הוסטס - פורום אחסון האתרים הגדול בישראל - פרצו לכל האתרים בחשבון שלי

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)

- - פרצו לכל האתרים בחשבון שלי (https://hosts.co.il/forums/showthread.php?t=95243)

EliranE

03-02-12 09:59

פרצו לכל האתרים בחשבון שלי

פרצו לכל האתרים שלי פרצו לי ל-4 אתרים שמאוחסנים שם שפועלים על מערכות שונות לגמרי
www.blix.co.il
www.coders.co.il
www.downloadit.me
www.dudagames.com

כל האתרים שלי האלה מאוחסנים שם

מה אני יכול לעשות?..

dordahan

03-02-12 10:13

תפנה לבעל האחסון ותשאל אותו , שיפתח לוגים וכו' ..

elialum

03-02-12 11:19

במידה וכל האתרים שלך יושבים על חשבון אחד, מספיק שאתר אחד נפרץ ומשם זה עניין של 5 דקות להפיל את שאר האתרים באותו החשבון (לא משנה איזה מערכות).

אני חושב ש "פרצו לכל האחסונים בשרת" זה קצת היסחפות, לדעתי פרצו לך לאתר אחד ומשם השחיתו את השאר.

זה בעיית ה-"כל הביצים בסל אחד".

בכל מקרה, תשים לפחות הודעה אחרת עד שהאתרים יחזרו, אל תתן להם במה.

בהצלחה.

EliranE

03-02-12 12:10

ציטוט:

נכתב במקור על ידי dordahan (פרסם 834078)

תפנה לבעל האחסון ותשאל אותו , שיפתח לוגים וכו' ..

פניתי לבעל האחסון

ציטוט:

נכתב במקור על ידי elialum (פרסם 834083)

תראה זה על משתמש אחד אבל לכל אתר יש מערכת שונה אין מצב שפרצו את כולם "במקרה".. לכן הסקתי שפרצו לחברת האחסון.. בכל מקרה אני מקווה שהם יעזרו לי בנושא, מה שהפורצים עשו הם שינו את ה INDEX PHP בלבד אז אני מקווה שיוכלו להחזיר אותו לקודם.

אנונימוס

03-02-12 12:40

זה אחסונים על אותו משתמש כנראה החדירו לאותו בעל חשבון קילוגר או משהו כזה למחשב .

NextWebs.Net

03-02-12 12:43

ציטוט:

נכתב במקור על ידי אנונימוס (פרסם 834086)

זה אחסונים על אותו משתמש כנראה החדירו לאותו בעל חשבון קילוגר או משהו כזה למחשב .

בשביל לפרוץ לחשבון איחסון לא צריך רק להחדיר קילוגר

אנונימוס

03-02-12 12:59

ציטוט:

נכתב במקור על ידי NextWebs.Net (פרסם 834088)

בשביל לפרוץ לחשבון איחסון לא צריך רק להחדיר קילוגר

Huh ?
יש לך פה טעות חמורה .
עם קילוגר אפשר למשוך המון סיסמאות ובמיוחד אם הם שמורים במחשב באיזה קובץ טקסט או בעוגיות.

ואגב יש עוד עשרות שיטות אך השיטה הזו היא נראת הכי רלוונטית לסיפור הזה , אגב בעל האתרים האלה נראה לי רשום לפורום הזה.

אדיר	03-02-12 12:59

אין כאן שום הוכחה לכך שכל המשתמשים על גבי השרת נפרצו, על פי התיאור שלך המשתמש שלך הוא היחיד שנפרץ, זה שיש בו כמה דומיינים שונים זה לא משנה זה עדיין אותו משתמש.
אחזור על מה שכתבתי באשכול אחר שהגבת בו בנושא:

ציטוט:

נכתב במקור על ידי xPerfection (פרסם 834090)

לא הייתי ממהר לקפוץ למסקנות ללא forensics ובלי שבדקת קודם כל את החשבון שלך וביצעת pentest לכלל המערכות שלך.
לא אומר שלא קיים סיכוי סביר שזה באמת התאפשר בגלל כשלים בשרת, אבל בהחלט לא הייתי קופץ למסקנות כאלו ללא שום בדיקה ואני מניח שבאמת לא ביצעת שום בדיקה.

כשרקדן אומר שהרצפה עקומה, הייתי מצפה ממנו לבדוק קודם כל את עצמו והאם הבעיה היא בו.
אם אצלו הכל תקין ומה לעשות הרצפה באמת עקומה אז בסדר, אבל הוא צריך לבדוק את זה ולא לצאת בהצהרות כאלו זה יכול לפגוע בעסק בלי שום סיבה.

EliranE

03-02-12 14:45

לא הצהרתי שום דבר הסקנתי מסקנות.
https://twitter.com/#!/AnonMeleno זה הטוויטר של הפורץ
לפי הפרסומים שלו ניתן לראות לאיזה אתר מהאתרים שלי הוא פרץ ראשון, אז כנראה בו יש את החור אבטחה: www.dudagames.com
אשמח אם מישהו יכול לעזור לי בנידון לתיקון חור האבטחה, ואיך יש לי אפשרות להחזיר הכל לקדמותו? הוא שם INDEX PHP שלו ושיבש לי את ה CONFIG FILE אם אני לא טועה, כל עזרה תתקבל בברכה כולל תמורה

satan

03-02-12 15:19

ציטוט:

נכתב במקור על ידי EliranE (פרסם 834114)

אתה משתמש ב WP ובפלאגין של ARCADE לא ?

אם כך רוב הסיכוי ששם הפירצה.

תעדכן את הפלאגין\את WP

כל הזמנים הם GMT +2. הזמן כעת הוא 12:27.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד