Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
spott
Admin
Admin


Vanus: 38
Liitunud: 04.06.2005
Postitused: 8779

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 06.04.2007, 11:01  postituse pealkiri:  HaCKeD By HeRzLos & X-BeRg36  

Nagu mõnedki kasutajad võisid täna ehmatusega näha, oli PHP-Nuke Eesti koduleheküljel, Portal Investi lehel pealkirjas toodud hirmus kiri. Ja tegelikult nii praktiliselt kõigil lehtedel, mis serveris asusid. Kindlasti nii mõnedki mõtlesid, et nüüd on kõik. PHP Nuke Eesti ära häkitud. Päris nii see pole. Mis siis juhtus - kasutati nimelt serveris kõige suuremat turvariski, mis olemas on. Ja selleks on - kasutajad ise. Antud juhul mina, kui ühe skripti katsetaja. Nimelt ühel domeenil olin katsetanud ühte failide üleslaadimise skripti (tegu ei ole www.failid.com lehega) ja selle sinna nö unustanud. Kuid skript oli looja poolt halvasti kirjutatud. Nägin küll hoiatusi juba varem, kuid ei reageerinud sellele kohe vaid siiski proovisin järgi. Tulemus - selle skripti kaudu laeti serverisse PHP skript, mille abiga muudeti juba kõigi domeenide html failid ära või kirjutati uued. Muud paha ei tehtud (nii kinnitas antud häkker ise ja ei ole ka ükski serveri test veel midagi leidnud). Seega hommikul kustutasin index.html failid ära, Apache logidest avastasin kiiresti vigase skripti ja tema domeeni. Ning kustutasin selle skripti.

Loo kokkuvõte - kui katsetate mingeid skripte vms tarkvara - ALATI uuendage ja jälgige neid. Mitte ärge unustage neid niisama kuskile vedelema.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

spott
Admin
Admin


Vanus: 38
Liitunud: 04.06.2005
Postitused: 8779

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 06.04.2007, 11:16  postituse pealkiri:  (teema puudub)  

Skript, mille turvaviga ära kasutati on http://www.inetscripts.net/

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

zenoni
Pingviini aktivist
Pingviini aktivist



Liitunud: 31.08.2005
Postitused: 132


estonia.gif
postituspostitatud: 06.04.2007, 13:53  postituse pealkiri:  (teema puudub)  

Pani huvi tundma, et kas www.failid.com on kõigile avatud teenus või üksnes testversioon ?

_________________
http://en.eurobilltracker.com

spott
Admin
Admin


Vanus: 38
Liitunud: 04.06.2005
Postitused: 8779

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 06.04.2007, 13:55  postituse pealkiri:  (teema puudub)  

rohkem mõeldud siin serveris olevate portaalide kasutajatele. Näiteks piltide üles laadimiseks. Sellisel juhul kui meie server elus, siis saame ka siia kiiremini pildi ette.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group