News:

Want to get involved in developing SMF, then why not lend a hand on our github!

Main Menu

Hakovan mi je sajt

Started by rajt, May 30, 2010, 02:10:47 PM

Previous topic - Next topic

rajt

Zdravo

Danas mi je hakovan sajt Gigalon.com www.gigalon.com pa mozete pogledati. Prvo je hakovan majl gmajl nalog koji nema veze sa sajtom i star je više od nekoliko godina sa samog početka gmajla. Zatim forum. Kontaktirao sam host mastere i promenuli su mi lozimku. Vratio sam sve na svoje mesto ali nije proslo ni polsa sata a već je bilo opet isto uz to da je sada hakovan i [email protected] majl. Sad čekam da mi se jave ovi iz uniweb hostinga ali mi stalno javljaju da su zauzeti.

Problem mi je za gmail nalog jer nemam pojma ni majl na koji sam ga tada davno registrovao ni pitanja na koja sam odgovorio. Uopšte se nesećam dali je tad bilo pitanja. Dali neko ima kakvih saveta ili ideja kako da stupim u kontakt sa njima. Faktički popto je i AdSense bio na gmajl nalogu nemogu ni njemu pristupiti.


▓▒RapidBelgrade▒▓

pa gmail ima zastitu da ti posalje kod za promenu lozinke na alternativni mail pa tako ga povrati

a za forum ima 2 nacina da si haknut...

ili si popio stealer onda su ti pokupili sve sifre iz browsera ili su koknuli  server na kom ti je forum a to je vec problem zastite servera za koji je host odgovoran..




My working day begins with awakening drink coffee and then steal all day...

rajt

Skenirao sam sa Malwarebytes' Anti-Malware i sa VundoFix i samo mi je uračunaru pronađeno
Files Infected:
D:\*****\PROGRAMI\--- INSTALIRANO\OO Defrag Professional Edition v12.0.197.x32-by_ xandor\KEYGEN\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.

Ali to je bilo i odavno. Nod 32 v4 umedjuvremenu nista nije prijavio.

Cime bi jos mogao pregledai sistem da bih znao da nije do mene? Ovi iz UniWeh Hostinga su mi javili da će za sat vremena oni srediti ali da mi neće dati odma novu sifru da bi videli dali je problem kod njih.

▓▒RapidBelgrade▒▓

xexe  pa ne mozes stealer da vidis sa AV ako jos nije provaljen. kad ga provale onda se prave novi.. ;)




My working day begins with awakening drink coffee and then steal all day...

rajt


rade

Meni su Turci svojevremeno haknuli sajt i forum.... bilo je do hostinga, mada nikad ne žele da priznaj uda je njihov propust 100%... već više kao u pomorskoj nesreći: ti si kriv 60%, ja 40%.... :)
www.paluba.info
Forum o oružju i vojnim temama

CaSiNo RoYaLe

#6
cak znam te ljude sto su ti hakovali sait debili :P
lijep su grafit ostavili kao uvijek
sve hakere treba pobit xD

manix

a koja ti je email adresa u instalaciji foruma?

uradi par sledecih stvari. otvori novu mail adresu, vrati ponovo forum kako je bio, cim se logujes promeni glavnu email adresu u njemu, promeni sopstvenu email adresu u ovu novu koju si kreirao, promeni svoju lozinku, promeni lozinke i email adrese svim administratorima ako ih je vise jer je moguce da je hakovan jos neko od admina... pitaj administratore da li su dobijali neka obavestenjea sa foruma na svoj email i da li u njemu ima nekakav link... moze biti i da je neko pao na klasicno pecanja/fising ili psihing :))

ako se posle svega toga o5 dogodi najveca  verovatnoca je da je hakovan taj server... proveri da li je hakovan jos neki sajt sa tog servera, ako jeste onda najverovatnije da je server u pitanju...

rajt

Pa neznam teraju me da preskeniraj ovim pa onim a evo obećani sat je prosao a oni jos nisu skinuli sa mog hosta.

Čak šta više imam na računaru Akronis i bekap i vratim sistem ko od majke rođen i preskeniram sa svim sto su mi rekli cak i sa nodom i nista nenađu. A to se desi dva puta pre vraćanja mog sistema i posle vraćanja. Jer jednom su mi dali novu šifru i vratio sam sve da bi posle manje od pola sata ma ni toliko sve bilo ponovo postavljeno znamenje albanske slobode he he he.

merry M.

