאתר או לרייסליר. בכל מקרה אם פרצו לך לריסיליר יש לך שתי אפשרויות לבדוק מבחינתך:
1. אם מישהו נכנס מהftp בעזרת סיסמא שאמרת לו
2.לבדוק עם החברה שקנית ממנה את הריסייליר בעיות אבטחה.

oR Cohen

19-07-07 17:27

ציטוט:

נכתב במקור על ידי daMn (פרסם 524893)

2.לבדוק עם החברה שקנית ממנה את הריסייליר בעיות אבטחה.

דיברנו איתו
בדרך כלל שהוא פורץ הוא משאיר בFTP דבר כזה
Hacked By X3R0
מנהל החברה אמר שהוא מכיר את הבן אדם הזה והוא יטפל בוא
בינתיים שום דבר!
ועכשיו גיליתי שבאחד האיחסונים שיש לנו(שהוא שלי של אתר אחד שלי)
שתלו שם שני קבצים בשם
1. a.php
2. access.pl
והיה להם גישת 777!

אולי זה קשור(אני חושב שבדוק זה קשור!)
הקובץ a.php נמחק לי משום מה אבל access.pl עדיין אצלי
מי שבאמת רוצה לעזור אני ישלח לו את הקובץ!

DCB	19-07-07 19:04

איזה מין חברה קנית ממנה איחסון אם יש להם פורץ ידוע, שהם מכירים אותו!
ולא עושים עם זה כלום?

כל הזמנים הם GMT +2. הזמן כעת הוא 10:18.