הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 10-10-12, 20:44   # 1
DoR_Z
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
מיקום: יבשת אסיה
הודעות: 226

DoR_Z לא מחובר  

פורצים לי כל כמה ימים לאתרים שלי בWP!

הם רק משנים לי את העמוד INDEX הראשי ... הרבה פעמים ההאקר פורץ לכל האתרים שיש לי על האיחסון ועושה את זה.. יש אפשרות לאבטח כך שזה לא ייקרה יותר? תודה.
__________________
[]
  Reply With Quote
ישן 10-10-12, 20:57   # 2
Status4Me.net
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Mar 2012
הודעות: 490
שלח הודעה באמצעות MSN אל Status4Me.net Send a message via Skype™ to Status4Me.net

Status4Me.net לא מחובר  

לפי התיאור שהצגת כאן אני יכול לשער שזוהי פריצה בעזרת Backdoor, זאת אומרת פריצה ע"י קובץ מושתל בשרת שלךשבעזרת גלישה לקובץ הזה יש להם גישות מלאות לכל השרת שלך.
אני מציע לך קודם כל לשכור מאבטח מידע מקצועי ואמין שיוכל למצוא לך את הBackdoor, במידה ואתה לחוץ בכסף ואתה מוכן לעשות הכל לבד,
תתחיל מכך שתפריד את כל האתרים לאחסונים נפרדים, ותראה איך זה ישפיע, ועל איזה אתר, ובעזרת כך תוכל לדעת באיזה אתר השתילו לך את הBackdoor.
כשתדע באיזה אתר יהיה לך הרבה יותר קל למצוא אותו, או לשלם יותר מאוחר פחות כסף למאבטח מידע שימצא את הBackdoor שהכניסו לך באחד האתרים,
בנוסף לכך תיזכר למי הבאת גישות לאחד מן האתרים שלך, או למי יש אינטרס להרוס לך את האתר ושירוויח מההפסדים שלך.

בהצלחה ומקווה שתצליח להסתדר.
  Reply With Quote
ישן 10-10-12, 21:03   # 3
Haimz
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Sep 2010
הודעות: 1,221

Haimz לא מחובר  

ציטוט:
נכתב במקור על ידי Status4Me.net צפה בהודעה
לפי התיאור שהצגת כאן אני יכול לשער שזוהי פריצה בעזרת Backdoor, זאת אומרת פריצה ע"י קובץ מושתל בשרת שלךשבעזרת גלישה לקובץ הזה יש להם גישות מלאות לכל השרת שלך.
אני מציע לך קודם כל לשכור מאבטח מידע מקצועי ואמין שיוכל למצוא לך את הBackdoor, במידה ואתה לחוץ בכסף ואתה מוכן לעשות הכל לבד,
תתחיל מכך שתפריד את כל האתרים לאחסונים נפרדים, ותראה איך זה ישפיע, ועל איזה אתר, ובעזרת כך תוכל לדעת באיזה אתר השתילו לך את הBackdoor.
כשתדע באיזה אתר יהיה לך הרבה יותר קל למצוא אותו, או לשלם יותר מאוחר פחות כסף למאבטח מידע שימצא את הBackdoor שהכניסו לך באחד האתרים,
בנוסף לכך תיזכר למי הבאת גישות לאחד מן האתרים שלך, או למי יש אינטרס להרוס לך את האתר ושירוויח מההפסדים שלך.

בהצלחה ומקווה שתצליח להסתדר.
איזה תאור בדיוק גורם לך לחשוב שזה BACKDOOR ? יש מליוני אפשריות..


תבדוק מול המערכת שלך באתר, אם אתה בטוח שהיא מאובטחת, תפנה למאחסן שלך
  Reply With Quote
ישן 10-10-12, 21:06   # 4
Status4Me.net
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Mar 2012
הודעות: 490
שלח הודעה באמצעות MSN אל Status4Me.net Send a message via Skype™ to Status4Me.net

Status4Me.net לא מחובר  

ציטוט:
נכתב במקור על ידי Haimz צפה בהודעה
איזה תאור בדיוק גורם לך לחשוב שזה BACKDOOR ? יש מליוני אפשריות..


תבדוק מול המערכת שלך באתר, אם אתה בטוח שהיא מאובטחת, תפנה למאחסן שלך
כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.
  Reply With Quote
ישן 10-10-12, 21:11   # 5
KriZza
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Sep 2009
מיקום: המרכז.
הודעות: 359
שלח הודעה באמצעות MSN אל KriZza Send a message via Skype™ to KriZza

KriZza לא מחובר  

היום יש כלים ב- WP לבדוק האם יש קובץ מושתל, קוד מושתל וכו' .
אני ממליץ לך כל 2 תוספים.

הראשון :
http://wordpress.org/extend/plugins/tac/
סורק את הקבצים שלך ובודק האם יש בתבנית קוד זדוני כלשהו .

השני:
http://wordpress.org/extend/plugins/antivirus/

עושה אותה פעולה רק מראה לך איפה יש קודים זדוניים ואתה הולך לקובץ שזה אומר לך ואתה מוריד את הקוד הלא רצוי .
  Reply With Quote
ישן 10-10-12, 21:31   # 6
Kernel
אושיית הוסטינג
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: בקעת אונו
הודעות: 2,429

Kernel לא מחובר  

תבטל את כל התוספים.
תשדרג את וורדפרס לגירסה האחרונה.
תבדוק את קבצים שהשתנו לאחרונה. אולי החדירו לשם קוד זדוני.
תחליף סיסמאות לכל האתרים והחשבונות.


את זה לבצע על כל האתרים.
__________________
אבי
  Reply With Quote
ישן 10-10-12, 21:34   # 7
Haimz
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Sep 2010
הודעות: 1,221

Haimz לא מחובר  

ציטוט:
נכתב במקור על ידי Status4Me.net צפה בהודעה
כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.
שטויות אחי, עברת על כל הWP? כולל התוספים שהוא התקין? לא..
  Reply With Quote
ישן 10-10-12, 22:45   # 8
DoR_Z
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
מיקום: יבשת אסיה
הודעות: 226

DoR_Z לא מחובר  

אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה ..
__________________
[]
  Reply With Quote
ישן 10-10-12, 23:04   # 9
vmedia
חבר מתקדם
 
vmedia's Avatar
 
מיני פרופיל
תאריך הצטרפות: Jun 2010
גיל: 34
הודעות: 502

vmedia לא מחובר  

ציטוט:
נכתב במקור על ידי DoR_Z צפה בהודעה
אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה ..
יכול להיות שלקובץ index יש הרשאות כתיבה (777) ?
  Reply With Quote
ישן 10-10-12, 23:05   # 10
BuildDream
עסק רשום [?]
 
BuildDream's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2010
הודעות: 527
Send a message via Skype™ to BuildDream

BuildDream לא מחובר  

ציטוט:
נכתב במקור על ידי Status4Me.net צפה בהודעה
כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.
איך אתה יכול להיות כ"כ בטוח שזה לא SQL?

יש המון דרכים להריץ קוד דרך SQL, אז כן קונפיגורציה נכונה יכולה למנוע אותן אבל אתה לא יודע איך הקינפוג אצלו.

אותו דבר מערכות - אולי יש לו מערכות לא מעודכנות? איזה פאנל על השרת שלא מעודכן?

זה יכול להיות כ"כ הרבה אפשרויות שאתה לא יכול לקבוע ככה סתם שזה php backdoor

לפתוח האשכול - זה שרק משנים לך את העמוד הראשי לא אומר שהם לא יכולים לגעת בשאר הקבצים, יכול להיות גם ששתלו לך שם דברים ויכול להיות שלא רצו לגעת בהם.

לעשות שחזור כנראה לא יעזור לך כי כנראה שהדרך כניסה שלהם לשרת שלך עדיין שמורה בשחזור - תצטרך לעבוד קשה כדי לתקן את זה
__________________
BuildDream בניית אתרי אינטרנט לשירותך.
עסק רשום במס הכנסה ומספק קבלות כחוק.
www.BuildDream.co.il - www.iBuild.co.il
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 21:45.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