Quote from: CaSiNoO on May 30, 2010, 03:36:59 PM
cak znam te ljude sto su ti hakovali sait :P
lijep su grafit ostavili kao uvijek xD

evo vidite cime se spamer hvali  umesto da pomogne ...   nabijem ja i tebe i te hakere albanske
cime se ti hvalis klosaru

▓▒RapidBelgrade▒▓

jel imas pristup preko FTP?  promeni pass i nemoj ga pamtiti u browser-u !!!!!
cuvaj sve passove u nekom txt i ubacuj ih sa copy/paste i onda problem moze biti samo do hosta... 
cak sam prilicno siguran da su bocnuli server pa se igraju... 




My working day begins with awakening drink coffee and then steal all day...

Dzonny

merry M i CaSiNoO, ukoliko se ovakvi "ispadi" ponove, moraću da preduzmem neke mere, pa vas molim da smirite strasti, a ako imate nešto da kažete jedan drugom uradite to preko privatnigh poruka.

Što se teme tiče, svakako trebaš uraditi to što je manix rekao.
Ne znam kakvo je stanje kod uniweba sada, ali meni kada su hackovali forum, (tada sam bio kod uniweba, ne tako davno), oni nisu marili, niti su hteli da se jave. Prosto nije ih zanimalo, tako da sam sve sam rešio. A pritom znam da nije do mene problem, jer sam sa linux sistemom, pa je šansa da sam nešto navukao prilično niska. Ne znam koja ti je ovo verzija smfa? (nadam se da je poslednja)

Zoric

Quote from: rajt on May 30, 2010, 03:05:27 PM


Ali to je bilo i odavno. Nod 32 v4 umedjuvremenu nista nije prijavio.



Nod 32 nemoze sve viruse da skenira virusi su tako pravljeni da se i naprave anti virusi ovako ide...

Jedan covek zamolli 1 hakera da napravi neki virus npr i tako nastane Nod i pocne poslovanje ... Ali i tako i drugi anti virusi i ta kompanija ...




A za ovaj problem pokusaj preko emaila da uzmes pass ali koliko vidim na sajtu je sve ok :S

Cola-Coca

Jednom su Spanjolcu (poznajem ga osobno) haknuli sajt na taj nacin da je isao na "Internet Caffe" i tamo je ulazio preko FTP-a i kao Admin na svoj sajt.

Nakon toga (jedan sat poslje) sajt mu je bio hakiran. Sto hocu da kaze. Ljudi nemojte po "Internet Caffe-e" ulazit kao Admin na svoj sajt niti preko FTP-a.

U tvom slucaju bi promjenio antivirus Nod32 koji nevrijedi nicemu kad je krakiran za Kaspersky.

pozz
I LOVE SMF

rajt

Vratio sam sinoć kontrolu negde oko 1 h poponoći. Malo sam se natezao sa ovima iz Uniweb hostinga ali smo odradili i sada forum radi. Neznam i nerazumem zasto im toliko vremena trebalo bukvalno celih 12 h da raguju i pomognu mi da resim problem.

  Prvi put je bilo postavljena samo index fajl ali drugi put je bio zbrisan sav host folder i ubacen index fajl. Kao da su ti sto su mi to uradili bili ljuiti sto sam prvi put uspeo brzo da povratim forum he he he.

   Doduse moguće je da mi je sa racunara ukradeni sifre iz browsera jer nazalost to mi je bilo lakse. Al covek se uci dok je ziv tako da neznam dali su provalili preko mene ili kod uniweba.



CaSiNo RoYaLe

drago mi je sto ti forum sad radi,jer odlicno izgleda!!!
svida mi se i ovaj player na dnu

manix

Quote from: CaSiNoO on May 31, 2010, 12:26:16 PM
drago mi je sto ti forum sad radi,jer odlicno izgleda!!!
svida mi se i ovaj player na dnu
???

Masterd

#17
Forum ti je opet hackiran.

CaSiNo RoYaLe

Quote from: manix on June 01, 2010, 10:37:10 AM
???

Quote from: Masterd on June 01, 2010, 11:28:15 AM
Forum ti je opet hackan.

a zato se onaj gore manix čudio mom komentaru...
rajt cini se da si velika meta hakerima!!

Cola-Coca

Forum je opet hackovan i preporucujem ti da promjenis sve lozinke ama bas sve i od webmaila itd....

Skaniraj PC sa "Hirens Boot CD" om opcija antivirus buteando.

Ako ti ga opet hakiraju problem je do servera.
I LOVE SMF

rocknroller

Quote from: steven80 on June 01, 2010, 12:27:38 PM
Forum je opet hackovan i preporucujem ti da promjenis sve lozinke ama bas sve i od webmaila itd....

