Van egy torrent oldalam, de sajnos gyakran látogatják a "kedves" hackerek. Beléptem az oldalra, és láss csodát, mindenki az én nickemmel rohangált, +warnolva volt mindenki. Valakinek van ötlete hogy az illető hogyan csinálta?

Elég sok útja módja van egy jelszó feltörésének.

1. a legegyszerűbb út te agyadon át vezet -> valahogy kicsalták belőled (gyanús linkekre nem kattintottál mostanság?)

2. Keylogger van a gépeden -> naplózták a leütött billentyűidet

3. Bejutottak a gépedbe és RDP-vel leskelődtek rád (húúú!)

4. A szervert törték fel

4/a. SQL táblában tárolják a login/pass párokat és SQL injection-nel megszerezték.

4/b. bejutottak a szervergépbe és egyszerűen kiolvasták

5. Crackelték a jelszavadat brute force-szal vagy szótár alapú támadással

A támadások valószínűsége fentről lefelé csökken. Én nem ismerek más módszert, nem vagyok hacker (:D)

Gondolom ennyi hozzáértéssel nem te írtad a torrent oldal kódját, hanem letöltöttél valami cms-t amit csak be kellett állítgatni. Ezek nem hackerek általában hanem vírusok, amik maguktól jönnek és a régebbi verziójú cms-ek gyenge pontjait kihasználva mindenfélét csinálnak. Ez nem csak nálad gond, hanem a legtöbb régi cms-nél pl joomla 1.5

Amit tehetsz, hogy pontosan beállítod a chmod értékeket mindenhova, frissíted a cms-t ha van elérhető frissítése, bekapcsolod a hosting cégnél az ftp korlátozást (tehát az ftp eléréséhez előzetes hitelesítés kelljen)

Ha továbbra is csinálja keresel másikat.

"A támadások valószínűsége fentről lefelé csökken."

Inkább fordítva pont. A keylogger és hasonló megoldások ritkábbak jóval, mint egy SQL injection, sőt az SQLi az egyik leggyakoribb sebezhetőség.

Itt a 2013-as TOP 10 lista: [link]

Kérdező biztos vagy te az XSS-ben? Nem inkább SQL injection akar az lenni?

A védekezés elég "egyszerű", már a bemenetet megfelelő módon kell kezelni.

A "paraszt" megoldás, ha szépen szűrsz minden inputot valamilyen escape-elő függvénnyel.

Ennél szebb megoldás, ha prepared statementeket használsz, vagy PDO-t.

[link]