 Jak hacker dostał się na serwer FTP? |
| Jak hacker dostał się na serwer FTP? |
 30.01.2013, 15:59:51
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 651 Pomógł: 116 Dołączył: 3.06.2012 Skąd: Lędziny Ostrzeżenie: (0%) 
 |
Witajcie!
Od jakiegoś tygodnia czasu, przyjąłem propozycję opieki nad forum od pewnego gościa. Skrypt znam dobrze, więc nie ma z tym problemu, codziennie robię mu tam synchronizacje, jeśli czegoś potrzebuje to zmieniam według uznania. Dziś byłem w szkole i zadzwonił. Wiedziałem, że coś się musiało pochrzanić bo zreguły pisze do mnie na GG. Okazało się, że ktoś dostał się na serwer FTP i usunął całość, wszystko z public_html. Poradziłem mu, żeby odezwał się do hostingu zanim mnie nie ma i zapytał ich o jakąś kopię. Napisali mu, że mają kopię z dnia 19.01.2013r. Oczywiście powiedziałem, aby ich poprosił o wgranie tego bo innej kopii i tak nie mieliśmy. Wgrali, zmiany przywróciłem, wszystko jest ok, bo poszło tylko FTP, baza cała. Pytanie tylko jak się ustrzec przed tym następnym razem? Nie wiem jaka była przyczyna tego co się stało, skrypt forum jest pewny i to na pewno nie przez to, a gość ma na serwerze jeszcze jakiś sklep internetowy, ale tam też nie znalazłem żadnych formularzy, typu przesyłanie załaczników/plików na serwer. Czy jest jakaś szansa, aby jego hostingodawca sprawdził gdzieś logowania na serwer FTP? Czy ktoś po prostu miał hasło czy to też się stało z zewnątrz, po wrzuceniu jakiegoś pliku na serwer? Dzięki za wszelkie wskazówki, pozdrawiam! |
 |
 
|
 |
|
30.01.2013, 16:20:44
Post
#2
|
|
 Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa |
Ktoś mógł znać hasło do FTP, możliwy jest też atak RFI.
|
|
|
|
|
30.01.2013, 16:23:36
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)
|
Z jakich programów korzystaliście do wchodzenia na FTP? W jaki sposób przekazano Ci dane dostępowe do FTP?
Ten post edytował Sephirus 30.01.2013, 16:23:50 -------------------- If you're good at something, never do it for free.
Potrzebujesz skryptu JS lub PHP - szukasz kogoś kto przetestuje twoją aplikację pod względem bezpieczeństwa? Szybko i solidnie? Napisz ;) Mój blog - Jak zwiększyć wydajność front-endu - O buforowaniu wyjścia w PHP słów kilka... |
|
|
|
|
30.01.2013, 16:57:05
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 651 Pomógł: 116 Dołączył: 3.06.2012 Skąd: Lędziny Ostrzeżenie: (0%)
|
Ja nie korzystam z żadnego programu do łączenia się z serwerem FTP, po prostu odpalam 'Mój komputer' i wklepuję odpowiednią ścieżkę do połączenia się z serwerem FTP, kiedyś korzystałem z total commandera, ale szybciej i wygodniej mi jest po prostu zrobić jak wyżej napisałem.
Dane przekazał mi przez GG. |
|
|
|
|
30.01.2013, 19:37:09
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 6 Dołączył: 3.03.2010 Ostrzeżenie: (0%)
|
Jest wiele sposobów dostania się na serwer... Sprawdź logi ftp. Na przyszłość korzystaj z chroota + sftp.
|
|
|
|
|
30.01.2013, 21:57:58
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Pewnie tani hosting, jakiś stary open source jako skrypt, dostęp via ftp z każdego miejsca komu zapragnie "niech sobie człowiek wrzuci co trzeba" i używanie programów zapamiętujących hasła w sposób praktycznie jawny. Czegóż chcieć więcej? I szukaj wiatru w polu, bo jak serwer nie Twój to nikomu nie będzie chciało się przeprowadzać nie wiadomo jakiego dochodzenia. W takich wypadkach trzeba przestrzegać zasad bezpieczeństwa i liczyć na to, że nieautoryzowanych dostępów będzie jak najmniej.
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 09:04 |
