| Autor | Zpráva | ||
|---|---|---|---|
| Jack.Big Profil * |
#1 · Zasláno: 4. 12. 2010, 09:13:04
Dobrý den, nad ránem mi někdo hacknul databázi a smazal všechny příspěvky, naštěstí každý den zálohuji, ale jak je to možné ? Heslo zjistit nikdo nemohl, je dlouhé a dost těžké a nikde sem se nepřihlašoval jen u sebe na PC, a nikdo z rodiny ani kamarádu to být nemohl.
|
||
| Joker Profil |
#2 · Zasláno: 4. 12. 2010, 09:30:33
Určitě hacknul databázi?
Může to být i výsledek špatně zabezpečeného webu a SQL injection. Když dám příklad, skript na smazání příspěvku pouští SQL dotaz: "DELETE FROM tabulka WHERE id=".$_GET["id"] a někomu se povede odeslat ID příspěvku třeba "5 or 1=1" |
||
| Jack.Big Profil * |
#3 · Zasláno: 4. 12. 2010, 09:47:04
Ano určitě hacknul databázi. A nedivil bych se, ani kdyby to byl bývalí kolega co pracoval na projektu. Jde to nějak zabezpečit ? Respektivě. kde a co ? Mohu sem poslat soubory.
|
||
| Jack.Big Profil * |
#4 · Zasláno: 4. 12. 2010, 09:55:43
a toto mi to potvrzuje, jednalo se o hack z této IP 81.2.196.231:38852
ID Uživatel Počítač Databáze Příkaz Čas Stav SQL-dotaz 393039780 database 81.2.196.231:38852 Žádná Query 0 --- SHOW PROCESSLIST |
||
| Joker Profil |
#5 · Zasláno: 4. 12. 2010, 10:07:02
Jack.Big:
„Jde to nějak zabezpečit?“ (Poznámka, před otazníkem se nedělá mezera) No, takové obecné rady: - Co nejnovější verze databáze - Nastavit bezpečné heslo - Dávat si pozor kdo to heslo má Pokud má někdo přístup na FTP (což bývalý kolega dost možná měl?), dá se heslo vyčíst i ze skriptu, který se připojuje k databázi. |
||
| Jack.Big Profil * |
#6 · Zasláno: 4. 12. 2010, 10:21:38
Právě že jsem vše změnil a pak i heslo do DB takže tam se dostat nemohl, nikdo ty hesla nevěděl, a co nejnovější verze databáze? Nějak to nechápu? Jako, že bych měl napsat na forpsi.com aby mi ji dali? Musel to hacknout přes příkazovou řádku, jde tomuto nějak zamezit ?
|
||
| Jack.Big Profil * |
#7 · Zasláno: 4. 12. 2010, 11:14:00
Právě to smazal znova, kretén. Prosím poraďte mi. Mohu popřípadně něco zaplatit, pokud se tomu dá nějak efektivně zabránit.
|
||
| TomášK Profil |
#8 · Zasláno: 4. 12. 2010, 11:32:32
Zdá se mi pravděpodobnější, že získává heslo než že by využíval nějaké chyby databáze. Pokud pracoval na projektu, pak tam může mít nějaká zadní vrátka - buď v podobě SQL injection nebo třeba vinou nějaké chyby dokáže zobrazit zdrojové kódy. Máš-li přístup k nějakému logu, pak bych se podíval, na jakých stránkách útočník byl.
|
||
| Jack.Big Profil * |
#9 · Zasláno: 4. 12. 2010, 11:37:01
Můžeš mi napsat svůj kontakt, nechci tady řešit kde byl atd. aby toho ještě někdo nezneužil ? moje icq 413-628-393, či skype : Gizzer_CZ a nebo mail gizzer@net-park.cz. Díky moc. Mohu ti poslat celý web a když by jsi našel čím tam chodí, zaplatil bych ti za to.
|
||
| Alphard Profil |
#10 · Zasláno: 4. 12. 2010, 11:42:53
Jack.Big:
Myslíte, že ví o tomto vlákně? Jestli ne, nechto ho "najít" tu chybu. Logujte veškeré požadavky (get i post), až to smaže potřetí, budete moci zpětně dohledat, jak to udělal. |
||
| Jack.Big Profil * |
#11 · Zasláno: 4. 12. 2010, 11:46:00
Alphard:
můžeš mi napsat na nějaký z těch konaktů prosím? |
||
| Alphard Profil |
#12 · Zasláno: 4. 12. 2010, 11:53:42
Jack.Big:
Nejsem zvyklý na tento styl. Snažil jsem se dát konkretní radu, jestli chcete více podrobnosti, tak se ptejte tady, na logování snad není nic tajného. |
||
| Jack.Big Profil * |
#13 · Zasláno: 4. 12. 2010, 11:56:28
Dobrý den,
K hacknuti databaze dochazi pres zavirovany pocitac nebo pres nezabezpeceny script na Vasem webu. IP 81.2.196.231:38852 je odpovida phpmyadminu,znamena to ze Vam nikdo ukradl heslo a prehral Vam data v databazi. Toto mi napsali z forpsi, heslo jsem změnil na 17místné, a když jsem napsal bývalému kolegovy, dělal že o ničem neví ( tak jsem mu trochu pohrozil ) takže pokud se to bude opakovat bude to pro něj hodně zlé. No chtěl bych vědět, jak to logování zavést ? |
||
| xmark Profil |
#14 · Zasláno: 4. 12. 2010, 11:58:57
Navíc se nedá rozpoznat, kdo je v právu a kdo ne. Jsem si jist, že ten bývalý kolega vidí celou věc trochu jinak. A možná se snaží domoct něčeho, na co má nárok.
|
||
| Alphard Profil |
#15 · Zasláno: 4. 12. 2010, 12:13:17
Jack.Big:
„No chtěl bych vědět, jak to logování zavést ?“ Třeba http://www.jakpsatweb.cz/clanky/logformat.html Nebo dočasně můžete přímo v PHP. Stačí dát někam na začátek index.php logovací script: file_put_contents('log.txt', "-$cas-$dalsiData-".print_r($_POST, true), FILE_APPEND); |
||
| Jack.Big Profil * |
#16 · Zasláno: 4. 12. 2010, 12:26:47
xmark:
Tak to opravdu není, byl vyplacen a slušně "vyhoděn". Alphard: Díky, použijeme to. |
||
| xmark Profil |
#17 · Zasláno: 4. 12. 2010, 12:29:51
Jack.Big:
Já netvrdím, že to tak je. |
||
| Jack.Big Profil * |
#18 · Zasláno: 4. 12. 2010, 12:36:08
Takže jsme to už vyřešili. Ten parchant ještě před změnou hesla nahrál na FTP soubor end.php, který mazal databázi. Děkuji moc. A ani nevím komu mám děkovat,protože si mě přidal na skype.
|
||
| Jack.Big Profil * |
#19 · Zasláno: 4. 12. 2010, 12:44:18
Pochvala patří uživateli HajekJirka. Díky mockrát !
|
||
|
Časová prodleva: 15 let
|
|||
0