wczoraj spotkała mnie nie miła niespodzianka, a mianowicie ktoś dobrał sie do mojego serwera i jakiś 10 stron na nim stojących.
Atak polegał na podmienieniu wszystkich indexów (html, php, phtml) na ich własny plik z napisem hacked by H4ck Dz Team
Ataku dokonała ta grupa http://www.facebook.com/H4ck.Dz.Team rozszyfrowana przez kogos na stronie
http://outcastlife.wordpress.com/2012/07/0...-all-explained/
podaje bo może ktoś z was może ich kojarzy
Co było na serwerze? Raczej nic nadzwyczaj popularnego. Kilka htmlowych stronek, kilka opartych na autorskim CMS pisanym
na podstawie Zend'a no i dwa wordpressy. Jeden z nich dla swoich testów niedawno instalowany, drugi natomiast
był chyba najbardziej popularna strona na hostingu wersja tego WP to 3.2.1. Jeżeli chodzi o autorski CMS to były to strony bez możliwości
ingerencji userów np. komentarzy, logowania itp jedna z nich posiadała upload plików i być może tam siedziała luka.
Chyba że winą były zbyt łatwe hasła do panelu CMS.
Jako iż nie jestem super obeznany w tym temacie, moje pytanie do was brzmi, co mogło być przyczyną takiego ataku (podmiany plików) i co powinienem sprawdzić aby to się nie powtórzyło? Dodam że niedawno miałem problem z funkcją mail(), która została zablokowana po tym jak ktoś dodał na serwer plik z funkcja eval(), którą
wykonywał sobie skrypty wysyłające maile z serwera. Po tym ataku usunąłem podejrzane pliki i pozmieniałem hasła ftp
Swoją drogą dziwne ze tak małe, w sumie lokalne strony znajdują się na celowniku hackerów ze wschodu.
Na ich FB widać że zaatakowali kilka polskich stron. Ktoś zapytał jak im to się udało i co powinien zrobić by temu zapobiec i dostał odpowiedź o aktualizacji WordPress'a, w sumie też typuje WP ale czy hackując go można dobrać się do całej reszty plików na serwerze?
Jeżeli o czymś istotnym zapomniałem wspomnieć dajcie znać
Z góry dzięki za pouczające rady i odpowiedzi
