Sziasztok, komoly támadás érte az oldalunkat, gyakorlatilag meg hackelték. Most ilyenkor mi tudok tenni? Újra kell telepítenem az egész wordpresst? Az adatbázis is sérül ilyenkor? És egyáltalán, hogyan tudok védekezni a jövőben az ilyen támadások ellen?
3
Meghackeltek!
Szerző Dreamelf, 2010-12-21 01:18 AM
34 válasz erre a témára
#2
-
- Regisztrált tag
-
- 103 Hozzászólás:
Új Tag
Elküldve: 2010-12-21 - 01:35 AM
Hmm.. wordpress admin elérhető, ftp is elérhető, csak a főoldalunk nem.
#3
-
- Regisztrált tag
-
- 103 Hozzászólás:
Új Tag
Elküldve: 2010-12-21 - 02:29 AM
Létezik olyan, hogy meg hackelnek egy oldalt nem lehet elérni a főoldalt és utána hirtelen eltűnik, és úgy néz ki, hogy minden rendben? Mert nálunk most ez történt. Nem értem, hogy ez mi volt, szeretnék valami biztonságos megoldást az ilyen esetek elkerülésére. Most valahogy nem érzem biztonságban az oldalunkat.
#4
-
- Moderátor
-
- 2598 Hozzászólás:
the thing froM ANOther world
- Település:Miskolc az Acélváros
Elküldve: 2010-12-21 - 09:25 AM
1 és legfontosabb lépés: ftp jelszó változtatás
2 minden fájl újra felmásolása
3 adatbázis visszaállítása a legutóbbi mentésből.
4 admin jelszó módosítás.
2 minden fájl újra felmásolása
3 adatbázis visszaállítása a legutóbbi mentésből.
4 admin jelszó módosítás.
#5
-
- Regisztrált tag
-
- 103 Hozzászólás:
Új Tag
Elküldve: 2010-12-21 - 11:06 AM
hát a 2 pont kivételével mindent meg csináltam, vagy is pontosan,az adat bázist a szolgáltató állította vissza egy korábbira. Jelszavakat módosítottam. A fájlok felmásolása még nem történt meg. Ez egyébként mindenre vonatkozik? Az uploads mappában lévő képekre is? Mert akkor az nagy meló lesz. :S Ja és azt hogyan lehetne kideríteni, hogy milyen módon törték fel az oldalt? Hol találtak réseket?
Szerkesztve Dreamelf által: 2010-12-21 - 11:07 AM
#7
-
- Regisztrált tag
-
- 103 Hozzászólás:
Új Tag
Elküldve: 2010-12-21 - 13:03 PM
Idézés: DjZoNe - Dátum: 2010-12-21 - 12:18 PM
Mivel semmi konkrétumot nem mondtál (még WP verzió számot sem),
így mi is csak általános dolgokat tudunk.
így mi is csak általános dolgokat tudunk.
Nos a konkrétumok: WordPress 3.0.3 van telepítve, a támadást követően az admin oldal és az ftp is sértetlennek tűnt. Elérhető volt minden, kivéve a honlapot, amin egy török nemzetiségű zászló és annak a neve volt, aki feltörte az oldalt. Itt egy kép, ehhez hasonló képernyő fogadott. Majd írtam a szolgáltatónak, hogy mi történt, ők elvégeztek egy adatbázis visszaállítást, azóta megy az oldal. Nem tudom, hogy ez az infó elég e.
#8
-
- Regisztrált tag
-
- 103 Hozzászólás:
Új Tag
Elküldve: 2010-12-21 - 19:03 PM
Itt ragadnám meg az alkalmat, hogy egy nagy köszönetet mondjak hgrg-nek, aki azonnal felajánlotta a segítségét. KÖSZÖNÖM hgrg! 
Szerkesztve Dreamelf által: 2010-12-21 - 19:04 PM
#9
-
- VIP tag
-
- 1416 Hozzászólás:
Fórumfüggő
Elküldve: 2010-12-23 - 00:16 AM
Valószínűleg az ftp jelszavad szerezték meg és a kezdőoldalt megváltoztatták. Ha az adatbázis ép akkor jó, de minden jelszót megváltoztatnék amiket ugyan azzal az ftp programmal értél el.
Ha egy hozzászólásom hasznosnak találod, akkor az adott hsz jobb alsó sarkában kattints a "Köszi" gombra!
Vízipipa fórum ~ Vízipipa Blog
Vízipipa fórum ~ Vízipipa Blog
#10
-
- Regisztrált tag
-
- 573 Hozzászólás:
Veterán
- Település:Budapest
Elküldve: 2010-12-23 - 01:06 AM
Meg nem ártana egy elég mély vírus és kémprogi keresést is végigfuttatni az összes gépen, ahonnan csatlakoztok az ftp-hez, vagy bármilyen módon az oldalhoz...
Saját oldalaim: Agymenes.hu | webground.hu
#11
-
- VIP tag
-
- 2943 Hozzászólás:
WP Addikt
Elküldve: 2010-12-23 - 01:31 AM
nem hiszem h így csinálta volna a srác:
http://www.google.hu...l=&oq=&gs_rfai=
olvassatok el pár cikket róla.. elég pro...nak tűnik
http://www.google.hu...l=&oq=&gs_rfai=
olvassatok el pár cikket róla.. elég pro...nak tűnik
Szerkesztve hgrg által: 2010-12-23 - 01:32 AM
#12
-
- VIP tag
-
- 1416 Hozzászólás:
Fórumfüggő
Elküldve: 2010-12-23 - 09:00 AM
Idézés: hgrg - Dátum: 2010-12-23 - 01:31 AM
nem hiszem h így csinálta volna a srác:
http://www.google.hu...l=&oq=&gs_rfai=
olvassatok el pár cikket róla.. elég pro...nak tűnik
http://www.google.hu...l=&oq=&gs_rfai=
olvassatok el pár cikket róla.. elég pro...nak tűnik
http://www.facebook....34064836?v=infoEgy hír azt írja, hogy 404.907 oldalt tört fel.
Azért ez egyesével, pro munkával igencsak időigényes lenne... Egy ftp adathalász és scriptelt index.php cserélővel lehet csak megoldani szerintem...
Szerkesztve syska által: 2010-12-23 - 09:01 AM
Ha egy hozzászólásom hasznosnak találod, akkor az adott hsz jobb alsó sarkában kattints a "Köszi" gombra!
Vízipipa fórum ~ Vízipipa Blog
Vízipipa fórum ~ Vízipipa Blog
#13
-
- Regisztrált tag
-
- 144 Hozzászólás:
Tag
- Település:Budapest
Elküldve: 2010-12-23 - 10:59 AM
érdemes olvasgatni ezt is http://exploit-db.com/ topicnyítónak javaslom a a Security Scan nevű wordpress plugin felrakását sok fejfájástól kiméli meg az embert.
#14
-
- Regisztrált tag
-
- 144 Hozzászólás:
Tag
- Település:Budapest
Elküldve: 2010-12-23 - 12:07 PM
egy érdekes lista a a wordpress sebezhetőségekről. érdemes a kiterjesztések(plugin) és a témák biztonsági listáját is olvasgatni.
http://www.exploit-d...db=&filter_cve=
érdemes a kiterjesztések(plugin) és a témák biztonsági listáját is olvasgatni.http://www.exploit-d...db=&filter_cve=
#15
-
- VIP tag
-
- 2943 Hozzászólás:
WP Addikt
Elküldve: 2010-12-23 - 12:48 PM
ne legyünk már majmok
persze h scannereket használ stb..
de elég a metasploit framework-el meg pár hasonlóval végigszátani a szerencsétlen "felrakom azt mukoggy" usereken és bedől minden
persze h scannereket használ stb..
de elég a metasploit framework-el meg pár hasonlóval végigszátani a szerencsétlen "felrakom azt mukoggy" usereken és bedől minden
Szerkesztve hgrg által: 2010-12-23 - 12:48 PM
#16
-
- Regisztrált tag
-
- 144 Hozzászólás:
Tag
- Település:Budapest
Elküldve: 2010-12-23 - 13:06 PM
Idézés: hgrg - Dátum: 2010-12-23 - 12:48 PM
ne legyünk már majmok
persze h scannereket használ stb..
de elég a metasploit framework-el meg pár hasonlóval végigszátani a szerencsétlen "felrakom azt mukoggy" usereken és bedől minden
persze h scannereket használ stb..
de elég a metasploit framework-el meg pár hasonlóval végigszátani a szerencsétlen "felrakom azt mukoggy" usereken és bedől minden
jó de azért nem mindenki ért a metasploithoz meg ezekhez igaz van graf felülete is az msfgui parancs beírása után.
w3af,metasploit, nikto,nmap meg ezek amik boztos szóbajöhetnek hackelésnél:) metasploit van mandriva tárolóiban meg a backtrackban is.
#17
-
- Regisztrált tag
-
- 103 Hozzászólás:
Új Tag
Elküldve: 2010-12-23 - 13:21 PM
Idézés: hgrg - Dátum: 2010-12-23 - 12:48 PM
ne legyünk már majmok
persze h scannereket használ stb..
de elég a metasploit framework-el meg pár hasonlóval végigszátani a szerencsétlen "felrakom azt mukoggy" usereken és bedől minden
persze h scannereket használ stb..
de elég a metasploit framework-el meg pár hasonlóval végigszátani a szerencsétlen "felrakom azt mukoggy" usereken és bedől minden
Szerencsétlennek azért nem mondanám magam,
) csak éppen nem ástam bele magam eléggé ebbe a védelmi témába. Nem gondoltam, hogy egyáltalán ez meg történhet. Nem vagyunk se a NASA, se a Pentagon, nem őrzünk titkokat, és semmiféle létfontosságú adatot. Egyébként találtam egy hibát, a szerkesztőben nem tudunk feltölteni képet, mindig azt írja ki, hogy hiányzó munkakönyvtár. Két gépről is próbáltuk, több loginnal, mind a két módszerrel, flash és böngésző módban is megvan a hiba. De ami az érdekes, hogy ez hiba csak nálunk, nálam van jelen, a szerkesztőimnél gond nélkül működik a képfeltöltés. Tudtok erre valami okosat mondani? Ez a hackelést követően jöhetett létre? Vagy csak valami lokális, vagy IP hiba lenne?
névtelen.JPG 181.5K
14 Letöltések:
#18
-
- VIP tag
-
- 2943 Hozzászólás:
WP Addikt
Elküldve: 2010-12-23 - 13:26 PM
nem te vagy szerencsétlen csak kissé erősen fejeztem ki magam srry. A hiba szerintem azért van mert -gondolom- hiányzik neki az uploads mappa amibe a feltöltéseket végeznie kéne -vagy nem jók a jogosultságai-
biztonsághoz pedig a későbbiekben:
igen de azért mert nincsenek nemzetbiztonsági iratok a házban azért még bezárod a kapudat nem?
hasonlóképp a kocsid sem hagyod ott nyitva nagyon sehol.. max a semmi közepén, de mostanság még ott is "lába kél" sajnos..
biztonsághoz pedig a későbbiekben:
igen de azért mert nincsenek nemzetbiztonsági iratok a házban azért még bezárod a kapudat nem?
hasonlóképp a kocsid sem hagyod ott nyitva nagyon sehol.. max a semmi közepén, de mostanság még ott is "lába kél" sajnos..
#19
-
- Regisztrált tag
-
- 103 Hozzászólás:
Új Tag
Elküldve: 2010-12-23 - 13:35 PM
Idézés: hgrg - Dátum: 2010-12-23 - 13:26 PM
nem te vagy szerencsétlen csak kissé erősen fejeztem ki magam srry. A hiba szerintem azért van mert -gondolom- hiányzik neki az uploads mappa amibe a feltöltéseket végeznie kéne -vagy nem jók a jogosultságai-
biztonsághoz pedig a későbbiekben:
igen de azért mert nincsenek nemzetbiztonsági iratok a házban azért még bezárod a kapudat nem?
hasonlóképp a kocsid sem hagyod ott nyitva nagyon sehol.. max a semmi közepén, de mostanság még ott is "lába kél" sajnos..
biztonsághoz pedig a későbbiekben:
igen de azért mert nincsenek nemzetbiztonsági iratok a házban azért még bezárod a kapudat nem?
hasonlóképp a kocsid sem hagyod ott nyitva nagyon sehol.. max a semmi közepén, de mostanság még ott is "lába kél" sajnos..
Na igen ez igaz.
Az alap biztonsági protokol azt természetesen meg volt. De soha ne gondoltam volna, hogy a hackerek ellen is be kel biztosítani magunkat. Köszi a tippet, megnézem, bár csak kettő adminisztrátori jog van az oldalon, az enyém és a páromé, ezekkel sem működik.
#20
-
- Regisztrált tag
-
- 103 Hozzászólás:
Új Tag
Elküldve: 2010-12-23 - 13:42 PM
Uploads mappa meg van, a jogok, hmm.. azok is jónak tűnek.
1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó
