| FAQ |
| Kalender |
2008-02-22, 10:41
|
#1 | |||
|
||||
|
Har WN som tidsfördriv
|
Hej,
Jag insåg för någon dag sen att mitt andra webbhotell jag har parallellt med Proinet också blev hackat i samband med Proinet-hacket. Jag hade dumt nog samma lösenord på båda webbhotellen och de la in en phishing-site på min mest välbesökta sida (det var så jag upptäckte det) samt en massa osynliga länkar (som jag bara ser i källkoden) på samtliga andra. Så, ni som har/hade Proinet och har samma lösenordspolicy som jag (dvs en dålig). Kolla igenom andra webbhotell mm som ni har samma lösenord på. // Clirre |
|||
|
 Svara med citat
|
|
2008-02-22, 10:54
|
#2 | |||
|
||||
|
Flitig postare
|
Ja, det är alltid bra att kolla genom sin lösenordspolicy, det låter dock som de har kommit in via någon svaghet i den koden du använder.
Kolla om du har senaste version av all programvara och att du inte har några gamla "test" script liggandes på kontot. |
|||
|
|
Svara med citat
|
|
2008-02-22, 11:02
|
#3 | ||
|
|||
|
Supermoderator
|
Citat:
__________________
Full-stack developer, free for smaller assignments |
||
|
|
Svara med citat
|
|
2008-02-22, 11:06
|
#4 | |||
|
||||
|
Flitig postare
|
:-) alltså cms system, blogg , forum osv
menade ej os, kanske lite klantigt utryckt. |
|||
|
|
Svara med citat
|
|
2008-02-22, 11:09
|
#5 | |||
|
||||
|
Har WN som tidsfördriv
|
Det är möjligt att det inte var från Proinet. Jag upptäckte det dock efteråt och alla mappar och filer hade permission 777. Jag har hittat filer som hette door.php i image-mappen på en sida (som jag förstås tog bort).
Vad är vanliga fel att göra som de kan komma in i och ändra permissions? Submitrutor för injektioner? Jag har rensat bort allt jag sett är fel samt kollat att alla sidor inte har några länkar som inte ska vara där. Vad kan de mer göra för fanstyg? tad har rätt, jag driver inte eget webbhotell. Kan jag förvänta mig att de har en dörr in till min sida? Vad bör jag göra mer? |
|||
|
|
Svara med citat
|
|
2008-02-22, 11:14
|
#6 | ||
|
|||
|
Flitig postare
|
Jag tycker också att det låter som säkerhetsluckor i något av dina script... SQL-injection är allt för vanligt förekommande, så det är det första jag hade kontrollerat.
|
||
|
|
Svara med citat
|
|
2008-02-22, 11:31
|
#7 | ||
|
|||
|
Supermoderator
|
Citat:
__________________
Full-stack developer, free for smaller assignments |
||
|
|
Svara med citat
|
|
2008-02-22, 12:09
|
#8 | |||
|
||||
|
Har WN som tidsfördriv
|
Yep, har bytt alla lösenord.
Använder mig av WordPress och PhpBB men inte på detta webbhotell. Däremot har jag phpLD på detta webbhotell. Eller menar du om jag skulle ha samma lösenord på forum så att de snott lösenordet där? Det är omöjligt, använder inte samma lösenord för detta. Hur skydddar man sig från SQL-injection? Om jag förstår det rätt så kan man göra ändringar i databasen genom det men inte skriva filer eller ändra CHMOD, eller? Det känns ju som om de kommit över lösenordet och jag hade samma på Proinet, samt jag är till 90 % säker på att det hände någon dag efter Proinet-hacket. Hur vet jag om mitt konto är "rent"? Tack för alla svar! |
|||
|
|
Svara med citat
|
|
2008-02-22, 12:12
|
#9 | |||
|
||||
|
Medlem
|
Citat:
Jag kan ju omöjligt veta vart jag använder samma lösenord som jag hade på Proinet, om jag ens har samma någon annanstans. Vet inte... |
|||
|
|
Svara med citat
|
|
2008-02-22, 12:16
|
#10 | ||
|
|||
|
Medlem
|
Om du har tillgång till access-loggen så dra ner den och leta igenom efter typiska SQL-injections.
Exempel från ett Joomla tilläggs hack (delar av url'en bortklippt): Kod:
index.php?option=com_hwdvideoshare&func=viewcategory&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/000,111,222,username,password,0,0,0.... |
||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
Linjär visning
|
|
Alla tider är GMT +2. Klockan är nu 18:59.