Hacknutý web (hacked by ak47)

HackForum

Hacknutý web (hacked by ak47)#
Zdravím,

někdo mi hacknul web postavený na mém vlastním frameworku, jako wysivyg využívám starší verzi tinymce + plugin pro upload souborů.

Jedinou změnu kterou hacker udělal je, že upravil index.php, kde smazal kompletní obsah a napsal tam pouze v plain textu "Hacked by AK47". Divné je, že poslední změna souboru byl datum, kdy jsem změnu provedl já a né onen hacked. Zároveň nikde nemám ve skriptech/db napsané přístupové údaje na ftp.

Netušíte jak tuto úpravu mohl provést a jak se jí bránit?

Díky moc za radu/pomoc


(odpovědět)
Fury | 62.168.38.*14.5.2014 13:07
re: Hacknutý web (hacked by ak47)#
Pošli odkaz na tvůj web
(odpovědět)
John Doe | 82.144.132.*14.5.2014 13:49
re: Hacknutý web (hacked by ak47)#
Jako první věc bych začal tím že přestanu používat FTP protokol, jelikož posílá heslo nezabezpečeně a lze ho po cestě odposlechnout.
(odpovědět)
David1234 | 194.228.121.*14.5.2014 15:50
re: Hacknutý web (hacked by ak47)#
Proto u vetsiny NORMALNICH FTP klientu je dnes uz ta moznost "Pouzivat SSL/TLS" ;)
(odpovědět)
xoxoxoxoxxx | 94.113.173.*15.5.2014 17:24
re: Hacknutý web (hacked by ak47)#
Provedl to snadno: [link]
(odpovědět)
Emkei | E-mail | Website | PGP20.5.2014 8:23
re: Hacknutý web (hacked by ak47)#
Fury: Ještě bys možná mohl napsat, zda využíváš hosting nebo provozuješ VPS/fyzický server.

Jinak co se TinyMCE týká:
[link]
Kdyžtak můžeš zmínit i verzi TinyMCE a případných modulů.

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website20.5.2014 9:34

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode