הוסטס - פורום אחסון האתרים הגדול בישראל

- תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)

- - פריצה לאתר (https://hosts.co.il/forums/showthread.php?t=88206)

פריצה לאתר

שלום,
אתמול פרצו לי לאתר (אתר העלאת קבצים) , והצליחו להכנס לפאנל הניהול של האתר (לא הדירקט אדמין, אלא המערכת של האתר) ,
כמובן שהפורץ שינה את כל הפרטי כניסה (שם משתמש , סיסמא ואימייל) ובכך חסם את הגישה שלי לאתר.

חשוב לציין שהסיסמא לדירקט אדמין והftp הייתה שונה מהסיסמא לפאנל הניהול של האתר!

אז כמובן מחקתי את המערכת וכרגע האתר סגור.

יש לי שרת vps.

עכשיו , היום קיבלתי ממספר לקוחות שאני נותן להם אחסונים, קיבלתי תלונות על כך שהphp לא עובד טוב ואו שבכלל לא עובד.

האם יכול להיות שהפורץ השתיל וירוס באתר שפשוט בשביט את השרת? (השרת רץ אבל הphp לא עובד).

אשמח לתשובה,
כמובן שפניתי לתמיכה בחברת אחסונים (סקיורהוסט) ועדיין לא קיבלתי תשובה.

תודה

ניסית לעשות ריסטרט לשרת?

לא, אנסה את זה.

התמיכה כבר ענו, שלחתי להם את פרטי הדירקט אדמין.

נראה מה יהיה...

יש משהו להגן על האתר בעתיד? החברת אחסון שלי מציעה אנטי וירוס לftp ואנטי הצפות, כדאי לקחת?

מה עוד כדי לשים לשרת?

תודה

לפני שאתה קופץ לאנטי וירוס,
תתחיל בבדיקת המערכת עצמה, סביר להניח שיש פרצה במערכת ואתה קודם כל צריך לטפל בה נקודתית.
אחרי שתבדוק ותטפל בזה, תמשיך לטפל בשרת.

האם יש דרך לדפוק את הphp?

כי כרגע, הphp לא עובד תקין בכלל וקיבלתי מספר תלונות מלקוחות שמאוחסנים אצלי...

יש דרך לדעת לאיזה סיסמא הפורצים שינו? נכנסתי לטבלאות של whmcs באתר שלי ומצאתי סיסמא אבל כנראה זה מוצפן (phpmyadmin) , יש דרך להוציא ולדעת את הסיסמא?

אגב, עברתי על לוג ההתחברות של האדמין ומצאתי מספר ip שלא קשורים אליי והתחברו בשמי.

כדאי ללכת למשטרה עם הip? בדקתי ומה שידוע הם ישראלים...

בטח שאפשר לגרום לבעיות, במה בדיוק נתקלת?
בקשר לסיסמא, אפשר לנסות לבדוק מהי או פשוט להגדיר אחת חדשה.

אם אתה רוצה לטפל בזה בצורה רצינית תצטרך מישהו שמתעסק בזה,
לבד לא תוכל לעשות יותר מדי אם אתה לא מבין בזה.

הרי מה ציפית?
שמת מערכת העלאת קבצים פרוצה משהו..

לדעתי כדאי שתדבר עם טכנאי לינוקס.

דיברנו עם תכנאי, חודש הרישיון לשרת ועברנו פשוט שרת!

תודה רבה!

איזה אנטי וירוס יש מומלץ ללינוקס?

ציטוט:

נכתב במקור על ידי Khost.co.il (פרסם 797368)

http://www.google.co.il/#hl=iw&sourc...140e01f0d4dcc8

זה שהוא בתוצאה הראשונה בגוגל, לא אומר שהוא מומלץ.

אני לא מכיר אנטי וירוס ש"מומלץ", פשוט כי ההיצע קטן, אז משתמשים במה שיש (לדוגמא, clamav) למטרות ספציפיות (לדוגמא, סריקת קבצים שמועלים באמצעות FTP או APACHE).