lyskaczu 0 Zgłoś post Napisano Luty 26, 2015 Witam posiadam problem polegający na wkradaniu się do mojego ftp a zarazem bazy mysql. Ostatnio oddalem ftp programiście który wgrał kilka modyfikacji do mojego sktyptu, ale dodatkowo musiał dopisać jakiś syff. Hasło ftp/mysql/DA zmieniałem już chyba 10/20 razy niestety ktoś nadal ma dostęp do mojego serwera ftp a z czym idzie także dostęp do mysql. Macie jakieś propozycje co mogę zrobić, czego szukać, jaki to rodzaj infekcji ? Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Luty 26, 2015 Witam posiadam problem polegający na wkradaniu się do mojego ftp a zarazem bazy mysql. Ostatnio oddalem ftp programiście który wgrał kilka modyfikacji do mojego sktyptu, ale dodatkowo musiał dopisać jakiś syff. Hasło ftp/mysql/DA zmieniałem już chyba 10/20 razy niestety ktoś nadal ma dostęp do mojego serwera ftp a z czym idzie także dostęp do mysql. Macie jakieś propozycje co mogę zrobić, czego szukać, jaki to rodzaj infekcji ? Jakieś logi? Co rozumiesz pisząc że coś się wkrada? baza danych fruwa po necie? Czy inne dane? Udostępnij ten post Link to postu Udostępnij na innych stronach
Vasthi 74 Zgłoś post Napisano Luty 26, 2015 Sprawdź logi, sprawdź użytkowników ftp/mysql/systemowych,czy przypadkiem nie ma jakiegoś nowego. Udostępnij ten post Link to postu Udostępnij na innych stronach
Syndrom 95 Zgłoś post Napisano Luty 26, 2015 To jest hosting ? masz separację vhostów ? Być może przez inną stronę Ci to wchodzi, a przez brak separacji, dostaje się do Twoich plików Udostępnij ten post Link to postu Udostępnij na innych stronach
Bartosz Z 236 Zgłoś post Napisano Luty 26, 2015 Mógł po prostu wgrać sobie prostego shella PHP, z którego ma dostęp do plików znajdujących się na Twojej usłudze. Porównaj sobie skrypty z oryginałami i sprawdź czy faktycznie nie ma jakiegoś syfu. Udostępnij ten post Link to postu Udostępnij na innych stronach
lyskaczu 0 Zgłoś post Napisano Luty 27, 2015 Do tego konta hostingowego posiadam podpięte 5 domen, postanowiłem przenieść część domen na nowy hosting, a skrypt który uważam za zarażony wymienić na oryginalny który miałem wcześniej a z biegiem czasu porównywać kod. Oczywiście gdy kolega modyfikował mi skrypt otrzymał konto ftp tylko do jednej domeny, po modyfikacji postanowiłem zrobić backup tej domeny na swoim PC. Po wykonanym backupie trafiłem na dziwny problem w jednym z katalogów posiadałem katalogi z wszystkimi domenami podpiętymi pod to konto, a jak sprawdzam po stronie serwera ftp tych katalogów niema. Dodam że takim oto sposobem pozbyłem się skryptów. Moje http://master-boiost.eu skradzione -> http://master-setti.pl Moje http://cs-reklamodawca.com.pl skradzione -> http://cs-reklama.eu I jeszcze jedno pytanko z innej beczki, czy jest jakakolwiek możliwość aby te strony znikły ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Bartosz Z 236 Zgłoś post Napisano Luty 27, 2015 Tak - policja i prokuratura Udostępnij ten post Link to postu Udostępnij na innych stronach
Jephrey 0 Zgłoś post Napisano Luty 27, 2015 strony ktore Ci sie nie pojawiaja mozliwe ze Dns musi sie odswiezyc.Napisz jak sie sprawy maja aby ewentualnie przestrzec innych,rozumiem,ze zadnej umowy nie miales z tym kolega i wszystko bylo na "gebe" Udostępnij ten post Link to postu Udostępnij na innych stronach
lyskaczu 0 Zgłoś post Napisano Luty 27, 2015 Nie chodzi tu o DNSy, jeśli napiszę do jego usługodawcy czy mam możliwość wymuszenie usunięcia jego plików z ftp ? Co do prokuratury, zapewne będę musiał przedstawić dowody, niestety skrypt zakupiony już bardzo dawno temu przez komunikator gg (prawdopodobnie posiadam dowód przelewu). Co do osoby która napisała skrypt zapewne także byłaby wzywana w tej sprawie, za dużo problemów za 100-200zl Tak to była umowa na przysłowiową "gębę" oczywiście już wystawiłem temu użytkownikowi odpowiednią opinię na webmasteruj. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Luty 27, 2015 Stówka tu, stówka tam a potem kradną miliony legalnie Udostępnij ten post Link to postu Udostępnij na innych stronach
lyskaczu 0 Zgłoś post Napisano Marzec 28, 2015 Witam, przepraszam za podnoszenie tematu, ale aktualnie nadal jestem okradany z plików ftp/mysql. Nie pomaga zmiana haseł ostatnio pomyślałem że to jakaś luka w moim aktualnym hoście (mintshost.pl) i postanowiłem go zmienić, niestety nadal moje aktualne modyfikacje wyciekają. Pisałem ticket do supportu w tej sprawie, otrzymałem następującą odpowiedz: Witam,Nie zajmujemy się takimi zabiegami, warto zlecić, zgłosić się do webmastera. Hasła zawsze da się wyciągnąć mądrym skryptem czy zapytaniem w PHP. Dziś korzystałem z narzędzia basicbackdoorscriptfinder.php który niby skanuje wszystkie pliki php w poszukiwaniu back door, po skanowaniu nic ie zostało odnalezione. Macie jakieś pomysły co mam zrobić? Może znajdzie się doświadczona osoba która zechce mi pomóc w tej sprawie oczywiście odpłatnie. z góry serdecznie dziękuję za ewentualną pomoc, nakierowanie na potencjalne zagrożenia. Udostępnij ten post Link to postu Udostępnij na innych stronach
Vasthi 74 Zgłoś post Napisano Marzec 28, 2015 Napisz na pw dokładnie co masz zainstalowane na serwerze, z jakiś rzeczy korzystasz (skrypty, strony). Udostępnij ten post Link to postu Udostępnij na innych stronach
lyskaczu 0 Zgłoś post Napisano Marzec 30, 2015 Ok mój problem został rozwiązany. Mam jeszcze jedno pytanko, czy skradzoną stronę mogę zgłośić do google aby ją zbanowali ? jeśli tak proszę o jakiś link zgłoszeniowy. Udostępnij ten post Link to postu Udostępnij na innych stronach
