Stránka 1 z 2 12 PosledníPoslední
Zobrazují se odpovědi 1 až 15 z 18

Téma: Jak minimalizovat hacknuti webu

  1. #1
    homepage: Neteller Avatar uživatele SMILE
    Založen
    08.05.2012
    Bydliště
    Jižní
    Příspěvky
    127

    Jak minimalizovat hacknuti webu

    Nedavno me prekvapil tento mail :
    Dobrý den,

    na základě našeho zjištění došlo k napadení vašeho webu. Pravděpodobně se útočník na váš web dostal přes bezpečnostní chybu v redakčním systému. Následně na váš web umístil několik skriptů sloužících k rozesílání spamu a útokům na další cíle.

    Některé nebezpečné soubory jsme promazali, je však velmi pravděpodobné, že se na webu nacházejí další, které je potřeba smazat. Útočník také může skrze bezpečnostní díru soubory snadno nahrát znovu. Situaci je potřeba co nejdříve vyřešit, v opačném případě bychom byli nuceni web odstavit.

    Dále byla u webu zakázána funkce mail() pro odesílání e-mailů, aby nebylo možné váš web zneužít k rozesílání nevyžádané pošty.

    Důrazně doporučujeme následující:

    1) Zkontrolujte si váš počítač antivirovým programem. Je možné, že jej máte zavirovaný a touto cestou mohl útočník zjistit vaše přístupové údaje k webu.

    2) Změňte si všechna další hesla k webům, databázím, doménám, e-mailům apod.

    3) Zkontrolujte si obsah vašeho webu. Nejlépe uděláte, když obsah celého webu smažete a nahrajete jej znovu. Může se totiž stát, že na vašem webu je umístěn další skrytý škodlivý kód, o kterém nevíme.

    4) Nainstalujte si poslední verzi redakčního systému s posledními bezpečnostními aktualizacemi.



    S přáním hezkého dne,

    Petr Smetana

    WEDOS Internet, a.s.
    Masarykova 1230
    373 41 Hluboká nad Vltavou
    Vsechny moje weby a aliasy jsou ty tam a ceka me dalsi prace ted uz se zalohovanim kazdicke veci.
    Nemyslim si ze by nase hesla byli zas tak jednoduche, ale jsou holt lidi chytrejsi a jak vidno prisli na to zrejme nejakym virem .

    Me otazky tedy jsou : (Dekuji za odpovedi )

    1. Pouzivam placenou verzi AVG ... nyni bude expirovat, rad bych tedy slysel zkusenosti lidi na tomto foru co kdo a jak?

    2. Stalo se nekomu to same ?

    3. Co by jste udelali "matadori" vy v teto situaci krom dukladne PC hygieny.

    4. Co je bezpecnostni chyba v redakcnim systemu ? existuje nejakej plugin jak tu diru zacelit, nebo aspon vic zavrit ?

    Nechci se divat na tento obrazek na webech na kterych jsem stravil xhodin casu ,mimochodem

    hack.jpeg

    Dekuji za reakce<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>
    Život je sázka lidí na lidi. Jak to dopadá, to víme a proto jsme gambleři, co sází na život. http://bigglobetrotter.blogspot.com.br/
    Rio de Janeiro|Brazílie|Karneval|Kostýmy|Dovolená|Rio dveře do Brazílie|Češi v Brazílii

  2. #2
    to neni ze ti hackli comp, ale hackli ti to VPSko na wedosu

    a dira bude proste pravdepodobne ve wordpressu

    reseni je skutecne zalohovat a modlit se, protoze instalace vsech updatu zase rozmrdava jiny veci, to je jen muj laickej pohled uzivatele, ozve se nekdo fundovanejsi no

    stalo se mi to hodnekrat, stalo se to dokonce i tomuhle foru a mozna to porad zlobi<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>
    Gambling feels like endless ejaculation

