פרצו לכל האתרים בחשבון שלי
 

פרצו לכל האתרים שלי פרצו לי ל-4 אתרים שמאוחסנים שם שפועלים על מערכות שונות לגמרי
www.blix.co.il
www.coders.co.il
www.downloadit.me
www.dudagames.com

כל האתרים שלי האלה מאוחסנים שם

מה אני יכול לעשות?..

תפנה לבעל האחסון ותשאל אותו , שיפתח לוגים וכו' ..

במידה וכל האתרים שלך יושבים על חשבון אחד, מספיק שאתר אחד נפרץ ומשם זה עניין של 5 דקות להפיל את שאר האתרים באותו החשבון (לא משנה איזה מערכות).

אני חושב ש "פרצו לכל האחסונים בשרת" זה קצת היסחפות, לדעתי פרצו לך לאתר אחד ומשם השחיתו את השאר.

זה בעיית ה-"כל הביצים בסל אחד".

בכל מקרה, תשים לפחות הודעה אחרת עד שהאתרים יחזרו, אל תתן להם במה.

בהצלחה.

פניתי לבעל האחסון

תראה זה על משתמש אחד אבל לכל אתר יש מערכת שונה אין מצב שפרצו את כולם "במקרה".. לכן הסקתי שפרצו לחברת האחסון.. בכל מקרה אני מקווה שהם יעזרו לי בנושא, מה שהפורצים עשו הם שינו את ה INDEX PHP בלבד אז אני מקווה שיוכלו להחזיר אותו לקודם.

זה אחסונים על אותו משתמש כנראה החדירו לאותו בעל חשבון קילוגר או משהו כזה למחשב .

בשביל לפרוץ לחשבון איחסון לא צריך רק להחדיר קילוגר

Huh ?
יש לך פה טעות חמורה .
עם קילוגר אפשר למשוך המון סיסמאות ובמיוחד אם הם שמורים במחשב באיזה קובץ טקסט או בעוגיות.

ואגב יש עוד עשרות שיטות אך השיטה הזו היא נראת הכי רלוונטית לסיפור הזה , אגב בעל האתרים האלה נראה לי רשום לפורום הזה.

אין כאן שום הוכחה לכך שכל המשתמשים על גבי השרת נפרצו, על פי התיאור שלך המשתמש שלך הוא היחיד שנפרץ, זה שיש בו כמה דומיינים שונים זה לא משנה זה עדיין אותו משתמש.
אחזור על מה שכתבתי באשכול אחר שהגבת בו בנושא:
כשרקדן אומר שהרצפה עקומה, הייתי מצפה ממנו לבדוק קודם כל את עצמו והאם הבעיה היא בו.
אם אצלו הכל תקין ומה לעשות הרצפה באמת עקומה אז בסדר, אבל הוא צריך לבדוק את זה ולא לצאת בהצהרות כאלו זה יכול לפגוע בעסק בלי שום סיבה.

לא הצהרתי שום דבר הסקנתי מסקנות.
https://twitter.com/#!/AnonMeleno זה הטוויטר של הפורץ
לפי הפרסומים שלו ניתן לראות לאיזה אתר מהאתרים שלי הוא פרץ ראשון, אז כנראה בו יש את החור אבטחה: www.dudagames.com
אשמח אם מישהו יכול לעזור לי בנידון לתיקון חור האבטחה, ואיך יש לי אפשרות להחזיר הכל לקדמותו? הוא שם INDEX PHP שלו ושיבש לי את ה CONFIG FILE אם אני לא טועה, כל עזרה תתקבל בברכה כולל תמורה

אתה משתמש ב WP ובפלאגין של ARCADE לא ?

אם כך רוב הסיכוי ששם הפירצה.

תעדכן את הפלאגין\את WP

תתחיל מזה שתפנה לתמיכה של חברת האחסון, תנסה לברר מולם מה בדיוק קרה סביר להניח שהם יוכלו לעזור לך בזה.

אם יתברר שהבעיה הייתה בשרת, זה כבר באחריותם.
אם יתברר שהבעיה הייתה באחד האתרים שלך, תוכל לפנות לאנשי אבטחת מידע שיבצעו עבורך pentest למערכת, יתחקרו בשילוב עם חברת האחסון את הדרך שבה נפרץ האתר וכו' (קח בחשבון שזה עניין לא זול במיוחד אם אתה מעוניין בבדיקה מעמיקה ואיכותית).

מעבר לכך אם אתה משתמש במערכות מוכנות כלשהן תוכל לחפש בגוגל מידע אודות פרצות אבטחה קיימות בגרסאות שאיתן אתה רץ.

סקיורהוסט הריצו שחזור לכל האתרים שלי, הכל חזר לקדמותו !
חייב לציין לשבח את התמיכה הטכנית שעזרה לי בפתרון הבעיה.

אשמח לעזרה לגבי אבטוח האתרים בצורה טובה יותר, שידרגתי כעת את כל גרסאות הוורדפרס לגירסא האחרונה ביותר, מקווה שזה יעזור.
ד"א האם יכול להיות שיש לזה קשר כלשהו לפרסומות של Smowtion? בדיוק יום אחרי ששמתי אותם קרתה הפריצה.. יתבקשתי בהתחלה להכניס קוד כדי לאמת כל אתר, למרות שלא נראלי כל כך

לא ממש סביר שזה בגלל הפרסומות.

לעזור לך ככה אף אחד לא באמת יכול, המקסימום זה לתת לך עצות שכבר ניתנו לא פעם אחת.
אתה יכול לחפש כאן ובגוגל מידע כללי בנוגע לאבטחת אתרים ו/או מערכות וורדפרס בפרט נכתבו על זה לא מעט דברים וחבל לחזור עליהם.

כל הכבוד על השחזור, חשוב שתדע שזה לא בהכרח מנע את הפירצה ויש סיכוי סביר שהיא עדיין קיימת (אם בכלל).

וורדפרס לא מעודכנת, בדוק.