Da pomerimo raspravu o ovome sa ES-a.

Za one koji ne znaju, juče između 13 i 14 sati je neko uleteo na sajt i promenio naslovnu stranu. Nije načnio nikakvu drugu štetu, čak nije ni obrisao naš osnovni index.php fajl, već ga je preimenovao u index.php.bak. Takođe, ubacio je tri fajla u Mambov folder images: mh.php, mysql.php i mod_MySQL.php. Nisam stručnjak za PHP tako da ne znam šta ovi fajlovi rade, u svakom slučaju su uklonjeni a ja imam kopije kod sebe kako bih ih natenane izlistavao da vidim šta je čovek potencijalno mogao da uradi.

Elem, celo jučerašnje popodne i dobar deo današnjeg kopam po logovima na serveru i definitivno nije ušao na neki od načna koji znače da je nekom provalio password ili slično, da je to uradio jasno bi se videlo odakle se logova i čjim usernaemom. Ostaje sumnja da je uleteo kroz neku rupu koju ima Mambo, tako da ću ovih dana da poslušam Marka Simendića i instaliram Mambo 4.5.3. Takođe, skinuo sam PDF na koji je ukazao Strahinja na ES-u, mada je većina toga što se u njemu pominje podešeno na serveru.

Uzas…

Da ne načnjem novu temu, posle dugo vremena ponovo je neko u poslednje dve nedelje uspeo da nas ‘obelič’. Braća Turci oba puta, ovaj od danas je bio fin, samo je ubacio svoje index.html, .php, .asp, .aspx i slično fajlove koji redirektuju na neki turski forum.

Je li neko čuo za neki novi eploit za Mambo, pošto nas baš dugo nisu dirali?

Ja bash danas gledam turski forum i reko shta bi, dal dodjoshe opet a ja ne znam 😊

More, Turci, ne gaz’te oranje! 😊

Izgleda neko takmičenje u toku, braća Turci večeras opet.

Post edited by: madamov, at: 2008/01/02 23:40

Imate licni server… Nice… Ali to je veca opasnost da ce neko upasti na njega.

Licno ne vidim nikakvu korist brace Turaka da ruse ovaj sajt. Ali jbg. vole se igrati.

A vama preporucujem da povecate zastitu. Jer ako su jednom upali, ne znaci da nece i drugi put.

Imate licni server… Nice… Ali to je veca opasnost da ce neko upasti na njega.

Kada je o Mambu reč, gde je server nema mnogo veze. B)

@Turelio: sumnjam da je bilo koji Turčn seo i manuelno srušio sajt - generični software kao što su Mambo i phpBB imaju poznate rupe koje automatizovani procesi buše.

Tako je pre relativno mnogo godina meni neko deface-ovao sve hostovano na nekom žlj free hostu jer je neki bot uleteo kroz phpBB rupu…

Da, to si upravu 😉 ... phpbb ima toliko rupa, da ga svako moze skinuti… Ali ranije verzije… Ne znam bash za novije. Mada skoro svaka skriptica ima rupu, samo je treba pronaci 😊

Dachaz wrote:

@Turelio: sumnjam da je bilo koji Turčn seo i manuelno srušio sajt - generični software kao što su Mambo i phpBB imaju poznate rupe koje automatizovani procesi buše.

Tako je pre relativno mnogo godina meni neko deface-ovao sve hostovano na nekom žlj free hostu jer je neki bot uleteo kroz phpBB rupu…

A ja sam baš pre neki dan proveravao da li je naša instalacija uptodate i jeste (Mambo 4.5.5); prelazak na 4.6 bi nas košta srpskog jezika (to još niko nije preveo); a prelaz na Joomla bi nam uzeo dosta vremena sada, pa ga ja bolje utrošiti na nešto drugo. Više o tome uskoro ...

I opet večeras braća Turci.

Mene su shiptari napadali dok sam hostovo sajt i forum ovde..Kad sam presho na USA servere niko me ne dira..Jebiga, smeta im SERBIAN po celom sajtu..😊

madamov wrote:

I opet večeras braća Turci.

Ovaj put sam definitivno ustanovio da su ušli ‘kroz’ BigAPE komponentu za bekap, tako da upravo pravim skript koji će da radi bekap ručno, a komponentu sam deinstalirao.

Radi evidencije, opet u noći iizmeđu subote i nedelje.

Danas smo ponovo bili ‘poturceni’

😠