  3. #3
    --- už nemám přítelkyni...
    Založen
    12.10.2011
    Příspěvky
    370
    Citace Původně odeslal SMILE Zobrazit příspěvek
    4. Co je bezpecnostni chyba v redakcnim systemu ? existuje nejakej plugin jak tu diru zacelit, nebo aspon vic zavrit ?
    Klasickej exploit pres kterej se ti dostanou do admina a prevezmou kontrolu. Moc stim udelat nemuzes. Leda tak updatovat wordpress co nejcasteji -> coz muze byt problem, protoze spousta pluginu pak neni kompatibilni.<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>

  4. #4
    hlavne casto to byva opravitelny relativne easy (nekdy ne)
    ze proste jen prepisou index.php a do nej daji par radku

    pokud mas ty weby submitly v WT tak casto google ti i sam ukaze ten skodlivej kod<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>
    Gambling feels like endless ejaculation

  5. #5
    homepage: Neteller Avatar uživatele SMILE
    Založen
    08.05.2012
    Bydliště
    Jižní
    Příspěvky
    127
    Ja se nedostanu ani na ten WP do admina, takze jsem to ted vsecko smazal tu paradu a ceka me dalsi prace aspon budou ty weby lepsi ve vecech co jsem se po ceste naucil , jen jsem netusil, ze by se to nekomu mohlo hodit, mel jsem tam zalozenej jeden mail a rozeslali z toho tisice a tisice spamu .
    Takze se nemusim divit kdyz to prijde znova jo ? A jak tedy obnovujete ve WP hesla po nejaky dobe atd... ? sem se s tim jeste nesetkal a tak kazda zkusenost je dobra ? i kdyz je to na pi.u, ale co te nezabije to te posili
    diky za dalsi namety<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>
    Život je sázka lidí na lidi. Jak to dopadá, to víme a proto jsme gambleři, co sází na život. http://bigglobetrotter.blogspot.com.br/
    Rio de Janeiro|Brazílie|Karneval|Kostýmy|Dovolená|Rio dveře do Brazílie|Češi v Brazílii

  6. #6
    --- už nemám přítelkyni...
    Založen
    12.10.2011
    Příspěvky
    370
    Kde se logujes pres wp-admin, tak tam je moznost "Lost password....", zadas tam username/email a prijde jdi novej na mail.<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>

  7. #7
    homepage: Neteller Avatar uživatele SMILE
    Založen
    08.05.2012
    Bydliště
    Jižní
    Příspěvky
    127
    dekuji
    aby clovek nezlenivel ... zrovna nyni se dokoncilo smazani vsech webu z postizene databaze, bylo toho dost ...a dam si to znova a lip...holt hodne veci delam v zivote na dvakrat posrat se z toho nehodlam... aspon se naucim ty weby zalohovat hned od zacatku a vazit si vic svy prace

    snad jeste prispejou matadori jako je Merlin a podeli se se svyma zkusenostma diky<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>
    Život je sázka lidí na lidi. Jak to dopadá, to víme a proto jsme gambleři, co sází na život. http://bigglobetrotter.blogspot.com.br/
    Rio de Janeiro|Brazílie|Karneval|Kostýmy|Dovolená|Rio dveře do Brazílie|Češi v Brazílii

  8. #8
    vic hostingu
    zalohovat
    ne vps pokud s nim neumis
    aktualizovat wp
    aktualizovat pluginy a pouzivat jen provereny
    vlastni/ defaultni / provereny sablony
    WordPress › Better WP Security bacha pri blbym nastaveni (sledovani zmen souboru ) muze shodit hosting na zaklade vykonu proto radsi sledovani zmen souboru nepouzivat. (mozná to neumim nakonfugovat)
    pripadne pokud pouzivas statickou ip tak <Files wp-login.php> Order Deny,Allow Allow from ip_klienta Deny - Pastebin.com<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>

  9. #9
    Citace Původně odeslal SMILE Zobrazit příspěvek
    Ja se nedostanu ani na ten WP do admina
    Heslo je uloženo v DB v tabulce x_user, můžeš si ho tam změnit (admin je většinou na řádku 1).

