Перейти к содержимому


Фотография
- - - - -

13.10.2012 сервер nesia подвергся взлому

nesia

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 Alfa

Alfa

    Старший лейтенант

  • Администраторы
  • 137 сообщений
    • Онлайн: 3д 4ч 47м 32с
  • Флаг страны
  • Скрентон

Отправлено 13 Октябрь 2012 - 07:55

13.10.2012 сервер nesia подвергся взлому хакера RoBiN 3viLc063s Так выглядела главная страница форума около получаса... Прикрепленный файл  vzlom.PNG   133,87К   6 Количество загрузок:
  • 0

#2 volnomuvolya

volnomuvolya

    Kапитан 3-го ранга

  • Островитянин - РН кандидат
  • 439 сообщений
    • Онлайн: 46д 4ч 23м 23с
  • Флаг страны
  • Екатеринбург

Отправлено 13 Октябрь 2012 - 08:08

админку надо держать не в /admin/ , а переименовать на секретное название. Через фтп переименовать.
  • 0

volnomuvolya.com


#3 Cepгeй

Cepгeй

    Старший лейтенант

  • Островитянин - Рунезиец
  • 224 сообщений
    • Онлайн: 162д 21ч 57м 13с
  • Флаг страны
  • Москва

Отправлено 13 Октябрь 2012 - 08:36

админку надо держать не в /admin/ , а переименовать на секретное название. Через фтп переименовать.

Просто переименовать недостаточно, надо ещё прописать в конфиг. файле новый путь насколько я помню...
У нас в папке "/admin/" не админка а её имитация-заглушка... ;) Вот пришлось секрет раскрыть из-за тебя...
Ломали не через скрипты форума...
  • 0

#4 Cepгeй

Cepгeй

    Старший лейтенант

  • Островитянин - Рунезиец
  • 224 сообщений
    • Онлайн: 162д 21ч 57м 13с
  • Флаг страны
  • Москва

Отправлено 13 Октябрь 2012 - 09:54

Основные подозрения что нашли лазейку в Joomla! 1.7 на тестовом сайте, но скорее всего подобрали пароль типа administrator.
Далее скорее всего стандартно был залит шел для доступа к файловой системе... Были добавлены файлы с автографами на доменах, и заменен входной только на forum.nesia.ru - так как он не был защищен. Данные не пострадали, несанкционированного доступа к БД не было...

ip весельчака 118.101.200.131
  • 0

#5 KirIII

KirIII

    Лейтенант

  • Островитянин - РН кандидат
  • 69 сообщений
    • Онлайн: 27д 10ч 29м 45с

Отправлено 13 Октябрь 2012 - 11:02

Стандартный дефейс, что касается мыслей - полностью сςəρѓəΰ согласен.
  • 0

#6 volnomuvolya

volnomuvolya

    Kапитан 3-го ранга

  • Островитянин - РН кандидат
  • 439 сообщений
    • Онлайн: 46д 4ч 23м 23с
  • Флаг страны
  • Екатеринбург

Отправлено 14 Октябрь 2012 - 07:58

поглядел по метрике - ко мне тоже заходил он. малазийский айпи, скорее всего прокси сервера его банить то даже нет смысла по идеи.

Просто переименовать недостаточно, надо ещё прописать в конфиг.

ну дак само собой, иначе ошибку будет выдавать. У меня тоже в другой папке. Проверь нет ли файлов .htaccess во всех папках. А то могли куда то запихать
  • 0

volnomuvolya.com


#7 Cepгeй

Cepгeй

    Старший лейтенант

  • Островитянин - Рунезиец
  • 224 сообщений
    • Онлайн: 162д 21ч 57м 13с
  • Флаг страны
  • Москва

Отправлено 14 Октябрь 2012 - 04:08

скорее всего прокси сервера его банить то даже нет смысла по идеи.

Я не уверен что прокси, возможно прямой ip. Ничего грандиозного он не сделал, возможно ребенок играется. Бан на всякий случай.
  • 0



Темы с аналогичным тегами nesia

Яндекс.Метрика Откуда к нам заглядывают