Хакват ми сайт за втори път, как да постъпя?

[signboard]

Здравейте, имам един сайт който за втори път го хакват, сменят индекс файла, след като влязат, тъпаците дори не сменят паролите.

Първия път само го възстанових и смених паролата, но при втория хак си направих труд и намерих следното:

Качили са на друг сайт скрийн от хакнатия ми сайт, за да се докажат и да им повярват че са велики. На хакнатия ми сайт имаше послание, и уеб адрес най-долу, проверих адреса, оказа се български хакерски форум(ако мога да го нареча хакерски). Видях домейна, името на регистранта е фалшиво, но форума им се хоства при бг хостинг доставчик.

Въпроса ми е, да се занимавам ли да им пиша на хостинг доставчика, и какво ще спечеля от това? Възможно ли е ако от хостинга им спрат сайта, онези да се насочат пак към сайта ми, ако от хоста им посочат причината за спирането на форума им, и това само да ми навреди.

С две думи, да се занимавам ли, или да оставям работата така? Как мислите?

 

[johnny]

Re: Хакват ми сайт за втори път, как да постъпя?

Готова система ли ползваш? Къде ти е хостнат сайта?

 

[vassy]

Re: Хакват ми сайт за втори път, как да постъпя?

Имах аналогичен случай със същите момченца. Pегистрирах се във форума им и съответно открих кой точно е хакера, разменихме си някои реплики и съответно ми изтриха регистрацията 3 дни по-късно. Хакнали бяха целия хостинг акаунт (може би и сървъра - kiril), с около 50 стари HTML сайта. 5-6 от сайтовете бяха хакнати. Проблема се оказа в самата хостинг компания, сещате се коя е! След разменените реплики или след като от хостинга си оправиха проблема, не е имало изпълнения.

 

[signboard]

Re: Хакват ми сайт за втори път, как да постъпя?

Готова система ли ползваш? Къде ти е хостнат сайта?

Питането ми е по-скоро морално, има ли смисъл, и могат ли да направят нещо по въпроса от хостинга където се намира форума им.

Няма значение какъв е сайта ми и къде се хоства. Аз да кажем не разбирам нищо от хостинг, а съм обикновен клиент чиито сайта са свалили и знам кой го е направил, въпроса ми е в тази посока, да ги обадя ли на "моля другарката" че са ми пипали по сайта или не? И дали от хостинга където се намира този хакерски форум биха го свалили заради оплакване на интернет потребител за незаконни действия?

 

[human]

Re: Хакват ми сайт за втори път, как да постъпя?

Като домейна е регистриран с фалшиви данни, защо не report-неш него?

 

[nikoladd]

Re: Хакват ми сайт за втори път, как да постъпя?

Ако просто пишеш на хостинга те по всяка вероятност ще уведомят клиента си да разчисти нещата. И вероятно ще се разбере, че си ти.

От друга страна може да пуснеш жалба в отдел електронни престъпления на ГДБОП и да стане сеир с нинджи. Форумчето им ще бъде блокирано за доказателства и няма да могат да го изнесат толкова лесно другаде. Относно до последствия за извършителите - надали. Дали ще разберат, че си ти - можеби. Хостинг компанията може да отнесе малко повече екшън отколкото заслужава само.

Ако заплашиш хоста с горното сигурно ще дадат срок да се изнесе сайта от техния хостинг.

 

[signboard]

Re: Хакват ми сайт за втори път, как да постъпя?

Точно това е, че хакерите са най-вероятно деца и не искам да изправям косите на родителите им с "нинджи" . Обаче, ако се оплача на хоста, те ще посочат мен за причина и онези деца ще се насочат пак към моя сайт. Не ми е проблем да си качвам отново и отново сайта, имам си копие не е трудно, но защо трябва да ми губят времето? Отделно,сайта е на фирма, която продава през него продукцията си, ами ако случайно имах клиентски данни в сайта и някой ги беше използвал....