    Jak píšou ostatní, udržovat WP aktuální, včetně pluginů a je to v pohodě. Po takovémto hacku je dobré změnit všechna přístupová hesla, od FTP, MySQL až po heslo ve WP.<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>

  10. #10
    Stalo se tohle někdy někomu s jinym CMS? Neni to poprvé, co o tomhle slyšim v suvislosti zrovna s WP. Mě naštěstí nikdy nic podobnýho nepotkalo (knock on wood)<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>
    “The problem with common sense is that most people are morons.”

  11. #11
    jo, s vbulletinem u sazkare napr

    wp je jednak uplne nejrozsirenejsi, takze hacku bude vic uz proto a jednak jelikoz je #1, tak se proste temhle sberacum trafficu vyplati investovat do WP hacku

    + s WP delaji nejvetsi lamy, co tomu nerozimu ani za mak... viz ja<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>
    Gambling feels like endless ejaculation

  12. #12
    Tak to dobre maskujes v tom pripade, vsichni tu vypadate hrozne ze vite o cem mluvite Mne neco bezi na WP, ale pokud se tohle deje castejc, tak to asi spis zmenim, jsou i lepsi systemy. Ale shit happens a asi je pak jedno na cem ten web bezi<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>
    “The problem with common sense is that most people are morons.”

  13. #13
    Ja technickejm vecem skutecne nerozumim. WP je nejjednodussi, da se na tech levnych hostinzich instalovat jednim klikem + je tam takova ta path dependency, tj. kdyz se s tim clovek nauci, tak uz to pouziva. Taky mam nejaky pluginy na miru udelany, plus vlastne kvanta skoromrtvejch webu ve WP a abych to prehazoval, to by byly priserny naklady, takze jsem dozivotne stuck with WP.

    Ale pro dulezity veci ma asi value o tom minimalne hodne premyslet a venovat se tomu, at uz na WP, jinym CMS nebo vlastnim CMS na miru. Proste ten probem je, ze kdyz to clovek udrzuje aktualizovany, tak to aby si taky hlidal ty sablony a to uz je vrtani se do kodu a veskera elegance a system pro debily, kterej jsme od toho vsichni chteli, je pryc.

    Minimalne ty zalohy bych delal u neceho, do ceho vrazim energii. Ted si vzpominam ze muj prvni hack u hostmonsteru byli schopni obnovit.<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>
    Gambling feels like endless ejaculation

  14. #14
    Já technickejm věcem taky nerozumim, ale kupodivu WP mi vyhovuje nejmíň. Možná v tom neumim najít value Radši skoro vyhodim počítač z okna a zprovoznim něco, co bude fungovat, jak chci. Ale pokud je WP vyloženě náchylnej k útokům, tak ho radši dám pryč odevšad. V každym případě díky za všechny připomínky<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>
    “The problem with common sense is that most people are morons.”

  15. #15
    --- už nemám přítelkyni...
    Založen
    12.10.2011
    Příspěvky
    370
    Jo je nachylnej protoze je popularni....tak je to u vseho. Tohle si proste nevydupes.<div style="font-size: xx-small;color: #0000ff;display: inline-block;text-align: center;width: 100%;">
    <a href="https://popacular.com" rel="noreferrer">slot deposit pulsa</a>, <a href="https://nonton555.com/" rel="noreferrer">layarkaca21</a>, <a href="http://slot-gacor.nysenate.gov" rel="noreferrer">situs slot online</a>, <a href="http://slot-deposit-pulsa.learning.moleskine.com/" rel="noreferrer">deposit pulsa tanpa potongan</a>, <a href="https://occmakeup.com/" rel="noreferrer">slot gacor</a>, <a href="http://canvas.iw.edu/" rel="noreferrer">slot gacor hari ini</a>
    </div>

Tags for this Thread

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •  
Co se děje jinde - chcete sem taky RSS ?
-_-