פריצה לאתר - הוסטס

3giga · 26-02-11, 17:40

שלום,
אתמול פרצו לי לאתר (אתר העלאת קבצים) , והצליחו להכנס לפאנל הניהול של האתר (לא הדירקט אדמין, אלא המערכת של האתר) ,
כמובן שהפורץ שינה את כל הפרטי כניסה (שם משתמש , סיסמא ואימייל) ובכך חסם את הגישה שלי לאתר.

חשוב לציין שהסיסמא לדירקט אדמין והftp הייתה שונה מהסיסמא לפאנל הניהול של האתר!

אז כמובן מחקתי את המערכת וכרגע האתר סגור.

יש לי שרת vps.

עכשיו , היום קיבלתי ממספר לקוחות שאני נותן להם אחסונים, קיבלתי תלונות על כך שהphp לא עובד טוב ואו שבכלל לא עובד.

האם יכול להיות שהפורץ השתיל וירוס באתר שפשוט בשביט את השרת? (השרת רץ אבל הphp לא עובד).

אשמח לתשובה,
כמובן שפניתי לתמיכה בחברת אחסונים (סקיורהוסט) ועדיין לא קיבלתי תשובה.

תודה

Sagi · 26-02-11, 18:13

ניסית לעשות ריסטרט לשרת?

3giga · 26-02-11, 19:01

לא, אנסה את זה.

התמיכה כבר ענו, שלחתי להם את פרטי הדירקט אדמין.

נראה מה יהיה...

יש משהו להגן על האתר בעתיד? החברת אחסון שלי מציעה אנטי וירוס לftp ואנטי הצפות, כדאי לקחת?

מה עוד כדי לשים לשרת?

תודה

אדיר · 26-02-11, 22:06

לפני שאתה קופץ לאנטי וירוס,
תתחיל בבדיקת המערכת עצמה, סביר להניח שיש פרצה במערכת ואתה קודם כל צריך לטפל בה נקודתית.
אחרי שתבדוק ותטפל בזה, תמשיך לטפל בשרת.

3giga · 26-02-11, 22:46

האם יש דרך לדפוק את הphp?

כי כרגע, הphp לא עובד תקין בכלל וקיבלתי מספר תלונות מלקוחות שמאוחסנים אצלי...

יש דרך לדעת לאיזה סיסמא הפורצים שינו? נכנסתי לטבלאות של whmcs באתר שלי ומצאתי סיסמא אבל כנראה זה מוצפן (phpmyadmin) , יש דרך להוציא ולדעת את הסיסמא?

אגב, עברתי על לוג ההתחברות של האדמין ומצאתי מספר ip שלא קשורים אליי והתחברו בשמי.

כדאי ללכת למשטרה עם הip? בדקתי ומה שידוע הם ישראלים...

אדיר · 27-02-11, 11:26

בטח שאפשר לגרום לבעיות, במה בדיוק נתקלת?
בקשר לסיסמא, אפשר לנסות לבדוק מהי או פשוט להגדיר אחת חדשה.

אם אתה רוצה לטפל בזה בצורה רצינית תצטרך מישהו שמתעסק בזה,
לבד לא תוכל לעשות יותר מדי אם אתה לא מבין בזה.

Pay4GB · 27-02-11, 12:40

הרי מה ציפית?
שמת מערכת העלאת קבצים פרוצה משהו..

לדעתי כדאי שתדבר עם טכנאי לינוקס.

3giga · 27-02-11, 18:26

דיברנו עם תכנאי, חודש הרישיון לשרת ועברנו פשוט שרת!

תודה רבה!

איזה אנטי וירוס יש מומלץ ללינוקס?

~~אנונימוס~~ · 27-02-11, 18:28

http://www.google.co.il/#hl=iw&sourc...140e01f0d4dcc8

**דניאל** · 27-02-11, 20:09

ציטוט:

נכתב במקור על ידי Khost.co.il

http://www.google.co.il/#hl=iw&sourc...140e01f0d4dcc8

זה שהוא בתוצאה הראשונה בגוגל, לא אומר שהוא מומלץ.

אני לא מכיר אנטי וירוס ש"מומלץ", פשוט כי ההיצע קטן, אז משתמשים במה שיש (לדוגמא, clamav) למטרות ספציפיות (לדוגמא, סריקת קבצים שמועלים באמצעות FTP או APACHE).

26-02-11, 17:40	# 1
3giga חבר חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 14	פריצה לאתר שלום, אתמול פרצו לי לאתר (אתר העלאת קבצים) , והצליחו להכנס לפאנל הניהול של האתר (לא הדירקט אדמין, אלא המערכת של האתר) , כמובן שהפורץ שינה את כל הפרטי כניסה (שם משתמש , סיסמא ואימייל) ובכך חסם את הגישה שלי לאתר. חשוב לציין שהסיסמא לדירקט אדמין והftp הייתה שונה מהסיסמא לפאנל הניהול של האתר! אז כמובן מחקתי את המערכת וכרגע האתר סגור. יש לי שרת vps. עכשיו , היום קיבלתי ממספר לקוחות שאני נותן להם אחסונים, קיבלתי תלונות על כך שהphp לא עובד טוב ואו שבכלל לא עובד. האם יכול להיות שהפורץ השתיל וירוס באתר שפשוט בשביט את השרת? (השרת רץ אבל הphp לא עובד). אשמח לתשובה, כמובן שפניתי לתמיכה בחברת אחסונים (סקיורהוסט) ועדיין לא קיבלתי תשובה. תודה

26-02-11, 18:13	# 2
Sagi חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 33 הודעות: 1,745	ניסית לעשות ריסטרט לשרת? __________________ עיצוב פנים \| משפטים לפייסבוק \| הפעלות לימי הולדת \| פיתוח אפליקציות לפייסבוק

26-02-11, 22:06	# 4
אדיר עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	לפני שאתה קופץ לאנטי וירוס, תתחיל בבדיקת המערכת עצמה, סביר להניח שיש פרצה במערכת ואתה קודם כל צריך לטפל בה נקודתית. אחרי שתבדוק ותטפל בזה, תמשיך לטפל בשרת. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות

27-02-11, 11:26	# 6
אדיר עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	בטח שאפשר לגרום לבעיות, במה בדיוק נתקלת? בקשר לסיסמא, אפשר לנסות לבדוק מהי או פשוט להגדיר אחת חדשה. אם אתה רוצה לטפל בזה בצורה רצינית תצטרך מישהו שמתעסק בזה, לבד לא תוכל לעשות יותר מדי אם אתה לא מבין בזה. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות

27-02-11, 12:40	# 7
Pay4GB חבר חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 30	הרי מה ציפית? שמת מערכת העלאת קבצים פרוצה משהו.. לדעתי כדאי שתדבר עם טכנאי לינוקס. __________________ Pay4GB.com \| אחסון אתרים \| אחסון ריסלרים \| אחסון מאסטר ריסלרים \| חסויות 050-723-4420 להזמנות\תמיכה\תהיות ושיחות נפש


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

26-02-11, 19:01	# 3
3giga חבר חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 14	לא, אנסה את זה. התמיכה כבר ענו, שלחתי להם את פרטי הדירקט אדמין. נראה מה יהיה... יש משהו להגן על האתר בעתיד? החברת אחסון שלי מציעה אנטי וירוס לftp ואנטי הצפות, כדאי לקחת? מה עוד כדי לשים לשרת? תודה

26-02-11, 22:46	# 5
3giga חבר חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 14	האם יש דרך לדפוק את הphp? כי כרגע, הphp לא עובד תקין בכלל וקיבלתי מספר תלונות מלקוחות שמאוחסנים אצלי... יש דרך לדעת לאיזה סיסמא הפורצים שינו? נכנסתי לטבלאות של whmcs באתר שלי ומצאתי סיסמא אבל כנראה זה מוצפן (phpmyadmin) , יש דרך להוציא ולדעת את הסיסמא? אגב, עברתי על לוג ההתחברות של האדמין ומצאתי מספר ip שלא קשורים אליי והתחברו בשמי. כדאי ללכת למשטרה עם הip? בדקתי ומה שידוע הם ישראלים...

27-02-11, 18:26	# 8
3giga חבר חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 14	דיברנו עם תכנאי, חודש הרישיון לשרת ועברנו פשוט שרת! תודה רבה! איזה אנטי וירוס יש מומלץ ללינוקס?

27-02-11, 18:28	# 9
~~אנונימוס~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2010 הודעות: 1,150	http://www.google.co.il/#hl=iw&sourc...140e01f0d4dcc8

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)