Може би да се регна в онзи форум и да му кажа на собственика че го чакат проблеми, и да изтрие от задачите си за деня моя сайт.

 

[KOBRETI]

Re: Хакват ми сайт за втори път, как да постъпя?

малко social engineering, намираш кой е "хакерчето", отиваш у тях и му забиваш 2 шамара, а на родителите му им казваш, че така си му спестил разправии с полицията

 

[s1yf0x]

Re: Хакват ми сайт за втори път, как да постъпя?

1. Обновяваш до последна версия на CMS-а който ползваш
2. При връзка със хостинга ползваш само FTPS, SFTP, SCP и т.н.
3. Гледаш в .htaccess дали имаш FolowSymlinks и задължително го спираш.
4. Спираш да хленчиш по форумите и си поправяш дупките в сигурността
5. Репортваш форума на хостинг доставчика - принципно в 99% от Общите Условия пише, че подобно съдържание е "Забранено"

 

[diabolic.bg]

Re: Хакват ми сайт за втори път, как да постъпя?

Според мен, този, който те хаква, ти научава паролите от някъде. Можеш да си въведеш например второ ниво за достъп с парола от .htaccess / htpassword файлове и там да ползваш различна и по-сложна парола. И не доверявай на никого тази информация.

 

[MUTI]

Re: Хакват ми сайт за втори път, как да постъпя?

Никой не си играе да познае паролата Много по-лесно е да експлойтне дупка в машината отколкото да се пуска нбтскан или броот форце, защото от хостинга имат начални познания ще те блокират (освен ако не е на рандом интервали и портове и ... етц.) Просто си ъпдейтваш платфорите който използваш до последните версии. Гледаш за нещо резидентно, бакдоор програми и дали няма аднат потребител на твоя акаунт (ако си на впс гледаш с уид 0 и етц. незнам до колко разбираш де) След като си ъпдате всичко звъниш нервно на хостинг компанията и им обясневаш какъв е проблема. Ако се направят на велики че при тях няма проблем а проблема е в твоя телевизор им искай логовете (кой кога се е логвал в машината ти). Ако наистина проблема е бил в твоя телевизор (имало е бъг в платформата която ползваш или нещо такова, или са ти роотнали машината) то тгава няма да има никакви следи в тяхните лог файлове, но пак има едно ако.

 

[w3bs1t3]

Re: Хакват ми сайт за втори път, как да постъпя?

Ами възможно е и това, което казва diabolic.bg - ако паролата ти е 1234 или pobeda много лесно може да се уцели, та дори и случайно. Използвай в паролата комбинация от думи и цифри с дължина над 10 символа. Само гледай да не я забравиш

 

[MUTI]

Re: Хакват ми сайт за втори път, как да постъпя?

До колкото разбрах са подрастващи младежи и те по този начин се изяваяват като хакери. Никой няма да си играе да налучка парола. Намират експлойт за някоя платформа и започват да търсят из нета съответната платформа и версия на която работи експлойта, има си програмки за това и по този начин се правят на хакери а те са си кракери.

 

[T_K]

Re: Хакват ми сайт за втори път, как да постъпя?

Въпроса ми е, да се занимавам ли да им пиша на хостинг доставчика, и какво ще спечеля от това?

Не. Има само един правилен начин за действие. Пишеш жалба, в която включваш всички подробности за целия инцидент, които са ти известни. Пишеш цялата информация, която си разкрил за хакерите, техния форум и къде се хоства. Разпечатваш я на хартия и я подаваш в най-близкото полицейско управление или директно до прокуратурата. Оттам са длъжни да я разследват или да я препратят на дирекция, която е компетентна по въпроса.

Това за дупките в сигурността и тяхното запушване не е много релевантно, тъй като няма сайт, който да не може да бъде хакнат. Разбиха ФБР, NASA, водещи английски вестници и всичко останало, за което можеш да се сетиш. Това, че има някакви дупки, които могат да бъдат използвани не прави хакването по-законно или оправдано.

