34 válasz erre a témára

[blackbird]

Idézés: Dreamelf - Dátum: 2010-12-23 - 13:42 PM

Uploads mappa meg van, a jogok, hmm.. azok is jónak tűnek.

Security Scan nevű kiterjesztésel(plugin) tudod ellenőrizni hogy milyen jogosultságunak kellene lennie a mappáknak fájloknak és éppen milyenek a jogosultságok jelen pillanatban.

[Dreamelf]

Idézés: blackbird - Dátum: 2010-12-27 - 11:58 AM

Security Scan nevű kiterjesztésel(plugin) tudod ellenőrizni hogy milyen jogosultságunak kellene lennie a mappáknak fájloknak és éppen milyenek a jogosultságok jelen pillanatban.

köszi a segítséget, úgy tűnik magától rendbe jött.

[Norbi]

Üdv!
Egy ismerősöm oldalát megtámadta egy BurShido nevű iszlám hacker(ekkor a nyitóoldal Osama-val volt tele Link (ha az előnézetre kattintotok, még látni milyen volt), az admin részre admin nevű userrel és 123456 jelszóval be tudtam lépni, holott generált jelszava volt), a szolgáltató visszaállította a tárhelyet mentésből, viszont a jelszó probléma megmaradt(valószínüleg a mentés előtt már feltörte az admin jelszót...). Szegény flótás nem gondozta a honlapot egy ideje, most ráadásul nyaralás közben kellett szólnom neki a dologról. Valamelyest sztem az ő sara is, mivel Total Commander 5.xx-t használt 21-es porttal, Wordpress 3.1x-en ment az oldal és csak az Akismet plugint használta. Ahogy kicsit utánanéztem, ez a kis genya a mozizzonline.hu-t is hasonlóképp támadta meg, szóval nem csak figyelmetlenség lehetett a sikeres támadás oka.

[DjZoNe]

És miben tudunk segíteni ezzel kapcsolatban?

[f1andris]

Sziasztok!

A tegnapi nap folyamán valószínűleg megackelték a wordpress alapú weboldalunkat.

Illetve azt mondta a szolgáltató, hogy több ezer mailt küldtünk ki, és leterhelte a szervert? Ez valami jellemző hack wordpressnél?

Mi a teendő, nem tudom mit kellene msot csinálnom!

A válaszokat előre is nagyon köszönöm!

Üdv: Andris

[Norbi]

Idézés: DjZoNe - Dátum: 2011-07-11 - 18:44 PM

És miben tudunk segíteni ezzel kapcsolatban?

Valamiféle óvatosság "kampányt" kellene indítani, mert a Wordpress alapú honlapok kellő odafigyelés nélkül könnyedén válhatnak célponttá. Ha már nem frissítjük az oldalunkat, legalább egyszer-egyszer nézzünk rá

[Farkas Győző]

Az butaság, hogy a WordPress-alapú oldalak lesznek áldozatok - ha elhanyagoljuk, nem gondozzuk, nem figyelünk oda a kertünkre, akkor a színes virágágyások helyett a dudva lesz hamar az úr.
Bármelyik kertre igaz ez.

[Erik]

Mondhatni, ha már van kertünk, nem árt néha kertészkedni is...

[Norbi]

Egyetértek
Kicsit megihletett a kertészkedés, hamar rittyentek valamit, ami kicsit a témához vág, mégis off

[Norbi]

Uhh, kicsit elszúrta a kepfeltoltes, de sebaj, a lényeg rajtavan és nagyjából kivehető

Szerkesztve Norbi által: 2011-07-27 - 16:17 PM

[Csomesz]

Csak érdekesség képen.
Túl vagyok már az 50. wordpress oldalamon (üzletszerűen... ) és eddig soha nem hackelték meg az oldalaim egyikét sem.
Hát úgy néz ki túl vagyok a tűzkeresztségen.
Íme:

A rövid story lehet tipikus és teljes egészében az én hibám.
Az volt, hogy az ügyfél egy olyan szolgáltatón van, volt, ahol nem voltak képesek az adatbázis verziót frissíteni, csak valami 1 éves régiség futott rajta.
Szóltam az ügyfélnek, hogy váltani kell, mert ez így nem lesz jó, de úgy voltam vele 1 hónap és lejár a szerződésük, addig csak nem történik semmi....
Tanulság:
DE!!!Addig is történik valami!!! A legkisebb hibát AZONNAL javítani kell!!!
Köszönöm, hogy itt a forumon is online megfedhettem magamat.
Köszi török hacker csapat, ma is tanultam valamit.

[mano]

pedig tök vicces, azt írja: "török gyerek megvágta, magyar gyerek gyógyítja! a török magyar barátság emlékére. visszatérünk! csók. nevek..."

[winkike]

enyimét is meg hackelték
mi ilyenkor a teendő ??? mit kell csinálni ??? tarhely.eu -nal vagyok
persze hogy nincsen bizt mentés :-D

[mano]

hogyhogy mi a teendő?
olvass vissza, le van írva!

egyébként pedig idézek a tarhely.eu-ról: "Napi, heti és havi szerver oldali adatmentés"

[Lőrincz András]

Az oldalakat feltörő emberekben van egy közös pont: egészen kontrasztos, mondhatni "vakbarát" oldalakkal helyettesítik az eredeti tartalmakat.

Másik:
Olvasgattam egy arab fórumot, ahol az ottani emberek osztották egymásnak az észt, hogyan kell feltörni "elhanyagolt" wp, joomla, stb oldalakat, (komplett scriptek és exploitok voltak, használatara készen, sőt olyan komplex és rafkós sql injection utasítások voltak, hogy csak lestem). És mint a skalpokat, úgy gyűjtik a feltört oldalak URL-jeit + képernyőmentéseket.