Skaniraj PC sa "Hirens Boot CD" om opcija antivirus buteando.

Ako ti ga opet hakiraju problem je do servera.
Ako već sumljaš na računalni virus spremi podatke na neki prenosiv medij i format c: i kada podigneš sustav onda preskeniraj podatke, jer ako je nešto novo postoji mogućnost da se zavuče i da ga antivirus ne može otkloniti.

Dzonny

Ja ti preporučujem da najpre promeniš šifre (sve) i da srušiš sistem i instaliraš nov, i u buduće koristi neki siguran AV (koji se redovno apdejtuje), ili pak uzmi linux.
I svakodnevno radi backup.

▓▒RapidBelgrade▒▓



ako je popio stealer koji je FUD nema sanse da ga bilo koji AV vidi sve dok se ne provali a to moze da traje i do mesec dana !!!!   

idi sa drugog kompa izmenjaj passove na Cpanelu i FTP  i drzi ih na papiru i rucno ubacuj (nemoj pamtiti u browseru) i ako te o5 haknu bezi od uniweb-a ili kako se vec zove  :)

ali njemu je 99% razbijen server pa je moja preporuka da promenis host i neces imati vise napade...



My working day begins with awakening drink coffee and then steal all day...

Cola-Coca

#23
Quote from: RapidBelgrade on June 01, 2010, 03:33:12 PM


ako je popio stealer koji je FUD nema sanse da ga bilo koji AV vidi sve dok se ne provali a to moze da traje i do mesec dana !!!!   

idi sa drugog kompa izmenjaj passove na Cpanelu i FTP  i drzi ih na papiru i rucno ubacuj (nemoj pamtiti u browseru) i ako te o5 haknu bezi od uniweb-a ili kako se vec zove  :)

ali njemu je 99% razbijen server pa je moja preporuka da promenis host i neces imati vise napade...

Mislim isto da moze nac sa Hiren Boot Cd-om buteando preko CD-a STEALER jer stealer je malware.
Ipak mislim da je trebao antivirus prepoznat u samom pocetku stealer. Inace popusis ga preko email poruka otvarajuci dokumente koje ti je neko poslao.
I LOVE SMF

▓▒RapidBelgrade▒▓

brate, ocigledno se ne kontas u te stvari kako treba....
ako je FUD mozes da ga skeniras sa cime oces
tek kad ga neko prijavi AV sistemima onda na sledecem update tvog AV ce se pojaviti !!!!!!

ovako je sastavni deo programa i ne moze da se vidi

to je skupa stvar i obicno traje od 15 do 30 dana dok se ne provali a za to vreme ko popije popio je !




My working day begins with awakening drink coffee and then steal all day...

Dzonny

Lepo ja kažem, vreme je za prelazak na linux... :D

Cola-Coca

I LOVE SMF

Bob Marley

Takodje koristi sifre sa velikim MALIM slovima i specijalnim znakovima ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /

Evo jednog generatora sifri

Gamebookers

Nemoj da se uopste cimas sa tim skeniranjem svoje masine jer mi se ucinilo da si u prethodnim postovima spomenuo ime Uniweb-a!!!
Prijateljski savet, bezi sto dalje od njih....ja sam jedno vreme bio kod njih dok su i radili dobro ali oni su vec skoro godinu dana jedni od najgorih hosting kompanija i to sve sto ti se desava je njihov propust 100%!!!

Zato najbolje uradi backup i na drugi host!
pozz

Masterd

Slažem se. Prebaci se na drugi hosting.

rajt

#30
   Nije me bilo par dana. Bas sam se namucio. Cini mi se da bi bilo mi lakse da sam kopo i orao tri dana negoli ovo. Izgled da sam sad uspeo. A dobro sam otreso. Nije UniWeb hosting kriv već moj racunar i Nod đavo neka ganosi. Ono sto je kasperski nasao na Laptopu to je da mi se zavrti u glavi. Nod nista nenađe. AVG neka dva tri zarazena keygena a Kasperski nekih 12 životinjski. Tresnoo sam toliko da sam čak izgubio i Gmajl račun sa email adresom adsensom na kojem sam imao za nekih blizu dva meseca 10.02 evra. Posto mi je i Rapid premijum bio vezan za taj majl mislio sam da ću i tu izgubiti nekih preko četrdesetak hiljada poena ali su mi promenuli majl adresu, svaka im čast jer su uvažili moje argumente.

  Problem je bio sto sam taj gmail račun napravio na samom početku pre par godina i ništa nisam sačuvao ni mail na kojeg sam ga registovao a niti se sećam da je tada i bila ona pitanja za oporavak. Nikakvi argumenti mi nisu pomogle da ih uverim da sam to jea. A tamo sam imao nekih pet gigabajta poste. Sve u svemu užas.

