הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   פורצים לי כל כמה ימים לאתרים שלי בWP! (https://hosts.co.il/forums/showthread.php?t=100362)

DoR_Z 10-10-12 20:44
פורצים לי כל כמה ימים לאתרים שלי בWP!
 
הם רק משנים לי את העמוד INDEX הראשי ... הרבה פעמים ההאקר פורץ לכל האתרים שיש לי על האיחסון ועושה את זה.. יש אפשרות לאבטח כך שזה לא ייקרה יותר? תודה.

Status4Me.net 10-10-12 20:57
לפי התיאור שהצגת כאן אני יכול לשער שזוהי פריצה בעזרת Backdoor, זאת אומרת פריצה ע"י קובץ מושתל בשרת שלךשבעזרת גלישה לקובץ הזה יש להם גישות מלאות לכל השרת שלך.
אני מציע לך קודם כל לשכור מאבטח מידע מקצועי ואמין שיוכל למצוא לך את הBackdoor, במידה ואתה לחוץ בכסף ואתה מוכן לעשות הכל לבד,
תתחיל מכך שתפריד את כל האתרים לאחסונים נפרדים, ותראה איך זה ישפיע, ועל איזה אתר, ובעזרת כך תוכל לדעת באיזה אתר השתילו לך את הBackdoor.
כשתדע באיזה אתר יהיה לך הרבה יותר קל למצוא אותו, או לשלם יותר מאוחר פחות כסף למאבטח מידע שימצא את הBackdoor שהכניסו לך באחד האתרים,
בנוסף לכך תיזכר למי הבאת גישות לאחד מן האתרים שלך, או למי יש אינטרס להרוס לך את האתר ושירוויח מההפסדים שלך.

בהצלחה ומקווה שתצליח להסתדר.

Haimz 10-10-12 21:03
ציטוט:
נכתב במקור על ידי Status4Me.net (פרסם 859698)
לפי התיאור שהצגת כאן אני יכול לשער שזוהי פריצה בעזרת Backdoor, זאת אומרת פריצה ע"י קובץ מושתל בשרת שלךשבעזרת גלישה לקובץ הזה יש להם גישות מלאות לכל השרת שלך.
אני מציע לך קודם כל לשכור מאבטח מידע מקצועי ואמין שיוכל למצוא לך את הBackdoor, במידה ואתה לחוץ בכסף ואתה מוכן לעשות הכל לבד,
תתחיל מכך שתפריד את כל האתרים לאחסונים נפרדים, ותראה איך זה ישפיע, ועל איזה אתר, ובעזרת כך תוכל לדעת באיזה אתר השתילו לך את הBackdoor.
כשתדע באיזה אתר יהיה לך הרבה יותר קל למצוא אותו, או לשלם יותר מאוחר פחות כסף למאבטח מידע שימצא את הBackdoor שהכניסו לך באחד האתרים,
בנוסף לכך תיזכר למי הבאת גישות לאחד מן האתרים שלך, או למי יש אינטרס להרוס לך את האתר ושירוויח מההפסדים שלך.

בהצלחה ומקווה שתצליח להסתדר.
איזה תאור בדיוק גורם לך לחשוב שזה BACKDOOR ? יש מליוני אפשריות..


תבדוק מול המערכת שלך באתר, אם אתה בטוח שהיא מאובטחת, תפנה למאחסן שלך

Status4Me.net 10-10-12 21:06
ציטוט:
נכתב במקור על ידי Haimz (פרסם 859699)
איזה תאור בדיוק גורם לך לחשוב שזה BACKDOOR ? יש מליוני אפשריות..


תבדוק מול המערכת שלך באתר, אם אתה בטוח שהיא מאובטחת, תפנה למאחסן שלך
כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.

KriZza 10-10-12 21:11
היום יש כלים ב- WP לבדוק האם יש קובץ מושתל, קוד מושתל וכו' .
אני ממליץ לך כל 2 תוספים.

הראשון :
http://wordpress.org/extend/plugins/tac/
סורק את הקבצים שלך ובודק האם יש בתבנית קוד זדוני כלשהו .

השני:
http://wordpress.org/extend/plugins/antivirus/

עושה אותה פעולה רק מראה לך איפה יש קודים זדוניים ואתה הולך לקובץ שזה אומר לך ואתה מוריד את הקוד הלא רצוי .

Kernel 10-10-12 21:31
תבטל את כל התוספים.
תשדרג את וורדפרס לגירסה האחרונה.
תבדוק את קבצים שהשתנו לאחרונה. אולי החדירו לשם קוד זדוני.
תחליף סיסמאות לכל האתרים והחשבונות.


את זה לבצע על כל האתרים.

Haimz 10-10-12 21:34
ציטוט:
נכתב במקור על ידי Status4Me.net (פרסם 859700)
כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.
שטויות אחי, עברת על כל הWP? כולל התוספים שהוא התקין? לא..

DoR_Z 10-10-12 22:45
אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה ..

vmedia 10-10-12 23:04
ציטוט:
נכתב במקור על ידי DoR_Z (פרסם 859709)
אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה ..
יכול להיות שלקובץ index יש הרשאות כתיבה (777) ?

BuildDream 10-10-12 23:05
ציטוט:
נכתב במקור על ידי Status4Me.net (פרסם 859700)
כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.
איך אתה יכול להיות כ"כ בטוח שזה לא SQL?

יש המון דרכים להריץ קוד דרך SQL, אז כן קונפיגורציה נכונה יכולה למנוע אותן אבל אתה לא יודע איך הקינפוג אצלו.

אותו דבר מערכות - אולי יש לו מערכות לא מעודכנות? איזה פאנל על השרת שלא מעודכן?

זה יכול להיות כ"כ הרבה אפשרויות שאתה לא יכול לקבוע ככה סתם שזה php backdoor

לפתוח האשכול - זה שרק משנים לך את העמוד הראשי לא אומר שהם לא יכולים לגעת בשאר הקבצים, יכול להיות גם ששתלו לך שם דברים ויכול להיות שלא רצו לגעת בהם.

לעשות שחזור כנראה לא יעזור לך כי כנראה שהדרך כניסה שלהם לשרת שלך עדיין שמורה בשחזור - תצטרך לעבוד קשה כדי לתקן את זה


כל הזמנים הם GMT +2. הזמן כעת הוא 23:38.
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