HaCKeD By TheWayEnd

[ivanxxxxxxx]

U firmi u kojoj radim, doslo je do sledeceg...
www.xxxxxx.com

I Pojave se turske zastave i HaCKed By TheWayEnd

Sta sad?

[Sass Drake]

Kontaktirajte hosting servis da vrate stari sajt. Niko ti od forumaša povodom ovog slučaja ne može pomoći.

Zanimiljiv HTML code:

Citat:

Where is your security
Turk Hacker was here
for more security to your web site

Izgldeda da je jedna od grupa koje se takmiče koja će više puta uraditi deface (sajtovi se nasumično biraju i to uglavnom oni nezakrpljeni). Ovome je, sudeći po poruci u kodu, cilj bio da skrene pažnju na sigurnosne propuste.

[ivanxxxxxxx]

Ja imam neki BECKUP od pre preko FTP-a, ali ne znam da li ce to resiti ovaj problem?

Kontaktirali smo VERAT i saljemo zahtev za dobijanje nove FTP sifre, pa cu onda sa ovog BECKUPA sto imam vratiti sajt.

Da li je moguce, da na nekom od racunara imamo one keyloggere, zato sto je sifra za taj FTP
bas jaka, mnogo malih i velikih slova i specijalnih karaktera!!!

[Sass Drake]

Doduše, povrati stari sadržaj root-a i obavijesti hosting servis o ovome jer je ovo bila njihova greška.

[ZoNi]

Moguće je da hosting firma ima neki svežiji bekap.

[Sass Drake]

Citat:

Da li je moguce, da na nekom od racunara imamo one keyloggere, zato sto je sifra za taj FTP
bas jaka, mnogo malih i velikih slova i specijalnih karaktera!!!

Moguće je, ali mi ovo više liči na iskorišćen sigurnosni propust nego na razbijenu šifru.

[ivanxxxxxxx]

Ne dozvoljava mi preko FTP-a da vratim fajlove, nece da ih uploduje!

Da li smem da obrisem sve fajlove sa servera, pa da uplodujem opet sajt

[☢☢☢ I©eS☨o®m ☢☢☢]

Pa ako opet uploadas isti sajt,opet ce vrv da ga obore ako je bio propust na tvom sajtu...

[Sass Drake]

Nije ovo bilo vezano za malware.

[☢☢☢ I©eS☨o®m ☢☢☢]

Sad nisam nista razumeo o cemu se radi... Pa cu da napisem par stvari... btw. ako tvojoj firmi treba nesto u vezi security-a,imas pm...
1.
Ako je u pitanju malware onda moze da se desi da je ostao u kompu,ako je FUD AV ga ne prepoznaje i ne moze ofc. da ga obrise...Malware u vecini slucajeva(zavisi od vrste da li je RAT,STEALER,KEYLOGGER) moze da se update i tako AV ga nikad nece prepoznati... Ako ima mogucnost update,onda moze da ti radi sta hoces,full control...
2.
Ako je propust na sajtu,onda ce moci neko da ti obara sajt sve dok ti ne ispravis propust i uploadas ga ponovo(prepravljen).. Najbolje je da das link od tog sajta i neko da ga skenira,ali opet tu ima problem... Trebalo bi firma da se dogovori sa nekim da se vidi sigurnost sajta.. Jer ovako ako neko na "divljaka" to skenira i otkrije neke propuste,o5 to nije valjda nije dozvoljeno,otkud znam.. Da ne duzim firma treba da zaposli nekoga da to skenira i popravi ako je do sajta propust...
3.
Ako je do hosting firme,ne znam sta da kazem... To nije u tvojoj i firminoj nadleznosti,znaci da treba da promenis hosting kompaniju,tj. firma da promeni... Jer ko zna kad ce oni to da isprave... Ako ti treba neki hosting koji je dosta siguran javi se na PM...
_________________-
Mislim da sam nesto zaboravio da napisem,ali ne mogu da se setim sad,axaxa..Kad se budem setio uradicu EDIT...

[JovanK]

a jesi li probao da promjenis samo index.php ili index.html stranicu, jer ako je samo deface onda je samo ova stranica promjenjena. I pogledaj sve fajlove detaljno, da ti nisu neki shell uploadovali. Ako koristis neki gotovi CMS uradi update, jer 99% takvih napada se radi preko propusta u njima, preko nekoga od mnogobrojnih exploita. A ako imas stealer, keylogger ili nesto od toga smeca pa vjerovatno bi ti do sada i FB nalog bio hakovan, mail.....

[Flexyy]

Da neotvram novu temu...


Sad udjem na sajt svoj kluba i imam sta i da vidim

[JovanK]

Tako vam je to kada koristite gotova CMS rjesenja a ne radite update CMS-a nikada.

[Sass Drake]

Bitno da su oni dobil ijedan poen na rang listi deface-ovanja sajtova.