Tak ma zase dostali hakeri II
Posledne som sľúbil že zverejním skript ktorý sa podarilo utočníkovi vpašovať na moju stránku. Mal som v úmysle ho najprv dobre zanalyzovať a popísať o čo v tom skripte šlo a čo sa s ním dalo robiť. No ale … veď viete.
Takže sa uchýlim len k tomu že zverejením ten sript. Dúfam že ma nikto nebude obviňovať z toho že napomáhal šíriť škodlivý SW. Ide o to aby ste si mohli skript preštudovať a vedeli čo vás môže čakať, prípadne už teraz podniknúť obranu.
Funkčný script je tu: www.hhack.ic.cz/tbl_nford.php
a ak si ho chcete stiahnuť a prestudovať je tu: www.hhack.ic.cz/tbl_nford.zip
-
Související články na blogu TrSekov blog
-
Voľby cez internet - odvolaj svojho poslanca 28. 9. 2011 20:49
-
bet-at-home, nigérijské listy z Malty 14. 5. 2011 20:31
-
Ako ČSOB (ne)chápe bezpečnosť 4. 5. 2011 20:20
-
Hakeri zo Severnej Koreii - ja by som sa nesmial 26. 9. 2010 21:04
-
Znova heslá? A majú význam? 19. 11. 2009 22:54
-
Pýtajte sa WooDyho z www.hysteria.sk (alebo ako to bolo s hackom NBU.sk) 9. 10. 2009 14:42
-
-
Související články na ostatních blozích
-
WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48
-
Top-10 bezpečnostních incidentů v srpnu 2016 2. 9. 2016 14:08
-
Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky 4. 8. 2016 14:29
-
Top 10 bezpečnostních incidentů v červenci 2016 3. 8. 2016 13:41
-
Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59
-
UK: ztracené peníze z Vašeho bankovního účtu? No, je to vaše vina 27. 5. 2016 16:02
-
-
beddo (neregistrovaný)
To si mal na Joomle ze? Henten skript, to sa stalo aj nam, bolo to cez
komponent 3tich stran, Gigcal, takze zabezpecenie...
odstran tieto komponenty, configuration.php nezapisovatelny,
silne heslo, rgemulation off, /v globals.php/, register globals off, v php.ini,
Komponenty standardne, ktore nepouzivas odinstaluj. HLAVNE NAINSTALUJ
NOVU JOOMLU 1.0.11 /ak to bolo na joomle/.
Ak si to mal na mambe, tak prejdi na Joomlu.
Pred tym zalohy!. -
Zdeno (neregistrovaný)
Dakujem za rady. No ja som na tom "horsie". V case ked som zo strankou zacinal mal som ten najlacnejsi hosting a teda ziadna databaza, 10 MB dat a rozne omedzenia. Takze ziadne hotove riesenie som pouzit nemohol. Tak som si napisal vlastny system. Zo zaciatku mi to pripadolo ako dabra volba. Bol som oslobodeny od toho sledovat kde sa nasla chyba a nemusel som vzdy patchovat system.
Aj napriek tomu vsak spameri nasli slabinu. Bol nou google, ktory si zaznamenava aj chybove hlasky skriptov. Potom uz bol len krok k tomu napadnut ma.
ČLÁNKY DO MAILU