Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jak hacker dostał się na serwer FTP?
Michael2318
post
Post #1





Grupa: Zarejestrowani
Postów: 651
Pomógł: 116
Dołączył: 3.06.2012
Skąd: Lędziny

Ostrzeżenie: (0%)
-----


Witajcie!

Od jakiegoś tygodnia czasu, przyjąłem propozycję opieki nad forum od pewnego gościa. Skrypt znam dobrze, więc nie ma z tym problemu, codziennie robię mu tam synchronizacje, jeśli czegoś potrzebuje to zmieniam według uznania.
Dziś byłem w szkole i zadzwonił. Wiedziałem, że coś się musiało pochrzanić bo zreguły pisze do mnie na GG. Okazało się, że ktoś dostał się na serwer FTP i usunął całość, wszystko z public_html. Poradziłem mu, żeby odezwał się do hostingu zanim mnie nie ma i zapytał ich o jakąś kopię. Napisali mu, że mają kopię z dnia 19.01.2013r. Oczywiście powiedziałem, aby ich poprosił o wgranie tego bo innej kopii i tak nie mieliśmy. Wgrali, zmiany przywróciłem, wszystko jest ok, bo poszło tylko FTP, baza cała.
Pytanie tylko jak się ustrzec przed tym następnym razem? Nie wiem jaka była przyczyna tego co się stało, skrypt forum jest pewny i to na pewno nie przez to, a gość ma na serwerze jeszcze jakiś sklep internetowy, ale tam też nie znalazłem żadnych formularzy, typu przesyłanie załaczników/plików na serwer. Czy jest jakaś szansa, aby jego hostingodawca sprawdził gdzieś logowania na serwer FTP? Czy ktoś po prostu miał hasło czy to też się stało z zewnątrz, po wrzuceniu jakiegoś pliku na serwer?

Dzięki za wszelkie wskazówki, pozdrawiam!
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Pilsener
post
Post #2





Grupa: Zarejestrowani
Postów: 1 590
Pomógł: 185
Dołączył: 19.04.2006
Skąd: Gdańsk

Ostrzeżenie: (0%)
-----


Pewnie tani hosting, jakiś stary open source jako skrypt, dostęp via ftp z każdego miejsca komu zapragnie "niech sobie człowiek wrzuci co trzeba" i używanie programów zapamiętujących hasła w sposób praktycznie jawny. Czegóż chcieć więcej? I szukaj wiatru w polu, bo jak serwer nie Twój to nikomu nie będzie chciało się przeprowadzać nie wiadomo jakiego dochodzenia. W takich wypadkach trzeba przestrzegać zasad bezpieczeństwa i liczyć na to, że nieautoryzowanych dostępów będzie jak najmniej.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 10:05