| Téma: IT-biztonság |
|
| mandala |
|
Aszem, nem is az 1.-el kell kezdeni, hanem a 3.-al!!!!
|
|
| mandala |
|
De, mindegy, a #31 a fontos!!
|
|
|
| mandala |
|
/ Ha jól emlékszem, a cPanel segítségével is lehet ftp-zni a gyökérbe...... /
|
|
| Rendes Kis |
|
Az első hekkertámadás nem ilyen ártalmatlan féle volt: azok adathalászatra indultak tőlem.
Arra a bluehost fölfigyelt és egészen lekapcsolta a honlapot, tárhelyet, mindent.
Akkor az összes programkódot (köztük a wikit is) én magam legyilkoltam, hogy visszaszerezzem a bizalmukat.
Ettől vissza is kapcsolták és azóta az adatbázishoz hozzáférek és a sima html működik.
Azóta csak ezek a főoldalcserélő hekkerek látogatnak. |
|
| mandala |
|
(( Még valami: ha beérték volna "ennyivel", akkor nem lett volna az az account-felfüggesztés, anno!!  ))
|
|
|
| mandala |
|
Nem egészen. Ha jól emlékszem, a wikidbe is bele volt barmolva....   |
|
| mandala |
|
Szerintem, pl. ftp-vel bármit fel tudsz tölteni a "te gyökeredtől" lefele....
Tkp. az Apache-MySQL-php felrakásához sem kell a Blue "segítsége"!! Csak esetleg célszerű volt az ő előre elkészített megoldásaik közül választani!
A Yoomla-t is az ő szkriptjükkel tetted fel?
|
|
|
| mandala |
|
Bármi lehet, gondolom, hisz' feltörték. És nem is a te "index.html"-ed jön, ha beírom a "fődomain"-t... www.mehes.org
|
|
| Rendes Kis |
|
Aszondja: "In general, you should never use .htaccess files unless you don't have access to the main server configuration file."
Attól tartok, ahhoz nekem nincs is accessem ...
... Aszem, írok a bluehost-nak ... |
|
| mandala |
|
(( "... A .htaccess file alkalmas sok mindenre, pl.: az oldal tartalmára hivatkozó linkelés tiltása (hotlink védelem), "
Hm, lehet, hogy sok weboldal is ilyennel akadályozza meg pl. a kép beágyazást egy másik szerveren tárolt fórumoldalba... )) |
|
| Rendes Kis |
|
Lehet, hogy nekem nincs is .htaccess fályom ?
Pedig úgy emléxem, volt ... Lehet, hogy a hekkerek azt is kitörölték ?? |
|
|
|
| mandala |
|
Szerintem, csak kombinál... Úgy emlékszem, a (zeredeti) Gondolán(fórumán) valóban volt egy "bitvadász" nevű nick, anno. Gondolom, annak volt az e-mail címe @freemail.hu-s.
"Apropó hekkerek: Mit szólsz, hogy fölvegyük a harcot a http://mehes.org kalózaival ?"
1. Szerintem, az első és legfontosabb, hogy a mehes.org gyökerében levő .htaccess nevű fájl (ez lehet, hogy nem látszik bizonyos listákon, mert rejtettnek van általában beállítva) hozzáférését a lehető legszigorúbbra állítod! (write, delete >> csak a "legfőbb admin")
2. Ennek a belsejében is a legszigorúbb beállításokat szerkeszted bele.
3. Minden egyéb password-öt is megváltoztatsz... ( pl. MySQL, phpAdmin, Mail-admin, ... nem tudom mik vannak..., azaz pl. még az esetleges Ftp-account, a cPanel admin,... )
|
|
| Rendes Kis |
|
Nem úgy látszik, mintha engem vádolna bitvadászattal ?? ... Hogy azért költöztünk Amerikába ??
Apropó hekkerek: Mit szólsz, hogy fölvegyük a harcot a http://mehes.org kalózaival ?  |
|
| mandala |
|
Talán vírusos az a "gázátemelő"
|
|
| mandala |
|
 hmmmmm bonyolult........
De, szvsz, az a bitvadasz valamit nagyon kavar.
|
|
| Rendes Kis |
|
Benéztél a fórumukra is ?
Érted ezt a történetet ?? |
|
| mandala |
|
Mi a fenének a DNS-minta? Találtak egy gyanus gépet, amelyről levettek nyomokat?? Vagy mi?? 
|
|
| Rendes Kis |
|
Uppsz, mit találtam:
Informatikus-bűnözés
Idézet:
bitvadasz | 2009. február 24., kedd - 23:00:
"nem lehetett kideríteni, honnan és milyen számítógépről küldte a leveleket"
Mindössze csak az derült ki, hogy ő volt a "freemail-es bitvadasz" a gondola fórumon, meg az is, hogy miatta vettek DNS-mintát az összes többi "bitvadasz"-tól is (pl.: tőlem) a nyáron.
Hát, az övé stimmelt.
a fórum meg
http://mehes.org/forum/
Domain Name: MEHES.ORG
Created On: 26-Jun-2008 03: 04: 29 UTC
Last Updated On: 25-Aug-2008 03: 50: 52 UTC
Expiration Date: 26-Jun-2009 03: 04: 29 UTC
Admin Name: BlueHost.Com - INC
Tech State/Province: Utah
... http://hup.hu/node/67609
|
|
| mandala |
|
öt török öt görögöt görget...
|
|
| gajo |
|
"carsisinda zecanin yapabildikleris" ezt indonéznek határozza meg, de nem tudja lefordítani.  |
|