Hack otsa

[szeos]

Witam. Prowadzilem spokojnie swoj serwerer ( gralo 6-10 osob) serwer stal na serwerze dedykowanym z linuxem 6.

Dzisiaj okolo godzine temu serwer zostal zdemolowany , ktos pododawal sobie gm i grzebal w phpmyadminie

19:15 Asterix Obelix: yo
19:15 Antena Polsatu [150]: kurde
19:15 Asterix Obelix: payment
19:15 Antena Polsatu [150]: co jest
19:15 Asterix Obelix: hacked
7:17:38 PM
19:16 Asterix Obelix: uzywaj
19:16 Asterix Obelix: tfsa
19:16 Asterix Obelix: od elfa
19:16 Asterix Obelix: dalej
19:16 Asterix Obelix: :D

w jaki sposob ktos zdobyl haslo do phpmyadmina?

uzywam tfsa rev 3777

adres Megaevos.zapto.org

 

[Atleta]

nginx i wszystko jasne.

 

[akues]

Nie tylko nginx

 

[Cuddlez]

(...) z linuxem 6.

Skąd masz Linuksa 6 skoro najnowsza stabilna wersja to 2.6.39.3?

 

[akues]

Skąd masz Linuksa 6 skoro najnowsza stabilna wersja to 2.6.39.3?

moze chodzilo mu o dystrybucje xd

 

[szeos]

Czy ktos mogl by powiedziec gdzie jest luka?
Czy ktos ma pojecie jak moglo do tego dojsc?

Ngix i wszystko jasne?
Gdzie dokladnie jest luka w nginx(watpie zeby to mialo jakis zwiazek no ale spytac nie zaszkodzi)

Hasla znajduja sie w takich plikach jak config strony czy config serwera , wiec moze da sie jakos zablokowac dostep do tych plikow( odpowiednim chmodem? a moze je gdzies przeniesc?)

Nie wiem czy dobrze mysle jezeli ktos sie orientuje w tym temacie to prosze o odpowiedz

o i chyba postacie stracił ;/ MegaEvos 8.6 - Highscores

Mam databaze z ostatnich 24 godzin i wlasnie ja wgralem tylko chcial bym sie zabezpieczyc przed kolejnym hackiem

 

[zaneria hoster]

usuń houses.php i shopadmin ;D

 

[szeos]

usuń houses.php i shopadmin ;D

To sa chyba sprawy techniczne? chyba ze sie myle i ma to jakis zwiazek z hackiem?


zmienilem teraz sciezke dostepu do phpmyadmina tak ze sam nie moge wejsc do phpmyadmina chyba ze przywroce poprzednia nazwe folderu zawierajacy phpmyadmina

Nie wiem czy to cos da skoro czlowiek ten ma haslo do mojej databazy? Raczej uniemozliwi mu to jakos wykorzystanie tego hasla?
chyba ze uzyje jakiegos managera do databazy?

Skoro nie mam uzywac ngixa to moze lighttpd? ew apache?

 

[zaneria hoster]

on nie ma hasła do Twojej bazy danych, wchodzi przez bug w acc

 

[Lanceg]

To sa chyba sprawy techniczne? chyba ze sie myle i ma to jakis zwiazek z hackiem?


zmienilem teraz sciezke dostepu do phpmyadmina tak ze sam nie moge wejsc do phpmyadmina chyba ze przywroce poprzednia nazwe folderu zawierajacy phpmyadmina

Nie wiem czy to cos da skoro czlowiek ten ma haslo do mojej databazy? Raczej uniemozliwi mu to jakos wykorzystanie tego hasla?
chyba ze uzyje jakiegos managera do databazy?

Skoro nie mam uzywac ngixa to moze lighttpd? ew apache?

Z płatnych zeus/litespeed. A z darmowych to apache/lighttpd (w ngixa się nie baw)

 

[szeos]

on nie ma hasła do Twojej bazy danych, wchodzi przez bug w acc

I ten bug jest w house.php i shopadminie??

Dodam ze zrobil sobie gm a kiedy mu sie znudzilo usunol cala databaze

 

[zaneria hoster]

mniej więcej jest parę innych rzeczy jeszcze ;D

 

[nemezis]

w houses.php masz sql injection, lepiej sie go pozbądź

 

[szeos]

Dzieki , wiec usunelem shopadmina , house.php , zmienilem sciezke do phpmyadmina , dalem chomody 644 na configi. Co jeszcze moge zrobic?

 

[marcinek99097]

no i dlaczego moderador usunoł tyle postów?! najpierw mu jebiecie server a potem usuwacie posty omg.

 

[szeos]

Nie wpisalem tych komend ale za takie posty powinny byc jakies warny

Nie wiem czy to ma jakies wieksze znaczenie ale ip osoby ktora wlamala mi sie na serwer to 77.115.92.157 ( takie ip miala postac Goda ktorego sobie zrobil )

 

[marcinek99097]

usuń jeszcze tego bug tracker bo to też syf jest jak nie editniesz.

 

[szeos]

Usuniete

 

[masteuszx]

Nginx jest okej .

 

[vimoco]

Nginx jest okej .

na domyslnym configu nie jest ok, uwierz mi