Podmieniony index strony Opcje

[in5ane]

Cześć (IMG:style_emoticons/default/wink.gif) Znajomy napisał mi, że ktoś mu się włamał na stronę. Zerknąłem i miał podmieniony tylko index na ftp. Co to może być za przyczyna? Czy to dziurawy skrypt czy ktoś miał dostęp do ftp (znał hasło (lub zgadł))? Zastanawiam się, powiedzcie mi (IMG:style_emoticons/default/smile.gif)

[!*!]

Było. Poszukaj pod "total commander, wyciek hasła, włamanie na stronę"

Ten post edytował !*! 11.05.2013, 15:01:01

[Spawnm]

Ale podmienione w jakim sensie? Może to RFI?

[in5ane]

Tzn. miał na stronie jakiegoś taliba na czarnym tle i jakieś informacje typu "hacked by..." i leciała jakaś islamaska muzyczka. Zerknąłem mu na FTP i mówię, żeby wgrał na nowo index swój.

[mstraczkowski]

Był tam gdzieś wordpress na serwerze?


Ten post edytował mstraczkowski 11.05.2013, 20:45:16

[Spawnm]

Może znowu jakiś serwer tanich hostingów poleciał? ;d
Ew. tak jak pisze mstraczkowski. Kolega ma darmowego, popularnego kloca którego albo nie aktualizował, albo dograł dziurawe pluginy.

[in5ane]

Hosting to dobry VPS. Wordpress'a nie było. Kazałem mu zmienić hasła na hostingu i tyle. Ja po prostu pytam z ciekawości, jak to jest możliwe podmienić komuś index. Nie sądzę również, że gdyby ktoś miał dostęp do FTP, to podmieniłby tylko index, a resztę zostawiłby bez zmian i bez usuwania.

[r4xz]

na pewno TC - mój znajomy miał podobny problem, zmienił hasła + zmiana klienta ftp + zakaz zapisywania hasła i po kłopocie (IMG:style_emoticons/default/wink.gif)

PS też był zmieniony tylko index (z podobną treścią)

[mstraczkowski]

Hosting to dobry VPS. Wordpress'a nie było. Kazałem mu zmienić hasła na hostingu i tyle. Ja po prostu pytam z ciekawości, jak to jest możliwe podmienić komuś index. Nie sądzę również, że gdyby ktoś miał dostęp do FTP, to podmieniłby tylko index, a resztę zostawiłby bez zmian i bez usuwania.

To nie siedzi jedna osoba, która wklepuje sobie hasła do klienta FTP i przesyła podmienione pliki.
To się dzieje automatycznie w celu siania np islamskiej propagandy itp.

Ja miałem niedawno podobny przypadek też z muzułmanami - na swojej stronie miałem tylko formularz kontaktowy - reszta w HTML
Ale dodatkowo na tym serwerze stał blog na wordpresie (bez aktualizacji itd) - więc spodziewam się, że to przez niego doszło do podmianki.

Albo druga możliwośc - słaby hosting (webd.pl) ostatnio mają spore problemy z DDOS itp
Być może przez nich doszło do tej podmianki.

Bo wątpię, aby w moim przypadku doszło do wykradnięcia danych z TC.
Gdyż niczego nie ściągam i mam lekkiego bzika na punkcie bezpieczeństwa swojego systemu (IMG:style_emoticons/default/smile.gif)

Ten post edytował mstraczkowski 12.05.2013, 00:51:08

[Japszczur]

Pewnie korzystał z TC albo Fillezilli bez zmieniania haseł. Zmiana kodu w pliku index zdarza się dość często jeżeli ktoś ciągle loguje się na te samo hasło.

[alex011251]

Nie zabezpiecza przed tym. Po prostu wykona się tylko 1 zapytanie, zapomniałem.

moze to jakis blad LFI badz RFI? ;D