Náhodné útoky hackerov?!

14. 11. 2009 12:59:35

Zdravím

zaujala ma určitá séria "náhodných" útokov na moje weby/domény.

Tento týždeň to boli 3 útoky:

1. hackeri pravdepodobne z turecka sa dostali na ftp účet ktorý mám kúpený u websupportu a zmazali web - namiesto toho ho nahradili svojim webom - naštastie záloha je tam robená pravidelne, nahodili mi to späť pár minút po tom čo som im napísal - HOSTING určite odporúčam, výborná podpora aj komunikácia. Momentálne som zabezpečil ftp aspoň obmedzením prístupu do ftp len zo slovenska a česka.

2. Útok bol na môj účet u syphon.sk - neviem ako zistili a zmenili heslo od môjho účtu a kúpili cezomňa .sk doménu. Volal som s podporou už sme to vyriešili tak že mi vygenerovali nové heslo.

3. útok na môj web www.fastfuck.me - zmazanie db s videami

Nemám pocit že by sa jednalo o toho istého človeka alebo tú istú skupinu ludí, ani že by boli tieto útoky poprepájané, pokladám to skôr za smolu aj ked to je už trochu podozrivé :banghead:

Stalo sa teraz niekomu niečo podobné?

btw: tie 2 weby a účet boli každý u iného poskytovateľa...

14. 11. 2009 12:59:35

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403568

Knoflik

(7 hodnocení)

14. 11. 2009 13:47:07

Ne mě osobně, ale podobní maníci z turecka nabourali stránku rozzlobenimuzi.com , smazali celý web a myslím i databázi..

Hold jde vidět, když se někdo nudí :-)

14. 11. 2009 13:47:07

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403567

Michal Zima

(6 hodnocení)

14. 11. 2009 13:53:41

Napsal kubo01;396414
hackeri pravdepodobne z turecka sa dostali na ftp účet ktorý mám kúpený u websupportu a zmazali web

Člověk, který „láme zámky” a následně páchá škodu, není hacker, nýbrž cracker. Dost velký rozdíl, ale média si mohou gratulovat za smazání tohoto rozdílu. :banghead:

14. 11. 2009 13:53:41

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403566

Stepan L.

(61 hodnocení)

14. 11. 2009 15:52:33

www.fastfuck.me

Je furt nebo znovu napaden...

14. 11. 2009 15:52:33

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403565

rajo

(19 hodnocení)

14. 11. 2009 16:13:34

Napsal kubo01;396414
3. útok na môj web www.fastfuck.me - zmazanie db s videami

na tomto webe si používal WordPress 2.7.1 tak sa nečuduj, nie je veľký problém to prelomiť (posledná verzia WP je 2.8.6).

Vzhľadom na to že každý web máš u iného poskytovateľa tak chybu hľadaj u seba (môžno máš malware na vlastnom PC, používaš heslá ktoré máš uložené napr. v TC, používaš neaktualizovanú verziu WP ).

Napsal kubo01;396414
Útok bol na môj účet u syphon.sk - neviem ako zistili a zmenili heslo od môjho účtu a kúpili cezomňa .sk doménu. Volal som s podporou už sme to vyriešili tak že mi vygenerovali nové heslo.

Toto už nie je normálna vec, požiadaj syphon o logy aby si zistil z akej adresy pristupoval ten čo objednával doménu, v tomto prípade môže byť chyba aj inde (napr. na strane hostingu kde sa možno na niečo zabudlo). Syphon som používal, sú šikovný tak určite by prišli k nejakému vysvetleniu.

14. 11. 2009 16:13:34

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403564

Jakub Krupa

(29 hodnocení)

14. 11. 2009 23:37:05

Napsal xHire;396437
Člověk, který „láme zámky” a následně páchá škodu, není hacker, nýbrž cracker. Dost velký rozdíl, ale média si mohou gratulovat za smazání tohoto rozdílu. :banghead:

tento rozdiel mi je známy, bohužial ako si spomenul tento rozdiel v dnešnej dobe málo ludí postrehuje

Napsal own3r;396486
Je furt nebo znovu napaden...

stále sa jedná o ten istý útok

Napsal rajo;396498
na tomto webe si používal WordPress 2.7.1 tak sa nečuduj, nie je veľký problém to prelomiť (posledná verzia WP je 2.8.6).

Vzhľadom na to že každý web máš u iného poskytovateľa tak chybu hľadaj u seba (môžno máš malware na vlastnom PC, používaš heslá ktoré máš uložené napr. v TC, používaš neaktualizovanú verziu WP ).

Toto už nie je normálna vec, požiadaj syphon o logy aby si zistil z akej adresy pristupoval ten čo objednával doménu, v tomto prípade môže byť chyba aj inde (napr. na strane hostingu kde sa možno na niečo zabudlo). Syphon som používal, sú šikovný tak určite by prišli k nejakému vysvetleniu.

čo sa týka toho WP - tam si chybu uznávam že som aktualizáciu nespravil, ale čo sa týka tých 2 ostatných útokov tam chyba na mojej strane nebola...

heslo k účtu u syphon.sk som mal pôvodné - ktoré mi vygeneroval ich systém, čiže to nebola kombinácia typu 123456 ;)

14. 11. 2009 23:37:05

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403563

JUDr. Marek Šabík

(8 hodnocení)

14. 11. 2009 23:44:47

Predpokladám, že cracker nepoužil žiadne slovníkové metódy, takže heslo si mohol mať aj sto miestne.

14. 11. 2009 23:44:47

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403562

FAKAM

(10 hodnocení)

15. 11. 2009 00:28:17

cracker nepotrebuje k pachaniu skody internet. takze cracker lame ochrany programov a hier.

15. 11. 2009 00:28:17

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403561

Michal Zima

(6 hodnocení)

15. 11. 2009 11:07:40

Napsal FAKAM;396702
cracker nepotrebuje k pachaniu skody internet. takze cracker lame ochrany programov a hier.

Cracker vykonává ilegální činnost, což zahrnuje jak lámání ochran programů a her, tak páchání škod v počítačových systémech.

15. 11. 2009 11:07:40

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403560

Karel Kohout

(10 hodnocení)

15. 11. 2009 12:22:53

Spíš máš zavirovaný počítač, špatně zabezpečené stránky a děti projížděly všechny servery daného webhostingu ;) .

15. 11. 2009 12:22:53

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403559

isgroup

(2 hodnocení)

15. 11. 2009 15:16:08

kdyz reknes adresy vsech tvych webu tak ti muzu rict jak se tam dostali

15. 11. 2009 15:16:08

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403558

Jaromir Fojtu

(10 hodnocení)

15. 11. 2009 21:28:55

Napsal kubo01;396414

2. Útok bol na môj účet u syphon.sk - neviem ako zistili a zmenili heslo od môjho účtu a kúpili cezomňa .sk doménu. Volal som s podporou už sme to vyriešili tak že mi vygenerovali nové heslo.

Od Syphonu radeji dal. Pred par mesici meli rootnuty server a vzhledem k neopravene chybe jit to pravdepodobne stale adminuje nekdo jiny ;]

15. 11. 2009 21:28:55

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403557

Jakub Krupa

(29 hodnocení)

15. 11. 2009 22:25:12

Napsal karel.kohout;396829
Spíš máš zavirovaný počítač, špatně zabezpečené stránky a děti projížděly všechny servery daného webhostingu ;) .

hmmm to si nemyslím aj keď ruku by som za to do ohňa nedal, ale myslím že túto alternatívu môžem vylúčiť, boli to 3 rôzne útoky od rôznych ludí

Napsal isgroup;396930
kdyz reknes adresy vsech tvych webu tak ti muzu rict jak se tam dostali

hmmm môžem povedať že tieto weby neboli ničím prepojené, ani neboli u rovnakého providera

//nakoniec som to trochu prezeral a tie útoky boli od rôznych ludí a nemali spolu nič spoločné, akurát útok na web fastfuck.me som nedokázal určiť odkial prišiel (ale ako bolo hore napísané - ležalo to na starej verzii WP, tak sa nemám čomu čudovať...)

15. 11. 2009 22:25:12

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403556

Aleš

(18 hodnocení)

19. 11. 2009 08:10:39

Jde o to, že hodně aplikací - programů, které běžně používáme se stali hostiteli. Klasicky jsou to cracky do DaemonTools, Winamp, free programy obecně.

Je klasika si stáhnout film a potom hledat přehrávač s kodekem. Cesta je otevřená a program neškodí.

Ale ta armáda počítačů nějak zareaguje na povel a jsou to miliony.....

Klasika u nás doma. 2 počítače a naprosto odlišný způsob.

Snažím se to děckám vysvětlit, ale to je marný. Voni to prostě chcou a firewall jim v tom brání, tak ho prostě vypnou. Přijdu k tomu, nestažený aktualizace. Když si to zavirují, tak to je řev, že je to posraný počítač:thefinger:

19. 11. 2009 08:10:39

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403555

Jiří Matějka

(23 hodnocení)

19. 11. 2009 14:30:58

Napsal Kleopatra;399248

Klasika u nás doma. 2 počítače a naprosto odlišný způsob.
Snažím se to děckám vysvětlit, ale to je marný. Voni to prostě chcou a firewall jim v tom brání, tak ho prostě vypnou. Přijdu k tomu, nestažený aktualizace. Když si to zavirují, tak to je řev, že je to posraný počítač:thefinger:

Seber jim admin práva, nic si nevypnou, nenainstalujou. Takhle jsem to nastavil manželce, preventivně :)

19. 11. 2009 14:30:58

https://webtrh.cz/diskuse/nahodne-utoky-hackerov/#reply403554

Pro odpověď se přihlašte.

Přihlásit