Hacknutý web (hacked by ak47)
HackForum
| Hacknutý web (hacked by ak47) | # |
| Zdravím,
někdo mi hacknul web postavený na mém vlastním frameworku, jako wysivyg využívám starší verzi tinymce + plugin pro upload souborů.
Jedinou změnu kterou hacker udělal je, že upravil index.php, kde smazal kompletní obsah a napsal tam pouze v plain textu "Hacked by AK47". Divné je, že poslední změna souboru byl datum, kdy jsem změnu provedl já a né onen hacked. Zároveň nikde nemám ve skriptech/db napsané přístupové údaje na ftp.
Netušíte jak tuto úpravu mohl provést a jak se jí bránit?
Díky moc za radu/pomoc
(odpovědět) | | Fury | 62.168.38.* | 14.5.2014 13:07 |
|
|
|
| re: Hacknutý web (hacked by ak47) | # |
| Pošli odkaz na tvůj web
(odpovědět) | | John Doe | 82.144.132.* | 14.5.2014 13:49 |
|
|
|
| re: Hacknutý web (hacked by ak47) | # |
| Jako první věc bych začal tím že přestanu používat FTP protokol, jelikož posílá heslo nezabezpečeně a lze ho po cestě odposlechnout.
(odpovědět) | | David1234 | 194.228.121.* | 14.5.2014 15:50 |
|
|
|
| re: Hacknutý web (hacked by ak47) | # |
| Proto u vetsiny NORMALNICH FTP klientu je dnes uz ta moznost "Pouzivat SSL/TLS" ;)
(odpovědět) | | xoxoxoxoxxx | 94.113.173.* | 15.5.2014 17:24 |
|
|
|
|
| re: Hacknutý web (hacked by ak47) | # |
| Fury: Ještě bys možná mohl napsat, zda využíváš hosting nebo provozuješ VPS/fyzický server.
Jinak co se TinyMCE týká:
[link]
Kdyžtak můžeš zmínit i verzi TinyMCE a případných modulů.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
