Zaznamenali jste hack u Web4ce?

Hardware, web hosting, server hosting a housing, peering

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod DevAstor 4. 3. 2010 16:04

Zdravím,

ptám se, protože se nám někdo v pondělí dostal na ftp a podpora Web4ce ještě stále neodpověděla, na stránkách se objevil tento text:

[+] Hacked By King_Wolf
[-] http://kr4lkurt.blogspot.com/
[+] king_wolf@hotmail.de
[-] Ooops! Stop War israel!
[+] Linux aries 2.6.29-gentoo-r5 #1 SMP Sun Jul 5 23:14:10 CEST 2009 x86_64 Quad-Cor
e AMD Opteron(tm) Processor 2350 AuthenticAMD GNU/Linux uid=0(root) gid=0(root)
[-] Spc : MiyaChung , SusKuN , Thehacker , MadHunter, RobiN , By_WiwaRo , K1ngDeviL
[+] We are Muslim Hacker's
Toto je můj osobní názor.

    (\_/)
    (°.°)           <=(čert s dvouma půllitrama)
   c(”)(”)
DevAstor
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod DevAstor 4. 3. 2010 16:24

Aha, tak opravdu byl Web4ce napaden: http://www.web4ce.cz/cz/novinky.html#news_239

Už jsem se bál, že problém byl u mě.

Nenapsali ale, že byly nahrány i jiné soubory, všiml jsem si ještě jednoho html...
Toto je můj osobní názor.

    (\_/)
    (°.°)           <=(čert s dvouma půllitrama)
   c(”)(”)
DevAstor
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Milanr1 4. 3. 2010 17:15

Devastor píše:Aha, tak opravdu byl Web4ce napaden

Není divu:
1) běží to na Linuxu;
2) ještě k tomu na Apache.
Napadení linuxových serverů + Apache je každodenní záležitostí.
Ovšem hlavní příčina je jinde:
je povolen protokol ftp :!:
Proč ne výhradně FTPS??
Jako vždy a všude platí:
každý systém je tak bezpečný, jak ho admin nastaví ;-)
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod DevAstor 30. 9. 2010 21:44

A všechny weby u Web4ce znovu hacklý...
Toto je můj osobní názor.

    (\_/)
    (°.°)           <=(čert s dvouma půllitrama)
   c(”)(”)
DevAstor
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod DevAstor 1. 10. 2010 08:43

Toto je můj osobní názor.

    (\_/)
    (°.°)           <=(čert s dvouma půllitrama)
   c(”)(”)
DevAstor
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Bari007 1. 10. 2010 10:46

Vypadá to lépe, než v případě ISOL. Ale web4ce nejspíš umí předpovídat budoucnost, když píší o hacku s datem 29.10.2010 :)
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod sleep 1. 10. 2010 11:17

Správně mělo být samozřejmě 29.9. :) ... chybička opravena.
Je to těžké, spousta funkcí leží v kódu, kde jsou známe explioty,ale neexistují pořádné patche. A vypnout některé funkce znaména velkou nevoli v řádu tisíců zákazníků - kdo zná recept :) ?
sleep
Kolemjdoucí

Odeslat příspěvekod sleep 1. 10. 2010 15:40

... jen pro informaci - analýzou byla zjištěna cesta útočníka a tudy se již příště nedostane :) Tento exploit existval pouhých 7 dní !
sleep
Kolemjdoucí

Odeslat příspěvekod DevAstor 29. 11. 2010 19:34

Málem bych zapomněl informovat, že včera Web4ce znovu hackli a asi o tom na stránkách raději ani nepíšou. :)
Toto je můj osobní názor.

    (\_/)
    (°.°)           <=(čert s dvouma půllitrama)
   c(”)(”)
DevAstor
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod _ghost 8. 5. 2011 09:12

Není divu:
1) běží to na Linuxu;
2) ještě k tomu na Apache.
Napadení linuxových serverů + Apache je každodenní záležitostí.
Ovšem hlavní příčina je jinde:
je povolen protokol ftp

Prvni dva body jsou s prominutim kecy.
Napadeni samotneho webu je ve vetsine pripadu zpusobeno v chybe jeho kodu. Pokud je napaden cely hosting tak je to chyba administratora. Casta chyba je v nastaveni samotneho apache a jeho modelu behu - zejmena kdyz vsechny domeny bezi pod jednim uzivatelem.
K hacku pak staci mit pristup pres cokoliv a je vystarano na problem.

FTP je kapitola sama pro sebe.
_ghost
Junior

Odeslat příspěvekod oooooooooo 8. 5. 2011 09:17

sleep píše:Správně mělo být samozřejmě 29.9. :) ... chybička opravena.
Je to těžké, spousta funkcí leží v kódu, kde jsou známe explioty,ale neexistují pořádné patche. A vypnout některé funkce znaména velkou nevoli v řádu tisíců zákazníků - kdo zná recept :) ?

To je celkem problem,ale vzhledem k tomu že jsou i takoví co mají ne tisice zakazníku ale řadově víc,toči se tam uplně jine prachy a funguje to jak má, tak jediný recept je ten že správu musí mít v rukach profíci.Ne ti co si myslí o sobě myslí že jsou profíci.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků