włamanie na serwerFIRMYHOSTINGOWEJ

[mystif]

HTML,PHP
przypuszczam że osoba która sie zajmowała wczesniej tą www zostawiała sobie jakies wejscie, i to ona pewnie miesza.
Ok. zamknijmy temat,
Za dużo do pisania ja sie na tym nie znam
Myślałem ze są jakieś ogólnikowe testy/programy do sprawdzania zabezpieczeń strony czy serwera np. zeby znaleźć coś co odpowiada za to ze ktoś się włamuje.

Może w takim razie - ponieważ nie znam szczegółów zaprzestańmy dyskusję.

Juz zajeła się tym zaufana osoba - programista www,
dziękuje za wyjaśnienie mi ze to co wydaje sie z góry proste do odpowiedzenie wymaga zebranie wielu niezbędnych informacji.

[Ormi]

Jak się zabezpieczyć? Szukając błędów w oprogramowaniu... Przejrzyj logi moze znajdziesz tam informacje jak się włamano. A mając takie informacje mozna załatać dziurę. No i moze oprócz tego przeinstalowac oprogramowanie, żeby nie zostały jakieś backdoory. W sumie sam sobie dałeś odpowiedź
Ups widzę że mnie już uprzedziłeś w odpowiedzią, ale trudno, post zostawię

[Mandr4ke]

Ile placisz ? Wuj ukara kogo trzeba

[4ndr1u]

Pisz na PM pomogę ci załatwić tego haxioora (spróbuje pomóc)

[TQM]

Hmmm jak ktos wbija na serwer www przez aplikacje ktora ciagnie cala strone to wywalenie kodu wrzuconego przez atakujacego to najmniejszy problem - wszystko zaraz zostanie znowu zaatakowane i serwer padnie po raz kolejny.

Recepta:
- zmienic software strony (czesto aktualizacja wystarczy)
- zmienic hosting (mozliwe ze wlamali sie na inne konto/strone a pliki podmienili 'od tylu' - od strony systemu)
- (teraz moj ulubiony punkt) jak mowila stara piosenka dla adminow... "Che ogladac twoje logi..."

[Mandr4ke]

- (teraz moj ulubiony punkt) jak mowila stara piosenka dla adminow... "Che ogladac twoje logi..."

TQM powaliłeś mnie tym na kolana


Piczowaty serwer z dziurskami jak ser...Mowa o tym ze to nie pierwszy raz...
Jak by bylo dobrze zabezpieczone to 90% mniej atakow a 99% mniej skutecznych...

TQM - a po co wrzucac od tylu ? Włamywaczowi roznicy nie zrobi czy z tylu czy z przodu.No chyba ze sobie cwiczy ewentualnie ma okreslony cel przykladowo upycha tak by specjalnie wskazac cel ataku...To tak jak by pokazac palcem kogo sie kara...

[TQM]

Roznica jest taka, ze jak masz nawet dedyka i pare roznych stronek na nim ktore chodza na roznym sofcie to wystarczy ze jeden soft masz dziurawy, przez niego atakujacy wchodzi... a pozniej modyfikuje sobie pozostale strony ktore widzi jako pliki na dysku - tylko tyle...

... a Ty mozesz dluuuugo szukac dziur w pozostalych stronach, dziur ktorych nie ma
Ten wariant to zmora wszelkich shared-hosting ale zapewniam Was ze nie tylko...

[Mandr4ke]

wystarczy ze jeden soft masz dziurawy

No tak...czyli jesli jeden jest dziurawy to tyczy sie calosci rowniez tych ktore maja dobry soft.Kurde nie moge sklepac zdania zeby Ci to powiedziec a zebys Ty to zrozumial


Wchodzac jedna dziura zrobie sobie 2 na przyszlosc w innym sofcie przykkladowo....Pozniej wejde ta 2 i zrobie inna na kiedys...

O tak jakos moze zakapujesz ze nie widze roznicy w wrzucaniu na przod czy tyl bo i tak o innej dziurze bede wiedzial tylko ja ;p

Nie wiem czy zakapujesz o co mi chodzi