פריצה לאתר - TheMarker Cafe

כותרות TheMarker >

שימו לב! *הודעה חשובה* ומדריך לגיבוי לכל חברי הקפה כנסו לכאן

cafe is going down

';

TheMarker Cafeמעצבי ובוני אתריםe-good - מעצבי ובוני אתרי אינטרנטפריצה לאתר

פרטי קהילה

מעצבי ובוני אתרים

מטרת הקהילה לאגד את מעצבי ובוני האתרים בישראל תחת קורת גג אחת למטרות קידום הענף והעוסקים בו.

אינטרנט והייטק

חברים בקהילה (3007)

לולה של היום

שלח הודעה
אוף ליין
אוף ליין

שלח הודעה
אוף ליין
אוף ליין

חיפוש בקפה

שלח הודעה
אוף ליין
אוף ליין

שלח הודעה
אוף ליין
אוף ליין

שלח הודעה
אוף ליין
אוף ליין

אשכר אלדן כהן

שלח הודעה
אוף ליין
אוף ליין

אריאל דובינסקי

שלח הודעה
אוף ליין
אוף ליין

בס"ד ישעיהו גלינסקי

שלח הודעה
אוף ליין
אוף ליין

שלח הודעה
אוף ליין
אוף ליין

שלח הודעה
אוף ליין
אוף ליין

שלח הודעה
אוף ליין
אוף ליין

שלח הודעה
אוף ליין
אוף ליין

פורום

e-good - מעצבי ובוני אתרי אינטרנט

מטרת הפורום לאגד את מעצבי ובוני האתרים בישראל תחת קורת גג אחת למטרות קידום הענף והעוסקים בו.

פריצה לאתר

23/7/09 16:49	0	דרג את התוכן:
2009-07-28 22:18:12 דואי2 שלח הודעה אוף ליין אוף ליין	בדיקה אתמול בבוקר אני נכנס למונה כניסות של האתר שלי ,ואני רואה שהתעבורה נעצרה בצהריים אני נכנס לאתר ורואה דף שגיאה שבדר"כ מופיע כשיש בעיה בדטה בייס ,נכנסתי לממשק ניהול העלתי גיבוי וכלום ,(זה אתר ג'ומלה 1) הורדתי את הדפים שהוא ציין שיש בהם שגיאה החלפתי אותם. האתר עלה אבל כעבור כמה שעות חזר לסורו ,הורדתי את (דפי php) ובדקתי אותם מול דפים דומים של ג'ומלה (אתר אחר) חלק מקוד נמחק והושתל הקוד הזה קוד זדוני עםiframe src הפניה לאתר שחקרתי אותו ב whois האי פי שלו מתחלף כל פעם תקנתי את כל הדפים (גם דפי index.php של אתר אחר בשרת אתר 19דפים) החלפתי סיסמאות גם באתרים וגם בממשק ניהול . וחשבתי שזהו . אבל לא שמתי לב שאני נכנסל ג'ומלה שם משתמש סיסמא הוא נכנס לאתר שלי אבל גם לאתר שלמעלה כלומר לא הסרתי את האיום בקיצור בשעות האחרונות אני נלחם בזה ללא הועיל למישהו יש ידע בנוא ? עיצה משהו ?

מה אתם חושבים? מעתה קל יותר להוסיף תגובה. עוד...

הוספת תגובה על "פריצה לאתר"

נא להתחבר כדי להגיב.

התחברות או הרשמה

23/7/09 17:24	0	דרג את התוכן:
פורסם ב: 2009-07-23 17:24:23 izerobot שלח הודעה אוף ליין אוף ליין	1. האם יש לך גיבוי של מסד הנתונים לפני הסיטואציה? 2. האם יש לך גיבוי של הקבצים המקוריים ? 3. האם אתה מעודכן לגרסה האחרונה של ג'ומלה? 4. האם יש לך באתר הג'ומלה תוספים ופלאג אינים שאינך משתמש בהם - וזהו המקור האמיתי לדעתי. (הפלאגאינים) -- אתר חדשני- גם יפה וגם חכם... הקימו אתר ייחודי, http://www.izerobot.com

23/7/09 18:20	0	דרג את התוכן:
2009-07-23 18:24:40 ezwep שלח הודעה אוף ליין אוף ליין	יכול להיות שיש למישהו גישה לחשבון האחסון שלך? לא הבנתי מדבריך אם החלפת סיסמאות לג'ומלה או גם לפאנל ניהול אחסון הקבצים. בכל אופן, עליך ליצור קשר עם חברת האחסון שלך ולהתייעץ איתם, צריכה להיות להם דרך למעקב ואני בטוח שישמחו לסייע לך ברגע שתיידע אותם. -- גילי חסיד. וובמסטר ומפתח PHP Host4site.co.il - אחסון אתרים.

24/7/09 16:14	0	דרג את התוכן:
פורסם ב: 2009-07-24 16:14:23 moty37 שלח הודעה אוף ליין אוף ליין	תבדוק אם הקוד ששתלו לך - אינו נמצא ב database . זוהי טכניקה נפוצה בשם "Sql injection" רוב הסיכויים שזה נמצא שם. הפתרון : לבדוק ולבקר את כל הדפים בהם יש אינטראקציה עם המשתמש ועם ה database (למשל : למחוק תגיות <script> וכדומה.....) ---------------------------------------------------------------------------------------------------- מקום אחר לבדוק - בתיקיית ה Cockies ניתן למחוק את תיקיית ה Cockies כולה - אך תצטרך להקיש סיסמאות מחדש..... ----------------------------------------------------------------------------------------------------- בכל מקרה - צריך לדעת קצת תכנות ...לא הרבה ....כדי לא לגרום נזק בלתי הפיך.

28/7/09 15:07	0	דרג את התוכן:
פורסם ב: 2009-07-28 15:07:50 דואי2 שלח הודעה אוף ליין אוף ליין	פרצו לי גם לחברת אחסון השניה ,כל השבת קראתי מאמרים על הנושא זה פשוט לא יאמן מה שהחברה האלו עושים ,בחברת אחסון השניה הם שתלו קוד iframe גם בדפי html (העיקר שהם מתחילים ב index ) מאמר על זה ומה עושים נגד זה 1 http://blog.unmaskparasites.com/2009/06/25/hidden-cn-iframes-are-still-prevalent/ http://forums.digitalpoint.com/showthread.php?t=901622 http://www.spambusted.com/ ברוב המקרים זה מתחיל במחשב האישי ,קוד זדוני מושתל ( ברוב הפעמים כקובץ pdf או swf ( אוספים סיסמאות ויאלה חורדיןם את האתר . למי שיש אחסון שיבדוק טוב את המחשב שלו

28/7/09 16:18	0	דרג את התוכן:
פורסם ב: 2009-07-28 16:18:40 A_Erez שלח הודעה אוף ליין אוף ליין	איזו גרסאת גו'מלה אתה עובד? חשבת לשדרג אותה? שוחררו כמה גרסאות עם תיקנוי אבטחה בחודשיים האחרונים. ספר לנו גם מי החברת אחסון שלך? -- "איזהו העשיר השמח בחלקו" - - - - - - - - - - - - - - - - - - - אתר האמנות שלי www.erezart.co.il www.weba.co.il - עיצוב,בניה ופיתוח אתרים

28/7/09 17:11	0	דרג את התוכן:
פורסם ב: 2009-07-28 17:11:31 דואי2 שלח הודעה אוף ליין אוף ליין	הבעיה (לפחות זאת ) לא הייתה של ג'ומלה פשוט שתלו לי קוד זדוני במחשב וגנבו לי סיסמאות איך אני יודע ? פשוט מאוד באחסון אחד הורדתי מאתר את כל הקבצים והשארתי דף בודד index.html לאחר 24 שעות הדף "נפרץ" והקוד הושתל (בדף הייתה מילה אחת שם האתר באנגלית ) עכשיו אני מכין מחשב מוגן ,איתו אני רק יטפל באתרים שלי. זה הלקח על תסמוך על מחשב הגלישה \אימייל שלך הם משוכללים החברה האלו עוד מאמר כיצד להתגונן http://25yearsofprogramming.com/blog/20071223.htm