  No nakraju moram i ovo reći.
  Ja kad sam počeo sa ovim forumom mnogi su mi predlagali da se prvo malo učim u lokalu čak i neki sa ovog foruma ali ja nisam heto iz razloga što sam pretpostavio da se radio o mukotrpnom poslu pa sam odmah odlučio da idem na server i da se u hodu učim baš iz razloga da nebi došao u situaciju da odustanem he he he.

  I sad sve to ide u rok službe he he he.

Što se tiče UniWeb hostinga tačno da je pomalo teško sa njima se natezati ali reko ajd da probam verovatno ću po isteku ove godine preći na bolji host. Pogotovu ako mi bude išlo bar ovako kao je išlo do sad ja sam zadovoljan.

Još jednom svima se zahvaljujem na svim idejamam i predlozima koje ste izneli.

HVALA

slowpoke

#31
za početak, predji na linux (ubuntu, kubuntu,xubuntu, suse, fedora), mani se promašenih operativnih sistema poput m$ (oli ti ga bili zvani dolar)!najprije će biti da su ti digli šifre pomoću logera, bolno je odrastanje ali mora se! potom odradi sve što su ti napisali ljudi gore, onda se opusti i uživaj!!!

ako si riješio problem, stavi ikonicu solved!

Cola-Coca

1 Format PC
2 Promjeni sve zive LOZINKE i nek budu najmenje sa 8 znamenki tipa ( 1,d,$,W ) sve znamenke moguce.
i zapisi jih na papir. Nemoj da ti Browser pamti lozinke.
3 Uzivaj
;D
I LOVE SMF

BBC

Quote from: rajt on May 30, 2010, 02:10:47 PM
Zdravo

Danas mi je hakovan sajt Gigalon.com www.gigalon.com pa mozete pogledati. Prvo je hakovan majl gmajl nalog koji nema veze sa sajtom i star je više od nekoliko godina sa samog početka gmajla. Zatim forum. Kontaktirao sam host mastere i promenuli su mi lozimku. Vratio sam sve na svoje mesto ali nije proslo ni polsa sata a već je bilo opet isto uz to da je sada hakovan i [email protected] majl. Sad čekam da mi se jave ovi iz uniweb hostinga ali mi stalno javljaju da su zauzeti.

Problem mi je za gmail nalog jer nemam pojma ni majl na koji sam ga tada davno registrovao ni pitanja na koja sam odgovorio. Uopšte se nesećam dali je tad bilo pitanja. Dali neko ima kakvih saveta ili ideja kako da stupim u kontakt sa njima. Faktički popto je i AdSense bio na gmajl nalogu nemogu ni njemu pristupiti.

Imaš li običaj koristiti isti password za razna logiranja? (forum, mail, itd)

Provjeri da li ti je sa Settings.php skinuto write i execute u File permission. To što si rekao da ti se ponovilo nakon pola sata mi baš govori da ti je file bio otvoren svima za čitanje.

Cola-Coca

Quote from: BBC on August 02, 2010, 04:05:23 AM
Quote from: rajt on May 30, 2010, 02:10:47 PM
Zdravo

Danas mi je hakovan sajt Gigalon.com www.gigalon.com pa mozete pogledati. Prvo je hakovan majl gmajl nalog koji nema veze sa sajtom i star je više od nekoliko godina sa samog početka gmajla. Zatim forum. Kontaktirao sam host mastere i promenuli su mi lozimku. Vratio sam sve na svoje mesto ali nije proslo ni polsa sata a već je bilo opet isto uz to da je sada hakovan i [email protected] majl. Sad čekam da mi se jave ovi iz uniweb hostinga ali mi stalno javljaju da su zauzeti.

Problem mi je za gmail nalog jer nemam pojma ni majl na koji sam ga tada davno registrovao ni pitanja na koja sam odgovorio. Uopšte se nesećam dali je tad bilo pitanja. Dali neko ima kakvih saveta ili ideja kako da stupim u kontakt sa njima. Faktički popto je i AdSense bio na gmajl nalogu nemogu ni njemu pristupiti.

Imaš li običaj koristiti isti password za razna logiranja? (forum, mail, itd)

Provjeri da li ti je sa Settings.php skinuto write i execute u File permission. To što si rekao da ti se ponovilo nakon pola sata mi baš govori da ti je file bio otvoren svima za čitanje.

Pa da moguce da je imao permisiju 777 na settings.php
I LOVE SMF

Advertisement: