Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Podmieniony index strony
in5ane
post
Post #1





Grupa: Zarejestrowani
Postów: 1 335
Pomógł: 34
Dołączył: 9.11.2005
Skąd: Wrocław

Ostrzeżenie: (10%)
X----

Cześć (IMG:style_emoticons/default/wink.gif) Znajomy napisał mi, że ktoś mu się włamał na stronę. Zerknąłem i miał podmieniony tylko index na ftp. Co to może być za przyczyna? Czy to dziurawy skrypt czy ktoś miał dostęp do ftp (znał hasło (lub zgadł))? Zastanawiam się, powiedzcie mi (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
mstraczkowski
post
Post #2





Grupa: Zarejestrowani
Postów: 273
Pomógł: 52
Dołączył: 3.02.2013
Skąd: Przemyśl

Ostrzeżenie: (0%)
-----

Cytat(in5ane @ 11.05.2013, 21:58:15 ) *
Hosting to dobry VPS. Wordpress'a nie było. Kazałem mu zmienić hasła na hostingu i tyle. Ja po prostu pytam z ciekawości, jak to jest możliwe podmienić komuś index. Nie sądzę również, że gdyby ktoś miał dostęp do FTP, to podmieniłby tylko index, a resztę zostawiłby bez zmian i bez usuwania.


To nie siedzi jedna osoba, która wklepuje sobie hasła do klienta FTP i przesyła podmienione pliki.
To się dzieje automatycznie w celu siania np islamskiej propagandy itp.

Ja miałem niedawno podobny przypadek też z muzułmanami - na swojej stronie miałem tylko formularz kontaktowy - reszta w HTML
Ale dodatkowo na tym serwerze stał blog na wordpresie (bez aktualizacji itd) - więc spodziewam się, że to przez niego doszło do podmianki.

Albo druga możliwośc - słaby hosting (webd.pl) ostatnio mają spore problemy z DDOS itp
Być może przez nich doszło do tej podmianki.

Bo wątpię, aby w moim przypadku doszło do wykradnięcia danych z TC.
Gdyż niczego nie ściągam i mam lekkiego bzika na punkcie bezpieczeństwa swojego systemu (IMG:style_emoticons/default/smile.gif)

Ten post edytował mstraczkowski 12.05.2013, 00:51:08
Go to the top of the page
+Quote Post

Posty w temacie
- in5ane   Podmieniony index strony   11.05.2013, 14:57:05
- - !*!   Było. Poszukaj pod "total commander, wyciek h...   11.05.2013, 14:59:55
- - Spawnm   Ale podmienione w jakim sensie? Może to RFI?   11.05.2013, 15:29:06
- - in5ane   Tzn. miał na stronie jakiegoś taliba na czarnym tl...   11.05.2013, 20:37:31
- - mstraczkowski   Był tam gdzieś wordpress na serwerze?   11.05.2013, 20:44:28
- - Spawnm   Może znowu jakiś serwer tanich hostingów poleciał?...   11.05.2013, 20:47:20
- - in5ane   Hosting to dobry VPS. Wordpress'a nie było. Ka...   11.05.2013, 20:58:15
|- - r4xz   na pewno TC - mój znajomy miał podobny problem, zm...   11.05.2013, 21:08:39
- - mstraczkowski   Cytat(in5ane @ 11.05.2013, 21:58:15 )...   12.05.2013, 00:49:32
- - Japszczur   Pewnie korzystał z TC albo Fillezilli bez zmienian...   21.05.2013, 11:18:49
- - alex011251   Cytat(Damonsson @ 24.05.2013, 12:55:5...   24.05.2013, 13:02:47

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 21:47
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn