Kräkkerointitavan jäljitys

  • miklau
  • miklau hahmo Aiheen kirjoittaja
  • Vieras
  • Vieras
29.07.2013 12:52 - 31.07.2013 19:27 #5536 : miklau
miklau loi aiheen: Kräkkerointitavan jäljitys
Minulla on Joomla 2.5.13 saitti pystyssä ja nyt nuoriso (tai muuten lapsenmieliset itseään etsivät) on sitten ottanut sen krakkauksen kohteeksi. Heti kun korjaan sen pystyyn ja vaihdan salasanat yms. niin eikö mene kuin 1-2 päivää ja taas ollaan tultu sisälle ja vaihdettu index.php. Aikaisemmin sotkettiin users-pöytä mysql:stä, mutta nyt se on ollut rauhassa (olisiko päivityksellä uusimpaan Joomla versioon ollut jotain ?!? merkitystä).

Noh, nytpä kaipaisin ohjeita, että mistä sitä lähdetään tuolta tiedostorakenteesta tutkimaan että mitä kautta ja mahdollisesti miten tämä krakkaus oikein tapahtuu ?

Riittää kun ranskalaisilla viivoilla vähän kertoo että mistä ja mitä. Ei tarvitse mitään yksityiskohtaista ja "kädestä pitäen", vaan vinkkejä että mistä suunnasta kannattaa lähteä alkuun.

Palveluntarjoajalle olen asiasta infonnut, mutta eivätpä korvaansakaan lotkauta asian suhteen... pitäisi pystyä todistamaan heille, että heidän systeeminsä vuotaa.
Last Edit: 31.07.2013 19:27 : miklau.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
29.07.2013 18:07 #5537 : quietFinn
quietFinn vastasi aiheeseen: Krekkerointitavan jäljitys
Yleensä tuo tehdään niin päin että kun esim. index.php on muutettu, niin muutoksen ajankohdan perusteella etsitään kävijälokista viitteitä siitä mitä on tapahtunut.

Jos taas muutos on tehty esim. Apachen symlink-haavoittuvuutta käyttäen, niin sitä ei kyllä ilman pääkäyttäjän (root) oikeuksia näe.

Tällaisten tilanteiden selvittely on kyllä palveluntarjojan hommia, jos palveluntarjoaja ei "korvaansakaan lotkauta" niin kannattaa miettiä onko se "palvelu" jota tarjotaan tarpeeksi hyvää :dry:

netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • miklau
  • miklau hahmo Aiheen kirjoittaja
  • Vieras
  • Vieras
30.07.2013 11:15 - 31.07.2013 19:28 #5539 : miklau
miklau vastasi aiheeseen: Kräkkerointitavan jäljitys
Joo olen samaa mieltä, että pitäisi vaihtaa palveluntarjoajaa. Seurailen tässä tilannetta ja jos ei viimeiset suojausyrityksetkään auta (2 päivää on saanu jo olla rauhassa), niin pitänee sitten alkaa masinoimaan paikanvaihtoa.

Näyttäisi tosiaan siltä, että kunnollinen seuranta vaatii kyllä rootin... aika vähissä on "rengin" työkalut tässä hommassa.

jk. kräkkäykseen näkyy löytyy ihan helposti kattavastikin materiaalia. Sieltä näkee, että mihin yleensä homma perustuu...

jk2. Noniih tulihan sieltä tarjoajalta postia. Olivat olleet isommankin hyökkäyksen alla. Noh tulipahan päivitettyä Joomla ja laitettua muutenkin vähän kaikenlaista härpäkettä esteeksi sinne kräkkääjien iloksi
Last Edit: 31.07.2013 19:28 : miklau.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Valvojat: jkwebdesignGamossJiiKoo
Sivu luotiin ajassa: 0.233 sekuntia