פרצו לכל האתרים בחשבון שלי - הוסטס

EliranE · 03-02-12, 09:59

פרצו לכל האתרים שלי פרצו לי ל-4 אתרים שמאוחסנים שם שפועלים על מערכות שונות לגמרי
www.blix.co.il
www.coders.co.il
www.downloadit.me
www.dudagames.com

כל האתרים שלי האלה מאוחסנים שם

מה אני יכול לעשות?..

dordahan · 03-02-12, 10:13

תפנה לבעל האחסון ותשאל אותו , שיפתח לוגים וכו' ..

elialum · 03-02-12, 11:19

במידה וכל האתרים שלך יושבים על חשבון אחד, מספיק שאתר אחד נפרץ ומשם זה עניין של 5 דקות להפיל את שאר האתרים באותו החשבון (לא משנה איזה מערכות).

אני חושב ש "פרצו לכל האחסונים בשרת" זה קצת היסחפות, לדעתי פרצו לך לאתר אחד ומשם השחיתו את השאר.

זה בעיית ה-"כל הביצים בסל אחד".

בכל מקרה, תשים לפחות הודעה אחרת עד שהאתרים יחזרו, אל תתן להם במה.

בהצלחה.

EliranE · 03-02-12, 12:10

ציטוט:

נכתב במקור על ידי dordahan

תפנה לבעל האחסון ותשאל אותו , שיפתח לוגים וכו' ..

פניתי לבעל האחסון

ציטוט:

נכתב במקור על ידי elialum

במידה וכל האתרים שלך יושבים על חשבון אחד, מספיק שאתר אחד נפרץ ומשם זה עניין של 5 דקות להפיל את שאר האתרים באותו החשבון (לא משנה איזה מערכות).

אני חושב ש "פרצו לכל האחסונים בשרת" זה קצת היסחפות, לדעתי פרצו לך לאתר אחד ומשם השחיתו את השאר.

זה בעיית ה-"כל הביצים בסל אחד".

בכל מקרה, תשים לפחות הודעה אחרת עד שהאתרים יחזרו, אל תתן להם במה.

בהצלחה.

תראה זה על משתמש אחד אבל לכל אתר יש מערכת שונה אין מצב שפרצו את כולם "במקרה".. לכן הסקתי שפרצו לחברת האחסון.. בכל מקרה אני מקווה שהם יעזרו לי בנושא, מה שהפורצים עשו הם שינו את ה INDEX PHP בלבד אז אני מקווה שיוכלו להחזיר אותו לקודם.

~~אנונימוס~~ · 03-02-12, 12:40

זה אחסונים על אותו משתמש כנראה החדירו לאותו בעל חשבון קילוגר או משהו כזה למחשב .

NextWebs.Net · 03-02-12, 12:43

ציטוט:

נכתב במקור על ידי אנונימוס

זה אחסונים על אותו משתמש כנראה החדירו לאותו בעל חשבון קילוגר או משהו כזה למחשב .

בשביל לפרוץ לחשבון איחסון לא צריך רק להחדיר קילוגר

~~אנונימוס~~ · 03-02-12, 12:59

ציטוט:

נכתב במקור על ידי NextWebs.Net

בשביל לפרוץ לחשבון איחסון לא צריך רק להחדיר קילוגר

Huh ?
יש לך פה טעות חמורה .
עם קילוגר אפשר למשוך המון סיסמאות ובמיוחד אם הם שמורים במחשב באיזה קובץ טקסט או בעוגיות.

ואגב יש עוד עשרות שיטות אך השיטה הזו היא נראת הכי רלוונטית לסיפור הזה , אגב בעל האתרים האלה נראה לי רשום לפורום הזה.

אדיר · 03-02-12, 12:59

אין כאן שום הוכחה לכך שכל המשתמשים על גבי השרת נפרצו, על פי התיאור שלך המשתמש שלך הוא היחיד שנפרץ, זה שיש בו כמה דומיינים שונים זה לא משנה זה עדיין אותו משתמש.
אחזור על מה שכתבתי באשכול אחר שהגבת בו בנושא:

ציטוט:

נכתב במקור על ידי xPerfection

לא הייתי ממהר לקפוץ למסקנות ללא forensics ובלי שבדקת קודם כל את החשבון שלך וביצעת pentest לכלל המערכות שלך.
לא אומר שלא קיים סיכוי סביר שזה באמת התאפשר בגלל כשלים בשרת, אבל בהחלט לא הייתי קופץ למסקנות כאלו ללא שום בדיקה ואני מניח שבאמת לא ביצעת שום בדיקה.

