[vpsFree.cz: community-list] prosim pomoc zeby hacknuty server alebo web
Jindřich Sadílek
jindrich.sadilek at gmail.com
Wed Aug 24 21:01:39 CEST 2016
Pokud máte přístup k shellu a někde (sql, ne kopii souborů) zálohu
databáze, tak tyto dva by mohly napovědět:
# grep -rl assettocorsa /tam/kde/je/moj/web
# grep assettocorsa /tam/kde/je/moje/zalohadatabaze.sql
Dne St, 24. srpen 2016 v 20:14 h uživatel Matěj Koudelka napsal:
> Porovnej soubory sveho WP se starsi zalohou, pripadne se zdrojaky tve
> verze. Projdi soubory ktere se lisi a ktere tam mas navic. Skodlivy
> kod se casto skryva na prvni nebo posledni radce souboru a spoleha na
> to, ze mas v editoru vypnute zalamovani radku. Tzn. <?php spousta
> mezer a pak nedobre citelny kod. At si zkusi ten co se mu to zobrazuje
> promazat cookie k tvemu webu.
>
> Dne 24.8.2016 19:50 napsal uživatel "Assetto Corsa Central - admin"
> <admin at assettocorsa.eu>:
>> je to v mailu,domena sa prekladá na správnu IP,tiez má napadol
>> problém s DNS ale vypadá ok. Možno sa na to ten bordel nalepí niekde
>> po trase? neviem
>>
>> Odoslané z MIUI
>> Dňa Pavel Hruška <mrpear at mrpear.net> používateľ 24.8.2016 19:37
>> napísal:
>>>
>>> A nemají ti dva hacknute DNS nebo nějaký problem s DNS? Chtělo by to
>>> ověřit u nich na co se jim tvoje domena překládá... Tím bych začal.
>>> P.
>>>
>>> Dne st 24. 8. 2016 19:27 uživatel kypo <kypo46 at gmail.com> napsal:
>>>> Zdravim odbornikov.
>>>>
>>>> Prosim o pomoc ak niekto moze a je ochotny pomoct...
>>>>
>>>> Nemam ziadne skusenosti s nastavovanim linuxovych serverov - v
>>>> tomto som
>>>> totalny zelenac, som obycajny web dizajner, trochu programator.
>>>> Ale vela
>>>> veci sa viem naucit sam, vela veci som zvladol rozchodit za pomoci
>>>> tutorialov, ale chybaju mi skusenosti.
>>>>
>>>> Mam zriadene VPS kde som nainstaloval Ubuntu 14.04, zvladol som
>>>> rozchodit
>>>> apache2, mysql, php, ftp, rozne php nastavenia (cache,
>>>> memory_limit,
>>>> mod_rewrite atd...)
>>>> Bezi na tom obycajny komunitny web postaveny na Wordprese, cca 400
>>>> uzivatelov.
>>>> Vsetko drzim aktualne, wordpress, jeho pluginy, apache, mysql
>>>> atd...
>>>>
>>>> V poslednych dnoch mi hlasili DVAJA uzivatelia, ze maju problem s
>>>> webom a
>>>> to taky, ze po zadani adresy assettocorsa.eu sa im nezobrazi moj
>>>> web, ale
>>>> nejaky cinsky alebo japonsky bordel... Ale nikto iny to nehlasi,
>>>> iba dvaja
>>>> ludia zo 400.
>>>>
>>>> Do prilohy prikladam screen co sa im zobrazi a aj zazipovany
>>>> zdrojak toho
>>>> cinskeho bordelu.
>>>> Najskor som myslel ze maju zavirovane svoje lokalne PC, ale jeden
>>>> z nich
>>>> je udajne ITckar a ze to skusal na viacerych PC a na viacerych
>>>> miestach a
>>>> stale to same...
>>>>
>>>> Potom ma napadlo, ci neni hacknuty nejaky lokalny DNS server jeho
>>>> lokalneho poskytovatela internetu, ale ked pingne somenu
>>>> assettocorsa.eu
>>>> smeruje ho to na spravnu IP adresu. PC uzivatelov su udajne
>>>> ciste bez
>>>> virusov.
>>>>
>>>> Ja som svoj web preskenoval vsetkymi moznymi online skenermi -
>>>> vsetko
>>>> ciste.
>>>> Stiahol som cely web na lokal, preskenoval aj tam vsetkym moznym -
>>>> vsetko
>>>> ciste...
>>>>
>>>> Z tejto strany to vyzera byt OK, otazka je ako je na tom server,
>>>> ale tam
>>>> som totalny amater, viem ze je tam vsetko aktualne, ale neviem kde
>>>> sahnut
>>>> a co skontrolovat ze kde by mohla byt chyba.
>>>>
>>>> Nestretol sa niekto s niecim podobnym, alebo nehodite mi nejake
>>>> voditko co
>>>> a kde mam skontrolovat?
>>>> Hladal som po forach ale tento problem som nikde inde nenasiel...
>>>>
>>>> Vopred moc velky dik za akukolvek
>>>> pomoc._______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
> _________________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20160824/41dbfc1e/attachment-0002.html>
More information about the Community-list
mailing list