Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 172
от 05.11.2006, 23:35

Администратор:Калашников О.А.
В рассылке:Подписчиков: 532, Экспертов: 41
В номере:Вопросов: 1, Ответов: 2


Вопрос № 60829: Несколько дней назад неустановленные злоумышленники взломали сайт моего предприятия... www.udarnik.spb.ru Нанесенный ими вред выражается в следующем - во вкладке "Книга отзывов" написаны непотребные слова, и, насколько могу судить...

Вопрос № 60.829
Несколько дней назад неустановленные злоумышленники взломали сайт моего предприятия... www.udarnik.spb.ru
Нанесенный ими вред выражается в следующем -
во вкладке "Книга отзывов" написаны непотребные слова, и, насколько могу судить по количеству спама в этой самой книге, взломана пиновая картинка, от этого самого спама несколько месяцев исправно спасавшая.
Сайт я полностью восстановил из резервной копии, только изменил атрибуты одного из файлов, чтобы сделать "книгу отзывов" недоступной, вплоть до увенчания успехом поисков "дырки".... не хотелось бы повторения такой атаки.
Уважаемые эксперты! Очень прошу помощи и невербальных советов. Мой web - мастер помочь не в состоянии, защиту от спама ( пиновая картинка) написал профессиональный, но далекий от интернета программист.
Непотребные слова, обнаруженные мной на страничке ( не в книге отзывов, там только спам), я нашел в одном из файлов с расширением php. Прилагаю, с небольшими купюрами. Вопрос - возможно ли сделать подобное, не зная кода доступа к ftp ?
Если у кого-нибудь будет время и желание разобраться, готов прислать файлы, или архив сайта. Посоветуйте, что делать?

Приложение:

Отправлен: 31.10.2006, 23:18
Вопрос задал: Aleksej (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 1)

Отвечает: NiGHT
Здравствуйте, Aleksej!

Зашел на ваш сайт, осмотрелся. Кажется кроме гостевой книги больше нечего взламывать. Попытался зайти в нее получил сообщение:
=====================================================
Udarnik.spb.ru guestbook v1.1
Файл data/guest.dat не существует или в него запрещена запись !
=====================================================
Помнится это книга легко взламывается. Ее взломали еще года два назад и даже описали эту процедуру в фильме к журналу Хакер. На чем был основан метод взлома непомню. Но вы говорили что его модернезировали как и че. Нашли скорее всего так же: набрали в поисковике "guestbook v1.1" и попали к вам, дальше дело техники.

Логи с сайта смотрели, обычно они довольно неплохо анализируются. Кто, когда, что, куда.

Если вы говорите что вся защита в картинке, то где ее код и как она передается.

Приложение не совсем ясно. html файл с дописанным текстом. Если он был внутри php файла, то непонятно как, но они модернезировали код. Значит сидели разбирались. Если это чать html файла, то скорее всего они сделали shell на базе вашей гостевой. В юниксойдах есть команда добавления файла в конец другого файла (а в PHP есть команда выполнить). Тогда они просто дописали маты и все. Получить доступ к ftp тоже могли, кстати это бы объяснило все, кто код кнему знал? Может произошла утечка информации (хотя наврятли, но стоит проверить теорию и сменить пароль, вам что жалко что-ли).

Если говоришь что написали только маты. То скорее всего ламерская молодешь. Они пробуют самы дубовые методы, по взлому. Часто даже сами не представляют что они значат. Прочитают на форуме новую статейку и пошли пакостить.

Выложи или пришли взломаную версию вместе с пояснениями, посмотрим.

Еще доступ к файлам вы установили как надо?

Кстати, наличие этой рубрики обязательно ???
Ответ отправил: NiGHT (статус: Студент)
Ответ отправлен: 01.11.2006, 09:02

Отвечает: dianacode
Доброе время суток, Aleksej

выход один - использовать свои работы и чистить все входящие переменные
с уважением, удачи

---------
There is more than one way to do it
Ответ отправила: dianacode (статус: 7-ой класс)
Ответ отправлен: 01.11.2006, 09:31


Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.37 от 04.10.2006
Яндекс Rambler's Top100

В избранное