To je spíš otázka jak to mají/měli u xhostingu nastaveno, pokud špatně tak na to ani roota není třeba. Ale možné je cokoliv, každopádně ten screenshot je dodatečně upravován.

26. 2. 2011 01:49:03

https://webtrh.cz/diskuse/xhosting-cz-hacknuto/#reply613349

Stepan L.

(60 hodnocení)

26. 2. 2011 01:59:09

Čistě teoreticky ... nemělo by být toto veřejně nepřístupné ? http://xhosting.cz/phpmyadmin/scripts/setup.php

26. 2. 2011 01:59:09

https://webtrh.cz/diskuse/xhosting-cz-hacknuto/#reply613348

Godfather.inc

(6 hodnocení)

26. 2. 2011 02:02:22

lol zase turci? :-D

26. 2. 2011 02:02:22

https://webtrh.cz/diskuse/xhosting-cz-hacknuto/#reply613347

toshi

(4 hodnocení)

26. 2. 2011 02:14:17

Napsal Štěpán L.;629794
Čistě teoreticky ... nemělo by být toto veřejně nepřístupné ? http://xhosting.cz/phpmyadmin/scripts/setup.php

Hosting by se s tím rozbořit neměl dát. Do databáze se taky bez hesla nepřihlásíš...

26. 2. 2011 02:14:17

https://webtrh.cz/diskuse/xhosting-cz-hacknuto/#reply613346

MzK

(44 hodnocení)

26. 2. 2011 08:59:21

hm, to naštve. Ví někdo kde byla / je chyba? Jestli v Linuxu, ve staré verzi PHP (kde je nějaká chyba) / ve špatné konfiguraci apache?

26. 2. 2011 08:59:21

https://webtrh.cz/diskuse/xhosting-cz-hacknuto/#reply613345

Václav Dušek

(77 hodnocení)

26. 2. 2011 10:04:49

Tipoval bych phpMyadmin

1/ neaktualizovaná verze

2/ běží jen na obyčejném HTTP protokolu.

To je takový problém tam hodit alespoň nějaký SelfSigned certifikát a pustit to jen přes HTTPS?

Těch scanů (pokusů) o tento typ průnik probíhá mnoho....

26. 2. 2011 10:04:49

https://webtrh.cz/diskuse/xhosting-cz-hacknuto/#reply613344

buffy

(5 hodnocení)

26. 2. 2011 10:24:02

ghost61 i hackturk se zameruji hlavne na free aplikace typu phpmyadmin, oscommerce, phpnuke, wordpress atd. jedou na kvantitu, tam je uspech zarucen, ne vsichni aktualizuji. cekal bych tedy diru tam, nejspis phpmyadmin, jak uz bylo receno.

---------- Příspěvek doplněn 26.02.2011 v 10:28 ----------

kazdopadne koukam, ze podle IP spravili jen homepage xhosting.cz. Zbytek webu, co tam bezi ma porad jeste hacknutou uvodni stranku. Tak nevim, zda byl xhosting ten pravy orechovy na prevzeti kapusty a timehostingu...

26. 2. 2011 10:24:02

https://webtrh.cz/diskuse/xhosting-cz-hacknuto/#reply613343

Václav Dušek

(77 hodnocení)

26. 2. 2011 12:41:03

Myslím, že nastává čas pro investora koupit za rozumné peníze 2 hostingy v jednom :-)

26. 2. 2011 12:41:03

https://webtrh.cz/diskuse/xhosting-cz-hacknuto/#reply613342

MzK

(44 hodnocení)

26. 2. 2011 13:00:13

vdusek: Mno, spíš 3, respektive 4. Xhosting.cz, Netzona.cz, Kapusta.cz, Timehosting.cz

26. 2. 2011 13:00:13

https://webtrh.cz/diskuse/xhosting-cz-hacknuto/#reply613340

toshi

(4 hodnocení)

26. 2. 2011 15:00:17

Napsal buffy.cz;629845
ghost61 i hackturk se zameruji hlavne na free aplikace typu phpmyadmin, oscommerce, phpnuke, wordpress atd. jedou na kvantitu, tam je uspech zarucen, ne vsichni aktualizuji. cekal bych tedy diru tam, nejspis phpmyadmin, jak uz bylo receno.

Sebederavejsi skript by ti nemel zajistit pristup do celeho hostingu a ovlivnit ostatni ucty. Chyba byla rozhodne nekde jinde.

26. 2. 2011 15:00:17

https://webtrh.cz/diskuse/xhosting-cz-hacknuto/#reply613339