witam
mi również shackowano stronę, tylko że nie wiem, jak sprawdzić, kto to był, i jak się włamano. proszę o jakąś pomoc.
stronka: http://ulksgrabowka.ovh.org
witam
mi również shackowano stronę, tylko że nie wiem, jak sprawdzić, kto to był, i jak się włamano. proszę o jakąś pomoc.
stronka: http://ulksgrabowka.ovh.org
Czy Wasza strona była oparta o CMS Joomla? Jeśli tak to co to była za wersja i jakie komponenty mieliście zainstalowane.Wysłane przez kkafara
Co do samego sprawdzenia kto to był i jak dokonał włamu głównie wystarczy przeglądnąć logi z serwera i wyciągnąć z nich odpowiednich wniosków. Z kontami płatnymi nie ma problemu (standardowa usługa) z bezpłatnymi jest inaczej niemniej jednak proponuję kontakt z administratorami ovh i poinformowaniem ich o tej sprawie. Czy odpowiedzą i czy podejmą jakieś kroki - niestety nie mam żadnych doświadczeń w tej sprawie gdyż nie korzystałem nigdy z ich usług.
strona była oparta o Joomle w wersji 1.0.13 Stable
joomle instalowałem automatycznie przez serwer ovh
po wejściu na stronę było tylko coś takiego:
moje komponenty, moduły i boty:H4CKED BY X MAN
http://www.vpx.pl/up/20080226/117024...339b187084.jpg
http://www.vpx.pl/up/20080226/117026...cbf8188791.jpg
http://www.vpx.pl/up/20080226/117027...c4e5121744.jpg
- większość to standardowe, instalowane przez serwer.
Proponuje kontakt z administratorami ovh i opisanie całej sytuacji oraz prośbę o analize logów serwera i ewentualne wskazanie drogi ataku. To moze wskazać odpowiedź co byłą tą dziurą przez którą dostali się qrackerzy. Jeśli uzyskasz jakieś informacje to opublikuj je tutaj na forum.
Z dodatków miałeś tylko mXcomment reszta patrząc na screeny to standardowe elementy Joomla.
do admina napisałem,
jeszcze pobrałem z serwera to co pozostawili po sobie włamywacze, (rozszerzenie .txt zmienione na .doc)
jeśli ktoś się na tym zna, to może z tego wyciągnie, kto to był.
http://rapidshare.com/files/95321909/files.rar
był tam jeszcze jeden plik, ale nie dało się go pobrać. "orkutandu.txt"
Ostanio edytowane przez kkafara : 27-02-2008 13:58
Wstaw poprawnego linka do tego pliku albo daj go jako zalacznik do forum. W tej chwili jest on nieodstepny gdyz nie podales nam swojego hasla do rapidshare.
link zmieniony.
http://rapidshare.com/files/95321909/files.rar
sorry za niedopatrzenie.
a od admina ovh dostałem niestety wiadomość: "Niestety nie udostępniamy logów."
może uda się coś wyciągnąć z tych plików.
Reguły pisania
Cytuj