 

[vassy]

Re: Хакват ми сайт за втори път, как да постъпя?

Аз писах как се оправих. От хостинга едва ли направиха нещо, защото става дума за любимия на всички TopHost (наследство ми е). Като им пишеш директно във форума ефекта е доста добър. Открих хубавеца за 3 минути. И да, непълнолетни са и за това в моя случай не предприех нищо друго, сина ми е на техните години и също знае доста, но не го ползва с тази цел.

 

[signboard]

Re: Хакват ми сайт за втори път, как да постъпя?

Системата е с последна версия. Ползвам над 10 различни пароли за различни услуги, съдържащи цифри,букви и специални знаци, и всички са над 10 символа, помня ги много добре наизуст, защото завися от тях не ползвам еднакви пароли за подобни акаунти. За сега реших нещата като сложих плъгин който ми прави бекъп на сайта и ми го праща на мейла през зададен интервал. Ще пиша на хостинга където се хоства онзи форум със обяснение на ситуацията. Няма да запушвам дупки в сайта, защото това че не е защитен, не значи че всеки може да влиза, ако в нас е отворен прозореца, всеки ли има право да си влиза през него безнаказано. Вече ако има и трети път и ако са пак същите келеши, ще си пусна и жалбата на хартия.

Просто исках да чуя мнение от колеги, как бихте постъпили в такава ситуация, затова и пуснах темата ,мерси на всички изказали мнение и дали съвет!

 

[s1yf0x]

Re: Хакват ми сайт за втори път, как да постъпя?

Ако у вас ти е отворен прозореца и някой влезе, след това ще сложиш и СОТ и ще заковеш прозореца. Предполагам си чувал приказката "Парения и таратора духа след това". ИМаш най-много един час ровене по три типа логове за да разбереш как са те ударили: търсиш в apache logs, ftp logs, cpanel access logs. Ако не ти се занимава тук има достатъчно хора, които биха отделили този час, само от любопитство или да защитят и своите сайтове, ако ползват същия cms. Много CMS-и дори и да са последна версия на ядрото имат инсталирани плъгини, модули, компоненти и т.н. които също се нуждаят от обновления. Всички тези strong passwords, които си цитирал по-горе как ги предаваш към сървъра - plain text или encrypted?

 

[signboard]

Re: Хакват ми сайт за втори път, как да постъпя?

За паролите, вкарвам ги в полето на браузъра си директно.

Намерих дупката, премахнах я, през нея са имали достъп до целия сървър, не само до моя акаунт. Понеже начина по който влизат позволява достъп до цял сървър, възможно е да има копие на тези файлове и на други акаунти и през някой от тях да са ми сменили индекса на сайта, практически където е копиран скрипта, от там може да се влиза. Не пиша умишлено подробности тук. Уведомил съм хостинга си за случая.

 

[s1yf0x]

Re: Хакват ми сайт за втори път, как да постъпя?

За паролите, вкарвам ги в полето на браузъра си директно.

това е ОК, но как става преноса на данни от твоя компютър към сървъра - през криптиран канал или в plain text - ти можеш да въведеш една парола от 140000 символа ръчно, но ако тя отива до сървъра през FTP/HTTP, а не през FTPS/HTTPS значи си влязъл гол в банята на Хасковския затвор....буквално.

Намерих дупката, премахнах я, през нея са имали достъп до целия сървър, не само до моя акаунт.

и искаш да ми кажеш, че от твоя акаунт са придобили root достъп?... интересно.

Понеже начина по който влизат позволява достъп до цял сървър, възможно е да има копие на тези файлове и на други акаунти и през някой от тях да са ми сменили индекса на сайта, практически където е копиран скрипта, от там може да се влиза. Не пиша умишлено подробности тук. Уведомил съм хостинга си за случая.

пиши ми на лично, кой е хакерския форум и кой ти е сайта ако имаш желание.