Kaptam egy fenyegetést egy programozó sráctól, hogy töröljem le az oldalamat vagy letörölteti, hogyan férhet hozzá?
Felajánlotta ingyen, hogy segít.
Nagyon-nagyon óvatos voltam, hogy ne nyúlhasson bele, de végül csak beadtam a derekam és feltelepítettem azt a csomagot amit ő "jóindulatúan" átküldött, hogy minden jó legyen. Mivel nekem is rengeteg munkám volt az oldalon nem igazán volt szükségem arra, hogy ő így nagyon "áttisztítsa" meg mittudomén, de megcsinálta.
Idővel elkezdett gyanúsan viselkedni majd kötekedni.
A kötekedés zsarolásba ment át, és valahogy belülről hozzáfér a weboldalamhoz és meg tudja változtatni a tartalmat, így egyszer már letörölte a file-okat.
Én írtam a szolgáltatómnak, hogy hackertámadás alatt állok de alapvetően nem tudom mit tehetnék.
Meg tudnátok mondani pontosan hogyan lehetséges PHP vagy javascript alapon belenyúlni a filerendszerbe anélkül, hogy adatbázis futna az oldalamon? Mit kell keresnem? Sajnos ehhez nem értek.
Meg a másik, hogy egyáltalán hogyan tudom ezt az elmebeteget leállítani? Senki sem kérte, hogy "tisztítsa le" az oldalam kódját, de mivel én is dolgoztam rajta párhuzamosan, olyan szinten összekeveredett a két munka, hogy az egészet újra kéne csinálnom és nem fogom, mert már bocs, de senki sem kérte arra hogy önként segítsen.
Lehet, hogy ez egy piti bűnöző és nagyon sok emberrel játszotta már ezt el. Hogyan állítsam le, és hogyan nyúl bele az oldalamba? Az ftp jelszó már rég meg van változtatva.
Na igen, csak épp pont az a baj, hogy 80 megás az oldal és nem ismerem a githubot, nem tudom hogyan tudom feltölteni.
Én tulajdonképpen vak vagyok a kódokhoz.
Most nem azért, de mi a paripapénisz van 80 MB az oldalon? Sok a kép? Akkor azokat ne tölsd fel. Ha a forráskód ilyen nagy, akkor ott valami NAGYON el van tolva. Vagy persze, lehet, hogy egyből túl nagy fába vágtad a fejszédet és 1500 termékből álló webshopot akartál készíteni. De az elsőre tippelnék.
GitHubra, ha felteszed, nem tudjuk úgy módosítani, hogy előtte te ne hagyd jóvá (úgy tudom). A feltöltés meg nem egy nagy dolog, és az elején van egy tutorial is, ami elmondja, persze az angoltudás kell hozzá, de asszem elég egyszerű a nyelvezete ahhoz, hogy szükség esetén a Google fordító is megértesse veled, miről van szó.
"Én tulajdonképpen vak vagyok a kódokhoz."
Khm khm, akkor miért is készítesz saját weboldalt? Bérelj fel egy céget, megcsinálja jól, csak nagyon drágán, vagy béreld fel a szomszéd tizenegyedikes fiát, aki megcsinálja úgy, hogy működjön, de nem túl jó, viszont tizedannyit fog elkérni.
www.latvanytervez.es
Itt az oldal. Gondolom a forráskód is látszik, ha ebből ki tudjátok szedni hol van elrejtve a backdoor oké, de a srác már nem csak a lap letörlésével fenyeget, hanem személyes dolgokkal is zsarol, meg azzal is, hogy feljelent a navnál, meg hogy én megfenyegettem, hogy megverem ha nem száll le rólam.
Ebből nem látszik se a backdoor, se a forráskód.
Rakd fel githubra, vagy bárhova, akkor többet tudunk segíteni.
"feljelent a navnál, meg hogy én megfenyegettem, hogy megverem ha nem száll le rólam."
:D Na, ez már egy kicsit Benny Hill-es. Figyu. Első blikkre úgy tűnik, hogy az oldal semmi olyat nem csinál, ami triviálisan alkalmas lenne behatolásra, károkozásra. Ha megváltoztattad a jelszavad a szolgáltatónál, és azt látod, hogy valami el lett kurelva az oldalon, akkor azonnal fel kell jelenteni a gyereket, informatiai rendszerbe történő jogosulatlan belépés vádjával. A szolgáltató ki fog adni minden logot, ami alapján az elkövető visszanyomozható lesz. (amit itt előadtál a haverod a legjobb esetben is csak egy nyomi script kiddy, mint komolyabb hacker)
De én szeritem csak blöfföl. De, ha biztosra akarsz menni, tedd fel a projected githubra. Képek természetesen nem kellenek. Kizárt, hogy több legyen, mint 1mb.
Megváltoztattam és így is be tudott lépni szóval passz. Persze azzal tisztában vagyok, hogy nem komoly hacker, akkor már nem lenne pénz a bankszámlámon. De azért eléggé megnyomorítja az életem.
Ha nem áll le tényleg feljelentés lesz a vége.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!