| Téma: IT-biztonság |
|
|
| mandala |
|
(( Szerintem, pl. az sem szerencsés, hogy az a phpmyadminos link is fenn van a "menü"oldalon, direktcímm-el port számmal  Még akkor is így van, ha ez nem tűnik túl veszélyesnek. Nem kell mérlegelni. ))
|
|
| mandala |
|
Lehet, hogy nem az összeset változtattad. És nem egyszerre......
Meg, időnként, elszórtál direkt linkeket is, hsz.-ekben. (cPanel-el kapcsolatban, amik általában nem működtek pw. hiányában, de hát nem mi vagyunk a hackerek, lehet, egy hackernek fontos infót tartalmaz, stb...)
|
|
| Rendes Kis |
|
|
Úgy emléxem, a jelszavakat megváltoztattam: arra fütyültek ... Nem lehet, hogy valami tőlem független rendszerlikon járnak be ?? |
|
| mandala |
|
Aszem, nem is az 1.-el kell kezdeni, hanem a 3.-al!!!!
|
|
| mandala |
|
De, mindegy, a #31 a fontos!!
|
|
|
| mandala |
|
/ Ha jól emlékszem, a cPanel segítségével is lehet ftp-zni a gyökérbe...... /
|
|
| Rendes Kis |
|
Az első hekkertámadás nem ilyen ártalmatlan féle volt: azok adathalászatra indultak tőlem.
Arra a bluehost fölfigyelt és egészen lekapcsolta a honlapot, tárhelyet, mindent.
Akkor az összes programkódot (köztük a wikit is) én magam legyilkoltam, hogy visszaszerezzem a bizalmukat.
Ettől vissza is kapcsolták és azóta az adatbázishoz hozzáférek és a sima html működik.
Azóta csak ezek a főoldalcserélő hekkerek látogatnak. |
|
| mandala |
|
(( Még valami: ha beérték volna "ennyivel", akkor nem lett volna az az account-felfüggesztés, anno!!  ))
|
|
|
| mandala |
|
Nem egészen. Ha jól emlékszem, a wikidbe is bele volt barmolva....   |
|
| mandala |
|
Szerintem, pl. ftp-vel bármit fel tudsz tölteni a "te gyökeredtől" lefele....
Tkp. az Apache-MySQL-php felrakásához sem kell a Blue "segítsége"!! Csak esetleg célszerű volt az ő előre elkészített megoldásaik közül választani!
A Yoomla-t is az ő szkriptjükkel tetted fel?
|
|
|
| mandala |
|
Bármi lehet, gondolom, hisz' feltörték. És nem is a te "index.html"-ed jön, ha beírom a "fődomain"-t... www.mehes.org
|
|
| Rendes Kis |
|
Aszondja: "In general, you should never use .htaccess files unless you don't have access to the main server configuration file."
Attól tartok, ahhoz nekem nincs is accessem ...
... Aszem, írok a bluehost-nak ... |
|
| mandala |
|
(( "... A .htaccess file alkalmas sok mindenre, pl.: az oldal tartalmára hivatkozó linkelés tiltása (hotlink védelem), "
Hm, lehet, hogy sok weboldal is ilyennel akadályozza meg pl. a kép beágyazást egy másik szerveren tárolt fórumoldalba... )) |
|
| Rendes Kis |
|
Lehet, hogy nekem nincs is .htaccess fályom ?
Pedig úgy emléxem, volt ... Lehet, hogy a hekkerek azt is kitörölték ?? |
|
|
|
| mandala |
|
Szerintem, csak kombinál... Úgy emlékszem, a (zeredeti) Gondolán(fórumán) valóban volt egy "bitvadász" nevű nick, anno. Gondolom, annak volt az e-mail címe @freemail.hu-s.
"Apropó hekkerek: Mit szólsz, hogy fölvegyük a harcot a http://mehes.org kalózaival ?"
1. Szerintem, az első és legfontosabb, hogy a mehes.org gyökerében levő .htaccess nevű fájl (ez lehet, hogy nem látszik bizonyos listákon, mert rejtettnek van általában beállítva) hozzáférését a lehető legszigorúbbra állítod! (write, delete >> csak a "legfőbb admin")
2. Ennek a belsejében is a legszigorúbb beállításokat szerkeszted bele.
3. Minden egyéb password-öt is megváltoztatsz... ( pl. MySQL, phpAdmin, Mail-admin, ... nem tudom mik vannak..., azaz pl. még az esetleges Ftp-account, a cPanel admin,... )
|
|
| Rendes Kis |
|
Nem úgy látszik, mintha engem vádolna bitvadászattal ?? ... Hogy azért költöztünk Amerikába ??
Apropó hekkerek: Mit szólsz, hogy fölvegyük a harcot a http://mehes.org kalózaival ?  |
|
| mandala |
|
Talán vírusos az a "gázátemelő"
|
|
| mandala |
|
hmmmmm bonyolult........
De, szvsz, az a bitvadasz valamit nagyon kavar.
|
|
| Rendes Kis |
|
Benéztél a fórumukra is ?
Érted ezt a történetet ?? |
|