vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

vdor v localhost?

7 naročnikov

danes mi je 2x že avast javil, da je virus v mapi XAMPP/htadocs/joomla/... sem zadevo malo raziskal in našel neke nove html in php datoteke.. en html dokument ima pa pripeto tole sliko... se mi je pa to naredilo prvič v 5ih letih odkar uporabljam XAMPP.. je pa tudi res, da tega nisem nikoli pričakoval in imam localhost ZELO nezaščiten..

Ne rabiš biti Sherlock, da pogruntaš, da te je nekdo malo (upam da ne veliko) "heknil"..

Zanima me, če je imel ta frajer tudi dostop do drugih datotek ali samo do XAMPP mape?

Pa če kdo ve oz. če je kdo toliko dober, da pove kako se zaščititi in rešiti "škodo", ki jo je frajer povzročil.. bo verjetno koristilo tudi drugim, ne samo meni.. (učite se na mojih napakah:)..)

P.S. mogoče frajer ni ravno prava beseda.. ampak se v tem trenutku ne spomnim druge.. seveda zaradi jeze, ker nimam časa še manj pa volje se s tem ubadat.. :)

2341
spletni strežniki php joomla

11 odgovorov

Samo nekaj me zanima. Če te prav razumem, ti je nekdo vdrl na domači računalnik prek xamppa?
Prva napaka, ki si jo naredil, je da si localhost oz xampp sploh spustil online. Smisel xamppa je ravno v tem...delo v offline. Imaš sploh kakšen požarni zid?
Zelo verjetno ti je heknil samo joomlo. Če ti ni instalacije joomle škoda, jo enostavno pobriši (vse mape), po možnosti še xampp. Preskeniraj cel comp z antivirusom in nazaj vse na novo naloži.

1

Se strinjam z Matjažem, ampak naslednjič če imaš postavljeno gostovanje doma ga dobro zavaruj,da nebo naslednjič še večje škode.Npr. Mojmu kolegu je vdrl v celoten računalnik in je brez vsega ostal. Tako da to ti svetujem :)

1

saj v bistvu sem ga uporabljal ravno za offline delo... tudi po logih sodeč so se zajebavali samo z joomlo.. joomle pa v bistvu nisem sploh uporabljal.. ko sem namestil slovenski xampp je bila joomla že zraven.. vse kar sem naredil z joomlo je bila instalacija virtuemart.. potem sem pa pustil joomlo... je bilo pa več IPjev na mojem compu (po logih sodeč).. med njimi tudi 2 slovenska - en siol in en telemah..

našel sem tudi 2 skripte preko katerih se da brskati po celem računalniku.. je kakšna varjanta, da predgledam, če so kaj kopirali? imam nekaj občutljivih podatkov (ponudbe, predračuni, kalkulacije,...), ki jih nebi rad delil z javnostjo..

Firewalla pa nimam, ker se na temu računalniku redko kdaj kaj dela (če so vsi ostali zasedeni).. je pa res da je prižgan 24/7.. pozabil sem pa tudi zapreti xampp in tako so imeli skoraj 1 mesec odprta vrata v moj računalnik...

v joomli so večinoma samo dodali kakšen banner v smislu "vaša stran je ranljiva - popravite jo /by blabla crew"..

najbolj pa me skrbijo omenjene skripte za brskanje po računalniku... je bilo pa tudi precej IPjev na mojem računalniku.. tko da mislim da niso bili vsi prijazni in me prišli samo upozorit da mam "ranljiv" comp :).. ker sta dva IP slovenska sem že pomislil, da bi kontaktiral net ponudnike vendar verjetno brez prijave na policiji nebi dosegel nič...

inženir offtopic: v podpisu imaš zadnji link narobe anchor napisan

Balonar:
inženir offtopic: v podpisu imaš zadnji link narobe anchor napisan

popravljeno.. hvala... :)

Hm, glede prenešene vsebine težko, če boš kaj izvedel, kaj se je dogajalo... mogoče (poudarek na tem, da ugibam) kakšen apachejev log?

Sicer pa: xampp (po možnosti še z default nastavitvami) na računalniku, ki ima dostop do interneta, nima firewalla, ima pa občutljive podatke? In potem še razmišljaš o prijavi pri ponudniku in na policiji? Seriously?

(Prosim brez zamere, nočem biti žaljiv...)

Vsekakor probaj prijaviti policiji, vdor je kaznivo dejanje, AFAIK.

Drugace pa, zal, kar klices po tezavah - prižgan 24/7.. pozabil sem pa tudi zapreti xampp in tako so imeli skoraj 1 mesec odprta vrata v moj računalnik - imam nekaj občutljivih podatkov (ponudbe, predračuni, kalkulacije,...)
To pac ne gre skupaj. Torrent masina ni namenjena obcutljivim podatkom :P

@spartacus: pozabiš zakleniti počitniško hišico... prideš čez 1 mesec nazaj in opaziš da so ti ukradli vse iz nje, ker si pozabil zakleniti... Ne boš prijavil? :)

sicer nisem ravno razmišljal o prijavi.. samo rekel sem da če bi kaj hotel bi moral prijavit.. v primeru da ugotovim da so mi naredili škodo pa bom verjetno prijavil..,

perunpro ni ravno torrent mašina.. :) je bolj ruter mašina ker je povezana v domače omrežje da imajo vsi računalniki net...

@Inženir: seveda boš prijavil. Ampak po mojem mnenju ne moraš pričakovat kakšnega hudega rezultata - hitro se bo našel kdo, ki te bo glede na scenarij označil kot neodgovornega in malomarnega.

Primer hišice: če ti jo izpraznijo in tudi če imaš zavarovano, dvomim da bi ti zavarovalnica kaj krila, če vidijo da si jo pozabil odklenjeno.

Sicer pa se opravičujem za offtopic, verjetno avtor teme ne potrebuje moraliziranja :)

Delno drži, ampak to še ne pomeni, da nepridiprav ne bo kaznovan, ker je vdrl v hišico, kljub temu, da ni bila zaklenjena. ;)