28/7/09 18:07	0	דרג את התוכן:
פורסם ב: 2009-07-28 18:07:55 A_Erez שלח הודעה אוף ליין אוף ליין	צטט: דואי2 2009-07-28 17:11:31 הבעיה (לפחות זאת ) לא הייתה של ג'ומלה פשוט שתלו לי קוד זדוני במחשב וגנבו לי סיסמאות איך אני יודע ? פשוט מאוד באחסון אחד הורדתי מאתר את כל הקבצים והשארתי דף בודד index.html לאחר 24 שעות הדף "נפרץ" והקוד הושתל (בדף הייתה מילה אחת שם האתר באנגלית ) עכשיו אני מכין מחשב מוגן ,איתו אני רק יטפל באתרים שלי. זה הלקח על תסמוך על מחשב הגלישה אימייל שלך הם משוכללים החברה האלו עוד מאמר כיצד להתגונן http://25yearsofprogramming.com/blog/20071223.htm משום מה ניראה לי הרבה יותר הגיוני שפרצו לך לאחסון מאשר למחשב. התיאור שאתה מתאר מתאים גם לזה. -- "איזהו העשיר השמח בחלקו" - - - - - - - - - - - - - - - - - - - אתר האמנות שלי www.erezart.co.il www.weba.co.il - עיצוב,בניה ופיתוח אתרים

28/7/09 18:20	0	דרג את התוכן:
פורסם ב: 2009-07-28 18:20:22 ezwep שלח הודעה אוף ליין אוף ליין	לפי התיאור שלך אני יכול לומר לך ב 100% שיש לך אורח לא מוזמן במחשב. כמה פעולות שאתה צריך לעשות לפי הסדר הזה: * פנה לך כמה דקות ארוכות. * שב ליד מחשב נקי מאיומים - נשמע שאתה זקוק לפירמוט. * תתקין אנטי וירוס יעיל לפני כל דבר אחר שאתה מתקין על המחשב, מומלץ מאוד של קומודו. אתה לא חייב להשתולל ולהתקין גם את הפיירוול... * תחליף סיסמאות ואת שאלת איפוס הסיסמה בכתובות המייל שמקושרות עם חשבונות האחסון ו\או עם כתובת מייל אחר. * אל תוריד שום דבר מהאימייל ממישהו שאתה לא מכיר ואל תפתח הודעות חשודות, פשוט תמחק אותם. * תחליף סיסמאות בחברת האחסון. * אם אפשרי, דבר עם חברת האחסון שיפעילו sniffer על החשבון שלך, ככה תופסים פורצים... * כוכב ירוק לא יתקין לך וירוס... בהצלחה -- גילי חסיד. וובמסטר ומפתח PHP Host4site.co.il - אחסון אתרים.

28/7/09 19:00	0	דרג את התוכן:
פורסם ב: 2009-07-28 19:00:15 nu-bemet שלח הודעה אוף ליין אוף ליין	רוב הפריצות לשרתים נעשות בכלים אוטומטים שמנצלים פרצות בתוכנות פופולאריות ולא ע"י גנבת סיסמאות ממחשב אישי. הסיבה לכך פשוטה: צריך שהמון-המון-המון אנשים יורידו את התוכנה הזדונית כדי למצוא מישהו שיש לו אתר אינטרנט... הסיסאדמין של השרת צריך לבדוק אם יש פורץ ואיזה הרשאה הוא נתן לעצמו ואח"כ לעדכן את תוכנות השרת. החלפת הסיסמאות אינה רלוונטית אם השרת נפרץ והפורץ בפנים/יצר לעצמו חשבון/התוכנה שדרכה פרץ לא עודכנה.

28/7/09 19:23	0	דרג את התוכן:
פורסם ב: 2009-07-28 19:23:00 ezwep שלח הודעה אוף ליין אוף ליין	בכל מקרה אחר לא הייתי ממהר לקפוץ למסקנות אבל במקרה הזה היא מאוד רלוונתית... שתי חשבונות שונים בשתי שרתים נפרדים? יש קשר בכלל לשרת? לא נראה לי... קראת את הפוסט? -- גילי חסיד. וובמסטר ומפתח PHP Host4site.co.il - אחסון אתרים.

28/7/09 20:53	0	דרג את התוכן:
פורסם ב: 2009-07-28 20:53:29 revital_sa שלח הודעה אוף ליין אוף ליין	נשמע לי דווקא שפרצו לך לחשבון ה-FTP, או שההוסטינג שלך מאפשר גישה אנונימית ל-FTP. בכל מקרה תבדוק ותדאג להחליף סיסמאות גם שם - ורצוי מאוד לסיסמאות ארוכות וקשות לפיצוח. ==-==-==-==-==-==-==-==-==-== The Shark Lady - ניהול וקידום תוכן http://hebrew.thesharklady.com http://www.revitalsalomon.com ==-==-==-==-==-==-==-==-==-==

