Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Hakovan mi je sajt, molim za par uputstava

[es] :: Security :: Hakovan mi je sajt, molim za par uputstava

[ Pregleda: 3921 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nowa
bg

Član broj: 101490
Poruke: 33
95.180.84.*



+1 Profil

icon Hakovan mi je sajt, molim za par uputstava08.09.2011. u 06:40 - pre 152 meseci
Sajtovi sa spiska su od jutros hakovani od strane M4YH3M. Jedan od njih je moj :) Svi su sa Oriona i Sezama (a to je valjda ista firma). Da li neko moze da me posavetuje gde sam pogresio - izmenjen mi je index.php fajl u root folderu (nadam se da nije nista drugo menjano, nisam proveravao)? Koje preporuke treba da sledim da mi se ovako nesto ne desi opet?

www.cvetnirasadnik.com
www.euroracunovodstvo.com
www.gms.co.rs
www.kinetic.co.rs
www.mkmesara.rs
www.lagado.rs
www.perftech.rs
www.pvcprozor.rs
www.rafin.edu.rs
www.rtvbor.rs
www.salvus.rs
www.zajecarinfo.rs
www.adriaticregiondistribution.co.rs
www.asns.rs
www.asprovalta.co.rs
www.bgdmarathon.org
www.bogatic.rs
www.ds-sremskikarlovci.rs
www.gradskatoplanazr.rs
www.gucatravel.com
www.kratkojasno.com
www.led-light.rs
www.netwebdesign.rs
www.oneway.rs
www.pesifit.rs
www.recserbia.rs
www.stamparija.rs
www.sqs.rs
www.vamos.rs
www.advokatvukosavljevic.co.rs
www.audioline.rs
www.belgraderoom.rs
www.sppserbia.com
www.crid.org.rs
www.dobarnaslov.co.rs
www.dsbfabric.rs
www.ecigara.rs
www.ekogradnja.rs
www.euromaster.co.rs
www.ews.rs
www.fluidotehnic.rs
www.skipperkamini.rs
www.gsv.rs
www.institut.co.rs
www.vesimpex.rs
www.mashineria.rs
www.meksiko.co.rs
www.nicolas.rs
www.oskrepoljin.edu.rs
www.osnadapuric.rs
www.pericnekretnine.rs
www.pneumatik-flex.rs
www.posteljina.rs
www.psb.rs
www.rcsmed.edu.rs
www.scpirot.rs
www.shoppingmall.rs
www.skolarac.rs
www.slankamen.rs
www.tbt.org.rs
www.textileshop.rs
www.vwg.rs
www.webservis.rs
www.bolnicabor.org.rs
www.ceoor.edu.rs
www.dzraska.rs
www.fiskalnekase.co.rs
www.komteh.co.rs
www.libertas.rs
www.microcer.rs
www.mmc.co.rs
www.mspbg.rs
www.nkc.org.rs
www.oldtajmeri.rs
www.pdkamenagora.rs
www.savezznrvojvodine.rs
www.skolakraljaleksandar.edu.rs
www.srbijaplus.rs
www.sskolaraca.rs
www.streetkopi.rs
www.suncokret.rs
www.telefonika.rs
www.vans.rs
www.narodnimuzej.rs
www.gspns.rs
www.lsvns.rs
www.zavodsz.gov.rs
www.lsv.org.rs
www.sps.org.rs
www.bnbos.rs
www.biblruma.rs
www.domzdravljasecanj.rs
www.dzmpek.org.rs
www.dzstrpce.rs
www.krosrts.rs
www.manik.rs
www.osnadamatic.edu.rs
www.osvukkaradzicsocanica.edu.rs
www.poljoprivrednaskolapristinalesak.edu.rs
www.rtvnp.rs


Hvala!
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: Hakovan mi je sajt, molim za par uputstava08.09.2011. u 08:41 - pre 152 meseci
Nisu jutros nego sinoc,ali to je sad svejedno.

Treba samo da promenis hosting i to vec danas.
 
Odgovor na temu

nowa
bg

Član broj: 101490
Poruke: 33
82.117.198.*



+1 Profil

icon Re: Hakovan mi je sajt, molim za par uputstava08.09.2011. u 11:47 - pre 152 meseci
Svi sajtovi su Joomla 1.5, verovatno je koriscena ista slabost?
Vidim da se mnogi zale na hostovanje Joomla sajtova na Orionu/Sezamu, ali zasto bas taj CMS ima sigurnosne probleme na tom hostingu?
 
Odgovor na temu

Ivan.Markovic

Član broj: 97763
Poruke: 330

Sajt: security-net.biz


+19 Profil

icon Re: Hakovan mi je sajt, molim za par uputstava08.09.2011. u 12:48 - pre 152 meseci
Zasto Joomla ima security problema:

- Joomla zadnja verzija 1.7 a ne 1.5

- Eksploiti: http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=joomla&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

- Plus shared hosting nije dobro podesen ...
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
 
Odgovor na temu

Bici

Član broj: 71720
Poruke: 17
*.dynamic.stcable.net.



Profil

icon Re: Hakovan mi je sajt, molim za par uputstava20.09.2011. u 15:29 - pre 152 meseci
U subotu ujutro (17.09.) je i meni ...opet hakovan sajt, i ucinjeno najvise stete do sada.
Sajt je obican html kod, Orion trazi oko 2500din za restore, a verujem da su sami krivi za ove upade.


 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Hakovan mi je sajt, molim za par uputstava20.09.2011. u 15:47 - pre 152 meseci
Ja od ovoga zivim i, iz licnog iskustva - da bi ovako nesto radilo shared hosting nije resenje. Bilo ko ko zeli da ima pouzdano resenje ima izbor - VPS za 10-20 EUR mesecno (ili skuplje), plus dobro podesen i odrzavan sistem. Sve update-ovano, web server, baza, php, sistemski i web/application firewall, neki ids/ips, pa onda i odrzavana aplikacija. E sad, ovo je nekih 10-20 sati rada da se podesi za nekog ko to zna, plus bar 5-10 sati mesecno za odrzavanje. E sad, ili sesti i nauciti kako - i potrositi svoje vreme, ili platiti to nekome... Na zalost, to platiti je tipa 10 puta vise nego taj VPS, bar da to radi neko ko stvarno zna i voljan je da potpise ozbiljan ugovor o odrzavanju.

Problem je, naravno, sto je to kud-i-kamo vise para nego shared hosting. Sve jedno da li je u pitanju da neko to plati - ili da nauci, pa ulozi svoje vreme, to kosta. Na zalost, nema dobro i jevtino. :/
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

nukleus
Igor Franc
CEO / founder
SECIt security
Beograd

Član broj: 42888
Poruke: 20
*.static.isp.telekom.rs.



+8 Profil

icon Re: Hakovan mi je sajt, molim za par uputstava23.09.2011. u 11:39 - pre 152 meseci
Mislim da najveću odgovornost za ovakve stvari treba da snosi pružalac hosting usluga. Takodje mislim da je najbolje rešenje da ako već ne želite da koristite VPS rešenje ili da platite dosta više je da promenite hosting. Moja preporuka je da to bude neki ozbiljan hosting, ja mogu iz ličnog iskustva da preporučim Valcato hosting http://www.valcatohosting.com/ koji ima definitivno najbolju tehničku podršku koja je uvek dostupna na skype i stvarno mogu samo da kazem reči hvale za njih jer su mi čak i za neke specijalne zahteve izašli u susret. Naravno ovo nije najbolje rešenje ali u slučaju shared hosting-a mislim da je dobra preporuka!

Takodje je vrlo bitno da na hostingu bude dobro podešen IPS/IDS sistem kako bi sprečio razne pokušaje upada, pogotovo putem poznatih exploita kao i redovni update servera i pratećih servisa!
---
dr Igor Franc
http://www.secitsecurity.com
 
Odgovor na temu

[es] :: Security :: Hakovan mi je sajt, molim za par uputstava

[ Pregleda: 3921 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.