Napadení webu – co po odvrácení útoku zkontrolovat

Roman Ernst

(24 hodnocení)

28. 1. 2015 13:13:17

Zdravím,

z ip adresy 69.30.248.106 jsem dostával několik dotazů za vteřinu.

Trvalo mi cca hodinu, než jsem přes .htaccess bloknul.

Mám klasický webhosting, který házel chybu 503, kvůli počtu php procesů.

Na webu nejsou žádné soukromé informace kromě přihlašovacího jména, emailu a přihlašovací hesla uživatelů (samozřejmě zakodovaná v db)

Je něco co bych měl nyní na webu zkontrolovat?

Předem díky za rady.

28. 1. 2015 13:13:17

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086577

Martis Pacovsky

(50 hodnocení)

28. 1. 2015 13:46:40

nejlepe vsechny skripty s podezrele cerstvym datumem zmeny

28. 1. 2015 13:46:40

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086576

hacktrack

(5 hodnocení)

28. 1. 2015 17:47:34

nechcete do PM poslat pristupy do FTP a WP, cely web muzeme proverit..

28. 1. 2015 17:47:34

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086575

Pavel Höfner

(5 hodnocení)

28. 1. 2015 19:15:21

Napsal hacktrack;1162726
nechcete do PM poslat pristupy do FTP a WP, cely web muzeme proverit..

jako vtip dobre :)

28. 1. 2015 19:15:21

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086574

vikox

(2 hodnocení)

28. 1. 2015 19:22:22

pokud tomu nerozumíte najměte si odborníky

rozhodně nikomu neposílejte žádná hesla....

Jedete na WP? doporučuji Vám instalovat levné řešení http://www.wordfence.com/ , které je v omezené a funkční míře take zdarma.

28. 1. 2015 19:22:22

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086573

Jirka

(6 hodnocení)

29. 1. 2015 10:38:27

Napsal hacktrack;1162726
nechcete do PM poslat pristupy do FTP a WP, cely web muzeme proverit..

To bylo z trosku slabsiho soudku social engineeringu ;)

29. 1. 2015 10:38:27

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086572

mijashop

(7 hodnocení)

29. 1. 2015 10:48:43

Dovolte,abych se tady veřejně uživatele hacktrack zastal.

Nedávno nám napadli web (WP) do té míry,že nám odstavili hosting.Ptal jsem se zde na něco podobného a stejnou nabídku mi hacktrack zaslal.V zásadě nám bylo jedno co se s daným WP stane,tak jsem vše zaslal a zodpovědně všem říkám,že naprostá spokojenost a navíc i práce navíc.Vím,že je těžké někomu takto důvěřovat,ale v tomto případě bych se nebál a můžeme jen a jen DOPORUČIT.A né zatracovat.

29. 1. 2015 10:48:43

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086571

hacktrack

(5 hodnocení)

29. 1. 2015 11:28:33

Napsal majkro;1162893
To bylo z trosku slabsiho soudku social engineeringu ;)

Dobry den, urcite ne.. Jen za poslednich 14 dni jsme diky WT odvirovali OR vycistili OR zabezpecili OR zlegalizovali 16 Webu na WP...

29. 1. 2015 11:28:33

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086570

Vladislav Musílek

(67 hodnocení)

29. 1. 2015 11:47:25

OR zlegalizovali 16 Webu

Co přesně znamená zlegalizovali?

29. 1. 2015 11:47:25

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086569

hacktrack

(5 hodnocení)

29. 1. 2015 11:58:52

Napsal Musilda;1162923
Co přesně znamená zlegalizovali?

v ceskych koncinach zacina byt dosti brutalni zvyk ze se dodavaji weby na klic a ty obsahuji nelegalni kopie pluginu nebo themes.

Zrovna jeden napadeny web o ktery se staral pomerne zabehly uzivatel, vse updatnute do posledni verze themes+pluginy+wp , instalovany ithemes .. no a nekdo web hacknul, bohuzel analyzou se zjistilo ze utocnik prisel pres naktualizovany plugin ktery nesel aktualizovat protoze byl prave kradeny.. Slo se vice do hloubky a bum bac.. i sablona byla kradena a neaktualizovana.. provedli jsme legalizaci a vycisteni. 58USD plugin+ 14USD sablona + prace..

a ted resime dalsi dva pripady a v obou bude zakaznik pozadovat po dodavateli webu vraceni penez ..

29. 1. 2015 11:58:52

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086568

soudruh

(57 hodnocení)

30. 1. 2015 07:39:34

mne by spise zajimalo, jak user "hacktrack" deduktivne vedel, ze chce pristupy do WP, kdyz o tom nebyla nikde zminka :-)

pokud totiz dle zadani RErnst mel monztevni dotazy (vylozene utok) ktere omezoval samotny webhosting na pocty sessions nebo processes, pak tam muze mit klidne index.html s textem Hello world! a nema sanci udelat nic, pouze se obratit na spravce serveru ...

30. 1. 2015 07:39:34

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086567

Jirka

(6 hodnocení)

30. 1. 2015 20:14:31

Napsal soudruh;1163184
mne by spise zajimalo, jak user "hacktrack" deduktivne vedel, ze chce pristupy do WP, kdyz o tom nebyla nikde zminka :-)

Vis, on si treba rozklikl toho uzivatele a podival se na web, ktery ma uvedeny v profilu a snadno zjistil, ze jde o WP ;) Podle toho usoudil, ze muze jit o tento web.

Chapu, ze logika a zdravy rozum se obcas nekomu muze zdat jako magie.

---------- Příspěvek doplněn 30.01.2015 v 20:19 ----------

Napsal RErnst;1162618
Zdravím,
z ip adresy 69.30.248.106 jsem dostával několik dotazů za vteřinu.
Trvalo mi cca hodinu, než jsem přes .htaccess bloknul.
Mám klasický webhosting, který házel chybu 503, kvůli počtu php procesů.

Kdybys nepouzival takovy hosting jaky pouzivas, tak te nepolozi ani par set dotazu za sekundu ;) Ale kdyz tvuj hosting ma problem s odbavenim nekolika dotazu za 1/60 uhlove minuty (jo presne tak jsi to napsal), tak je potreba se nad tim zamyslet :)

30. 1. 2015 20:14:31

https://webtrh.cz/diskuse/napadeni-webu-co-po-odvraceni-utoku-zkontrolovat#reply1086566

Jan Kuthan