28/7/09 22:16	0	דרג את התוכן:
2009-07-28 22:18:12 דואי2 שלח הודעה אוף ליין אוף ליין	הנה תרגום של פוסט(גוגל טרנסלט) של בעל אתר שהצליח לנטר אותם און ליין ובדיוק לראות מה עשו כמוהם גם אני הייתי בעל אקרובט 8 (עם באג) דרכו הם הצליחו להכנס למחשב שלי (pdf מושתל ) לחבר שלמעלה הם לא מדביקים סתם אנשים סתם אנשים לא מעניינים אותם ,הם פשוט מחפשים אתרים נגשים לצור קשר ,או טומנים מארב ותופסים בעל אתר (עדיף כמובן יותר מאתר אחד) יש לנו גם פגע, נכון בסוף יוני. הם הקוד שהוחדר IFRAME שלהם, בדיוק כמו זה פורסם מעל אבל עם bigtopbrands התחום ואת מעט שונה מימדים, מיד לאחר תג הגוף בכל קובץ עם "מדד", "הביתה", או "ראשי" בשם. זה הביא פער של בערך מאה פיקסלים בחלק העליון של כל דף המושפע כאשר צפו בדפדפן, כך למזלי אני יכול היה לראות משהו לא בסדר מיד ולקבל את זה קבוע. כמו כן, האחרון כמה שורות של כל שינוי בדף היו חסרים. מצאתי את ההתקפה שלנו ביומנים, וזאת סמוך ככל שאני יכול להגיד, הנה מה שקרה. הם מחובר באמצעות אישורי ה-FTP שלנו. (אנחנו מנחש שיש להם אותם באמצעות לנצל ב-Adobe Reader v8.) הם הורדת קובץ אחד, index.htm, ואז מתנתק. זה לקח בסך הכל שלוש שניות מ הקשר התנתקות. שלוש שניות אחרי שהם מתנתק, הם שוב נרשם מ IP שונה לחלוטין, נטענו את גירסת הקובץ שהשתנתה הם מעוניינת רק מורדים ו נרשם בחזרה החוצה. שוב, זה לקח בדיוק שלוש שניות לעשות. חמש שניות מאוחר יותר, הם שוב נרשם מ תפסונ IP ו להוריד קובץ אחר מדד (יש לי אחד בכל משנה). ב בסך הכל חמש שניות, הם היו אותו מתנתק. שלוש שניות מאוחר יותר, רביעי IP נרשם ב ו טעינה כי קובץ האינדקס עם קוד נוסף, אז מתנתק. מחזור זה שוב ושוב עד שהם היו שהוחדר את הקוד לתוך כל הקבצים ממוקדות על כל האתר, כולל פורום (אשר את הקוד או את החסר האחרון קווי שבר, עוד רמז משהו גדול היה amiss). מתוך סך כל 208 כניסות, רק 17 היו בשימוש פעמיים כתובות IP, ורק אחד מהם היה בשימוש 3 פעמים. כל השאר היו ייחודיים. הם כדי לפתור את כל מדינות העולם, הודו, נפאל, הונג קונג, ארגנטינה, ארה"ב, אוסטרליה, קנדה, יפן, הונגריה, וברזיל, על שם רק כמה אקראי. כל התקפה פשוט לקח יותר משעה, כך שאם יש לך הרבה אינדקס קבצים מסוג כמו שאני עושה ו לקרות להם לתפוס את המעשה, לשנות את סיסמת ה-FTP צריך לעצור אותם (מיד לאחר מכן בצע את פורסם נקי מעקב הוראות) , חסימה של כתובות IP, אך לא ישפיעו על אותם אפילו רגע, יש פשוט יותר מדי. קישור לפוסט באנגלית http://blog.unmaskparasites.com/2009/06/25/hidden-cn-iframes-are-still-prevalent/

ארעה שגיאה בזמן פרסום תגובתך. אנא בדקו את חיבור האינטרנט, או נסו לפרסם את התגובה בזמן מאוחר יותר. אם הבעיה נמשכת, נא צרו קשר עם מנהל באתר.

/null/cdate#

/null/text_64k_1#

מה אתם חושבים? מעתה קל יותר להוסיף תגובה. עוד...

הוספת תגובה על "פריצה לאתר"

נא להתחבר כדי להגיב.

התחברות או הרשמה

לחץ כאן כדי להוסיף דף זה למועדפים

המועדפים שלי