Kaptam egy fenyegetést egy programozó sráctól, hogy töröljem le az oldalamat vagy letörölteti, hogyan férhet hozzá?
Felajánlotta ingyen, hogy segít.
Nagyon-nagyon óvatos voltam, hogy ne nyúlhasson bele, de végül csak beadtam a derekam és feltelepítettem azt a csomagot amit ő "jóindulatúan" átküldött, hogy minden jó legyen. Mivel nekem is rengeteg munkám volt az oldalon nem igazán volt szükségem arra, hogy ő így nagyon "áttisztítsa" meg mittudomén, de megcsinálta.
Idővel elkezdett gyanúsan viselkedni majd kötekedni.
A kötekedés zsarolásba ment át, és valahogy belülről hozzáfér a weboldalamhoz és meg tudja változtatni a tartalmat, így egyszer már letörölte a file-okat.
Én írtam a szolgáltatómnak, hogy hackertámadás alatt állok de alapvetően nem tudom mit tehetnék.
Meg tudnátok mondani pontosan hogyan lehetséges PHP vagy javascript alapon belenyúlni a filerendszerbe anélkül, hogy adatbázis futna az oldalamon? Mit kell keresnem? Sajnos ehhez nem értek.
Meg a másik, hogy egyáltalán hogyan tudom ezt az elmebeteget leállítani? Senki sem kérte, hogy "tisztítsa le" az oldalam kódját, de mivel én is dolgoztam rajta párhuzamosan, olyan szinten összekeveredett a két munka, hogy az egészet újra kéne csinálnom és nem fogom, mert már bocs, de senki sem kérte arra hogy önként segítsen.
Lehet, hogy ez egy piti bűnöző és nagyon sok emberrel játszotta már ezt el. Hogyan állítsam le, és hogyan nyúl bele az oldalamba? Az ftp jelszó már rég meg van változtatva.
"Sajnos ehhez nem értek. "
most komolyan...ha te alapból csináltál valami weboldalt, akkor csak van fogalmad arról hogy hogyan töltötted fel a fájlokat......
ftp-n keresztül gondolom. Na és megadtad a másik gyereknek is ezeket az adatokat, tehát ugyan úgy be tud lépni mint te..ennyi, ráadásul ha valami weboldal motort küldtél el neki hogy "tisztíts le" akkor abban benne vannak az ftp szerver adatai, a jelszavad, felhasználóneved.
válasza:Egy csomó dolog ködös nekem.
-Milyen csomagot telepítettél?
-Hova telepítetted? (localhost, server, vps, stb...)
-Milyen oprendszerre?
-Csak úgy megkeresett egy random ember, hogy ingyen segít (te még hiszel a mesékben)?
-Használsz scm-et?
-Backup van?
-Localhoston fejlesztesz, vagy minden egy példányban van a végleges helyén a szerveren?
-A srác hogy fér hozzá a dolgaidhoz, illetve a szerverhez(rdp, ssh, ftp, stb...)?
-Hol változtattál jelszót?
-VPN vagy ilyesmi fut-e?
"Meg tudnátok mondani pontosan hogyan lehetséges PHP vagy javascript alapon belenyúlni a filerendszerbe anélkül, hogy adatbázis futna az oldalamon?" <--- ezt írd le mégegyszer más megfogalmazásban légyszi, mert nekem nem tiszta, hogy a DB megléte, a PHP és a JS hogy függ össze, illetve szerinted ez miért lényeges kérdés?
Az ftp szerver jelszavát megváltoztattam így fogalmam sincs hogyan fér hozzá, azt mondta valami backdoor van az oldalban.
Csak php és js fileokat látok, adatbázishoz nincs csatolva, elképzelésem sincs hogyan nyúl bele.
Egy csomó dolog ködös nekem.
-Milyen csomagot telepítettél?
Csak egy mappát telepítettem benne a php fileokkal, (nem telepítettem csak áttettem a szerverre) be is vallotta, hogy direkt elrejtett benne valami backdoort.
-Hova telepítetted? (localhost, server, vps, stb...)
Sima ftp, public.html
-Milyen oprendszerre?
ezt nem tudom, én win7-ről tettem fel.
-Csak úgy megkeresett egy random ember, hogy ingyen segít (te még hiszel a mesékben)?
Igen, hát gyanús is volt és nagyon sokáig figyeltem arra, hogy ne csempészhessen be semmit az oldalamra, de végül csak elnyerte a bizalmamat és feltettem egyben azt amit javasolt.
-Használsz scm-et?
szerintem nem
-Backup van?
Persze, csináltam azóta egy biztonsági másolatot de elvileg benne van a backdoor.
-Localhoston fejlesztesz, vagy minden egy példányban van a végleges helyén a szerveren?
Át szoktam manuálisan másolni filezillával
-A srác hogy fér hozzá a dolgaidhoz, illetve a szerverhez(rdp, ssh, ftp, stb...)?
Na ezt nem tudom. Én nem adtam neki direkt hozzáférést mert nem bízok meg senkiben, azt meg nem gondoltam volna hogy ftp-n keresztül saját magának tud hozzáférést generálni.
-Hol változtattál jelszót?
A tárhelyszolgáltatónál, a vezérlőpulton. Lehet, hogy egyébként már a gépemben is benne van a srác és onnan figyeli ki mik a jelszavaim (keylogger) de remélem nem.
-VPN vagy ilyesmi fut-e?
Nem, tudtommal nem.
"Meg tudnátok mondani pontosan hogyan lehetséges PHP vagy javascript alapon belenyúlni a filerendszerbe anélkül, hogy adatbázis futna az oldalamon?" <--- ezt írd le mégegyszer más megfogalmazásban légyszi, mert nekem nem tiszta, hogy a DB megléte, a PHP és a JS hogy függ össze, illetve szerinted ez miért lényeges kérdés?
válasza: válasza:Privát üzenetre nem válaszolok, hiszen a fórumok pont arra vannak, hogy ha másnak is van hasonló problémája, akkor esetleg az itt leírtakban megoldást tud találni.
A kérdéshez: ahogy az előttem szóló is írta, rakd fel valahova a forrást, ha nem annyira titkos. A backdoor lehet, hogy nem a te kódodban van(és nem is backdoor), hanem pl.: oldalad.hu/eztkaptadasractol/buheraltadmin.php címen tudja elérni amit akar. Ez esetben elég ezt törölni. De ha volt backup, vagy scm, akkor simán nyomon tudod követni, hogy mikor mi változott a kódodban.
válasza:Btw.: nem bántásként mondom, inkább jó tanácsként.
Mielőtt valami nagy fába vágod a fejszédet, kicsit érdemesebb lenne egy lépést visszamenni és megismerkedni a szoftverfejlesztés mikéntjével. Kicsit túlságosan soknak érzem a felmerült kérdéseinkre a "nem hiszem", "nem tudom", "tudtommal nem", "nem tudom mi az", "nem tudom hogy hogy" típusú válaszokat.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!