כשרקדן אומר שהרצפה עקומה, הייתי מצפה ממנו לבדוק קודם כל את עצמו והאם הבעיה היא בו.
אם אצלו הכל תקין ומה לעשות הרצפה באמת עקומה אז בסדר, אבל הוא צריך לבדוק את זה ולא לצאת בהצהרות כאלו זה יכול לפגוע בעסק בלי שום סיבה.

EliranE · 03-02-12, 14:45

לא הצהרתי שום דבר הסקנתי מסקנות.
https://twitter.com/#!/AnonMeleno זה הטוויטר של הפורץ
לפי הפרסומים שלו ניתן לראות לאיזה אתר מהאתרים שלי הוא פרץ ראשון, אז כנראה בו יש את החור אבטחה: www.dudagames.com
אשמח אם מישהו יכול לעזור לי בנידון לתיקון חור האבטחה, ואיך יש לי אפשרות להחזיר הכל לקדמותו? הוא שם INDEX PHP שלו ושיבש לי את ה CONFIG FILE אם אני לא טועה, כל עזרה תתקבל בברכה כולל תמורה

satan · 03-02-12, 15:19

ציטוט:

נכתב במקור על ידי EliranE

לא הצהרתי שום דבר הסקנתי מסקנות.
https://twitter.com/#!/AnonMeleno זה הטוויטר של הפורץ
לפי הפרסומים שלו ניתן לראות לאיזה אתר מהאתרים שלי הוא פרץ ראשון, אז כנראה בו יש את החור אבטחה: www.dudagames.com
אשמח אם מישהו יכול לעזור לי בנידון לתיקון חור האבטחה, ואיך יש לי אפשרות להחזיר הכל לקדמותו? הוא שם INDEX PHP שלו ושיבש לי את ה CONFIG FILE אם אני לא טועה, כל עזרה תתקבל בברכה כולל תמורה

אתה משתמש ב WP ובפלאגין של ARCADE לא ?

אם כך רוב הסיכוי ששם הפירצה.

תעדכן את הפלאגין\את WP

03-02-12, 09:59	# 1
EliranE חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2011 הודעות: 504	פרצו לכל האתרים בחשבון שלי פרצו לכל האתרים שלי פרצו לי ל-4 אתרים שמאוחסנים שם שפועלים על מערכות שונות לגמרי www.blix.co.il www.coders.co.il www.downloadit.me www.dudagames.com כל האתרים שלי האלה מאוחסנים שם מה אני יכול לעשות?.. __________________ פיתוח גוף - פוקימון - - פיתוח אפליקציות. Last edited by yonatan; 03-02-12 at 20:53..

03-02-12, 10:13	# 2
dordahan חבר בקהילה מיני פרופיל תאריך הצטרפות: Dec 2010 הודעות: 236	תפנה לבעל האחסון ותשאל אותו , שיפתח לוגים וכו' .. __________________ תיקון אייפון באור יהודה במחירים נוחים לכל כיס

03-02-12, 11:19	# 3
elialum חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2007 מיקום: מעלה אדומים גיל: 46 הודעות: 132	במידה וכל האתרים שלך יושבים על חשבון אחד, מספיק שאתר אחד נפרץ ומשם זה עניין של 5 דקות להפיל את שאר האתרים באותו החשבון (לא משנה איזה מערכות). אני חושב ש "פרצו לכל האחסונים בשרת" זה קצת היסחפות, לדעתי פרצו לך לאתר אחד ומשם השחיתו את השאר. זה בעיית ה-"כל הביצים בסל אחד". בכל מקרה, תשים לפחות הודעה אחרת עד שהאתרים יחזרו, אל תתן להם במה. בהצלחה. __________________

03-02-12, 14:45	# 9
EliranE חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2011 הודעות: 504	לא הצהרתי שום דבר הסקנתי מסקנות. https://twitter.com/#!/AnonMeleno זה הטוויטר של הפורץ לפי הפרסומים שלו ניתן לראות לאיזה אתר מהאתרים שלי הוא פרץ ראשון, אז כנראה בו יש את החור אבטחה: www.dudagames.com אשמח אם מישהו יכול לעזור לי בנידון לתיקון חור האבטחה, ואיך יש לי אפשרות להחזיר הכל לקדמותו? הוא שם INDEX PHP שלו ושיבש לי את ה CONFIG FILE אם אני לא טועה, כל עזרה תתקבל בברכה כולל תמורה __________________ פיתוח גוף - פוקימון - - פיתוח אפליקציות.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

03-02-12, 12:40	# 5
~~אנונימוס~~ חסום מיני פרופיל תאריך הצטרפות: Jun 2010 הודעות: 1,150	זה אחסונים על אותו משתמש כנראה החדירו לאותו בעל חשבון קילוגר או משהו כזה למחשב .

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)