Hackerski vdor

17 naročnikov

Danes mi je spletna stran bila napadena in baza je ukradena. Zanima me ali zadevo prijaviti na policijo? Kaj narediti sploh? Ukradeni so zelo pomembni podatki ( osebni podatki uporabnikov ) ? Stran je stala na najnovešji verziji Joomle, in sicer je uporabnik tako naredil da je vdrl v administracijo in z pomočjo backup joomla orodja ukradel celotno spletno stran vključno z podatki?

LP

kolikor mi je znano pri nas za to skrbi cert.si, tako da kontaktiraj njih. Poleg tega ne tikaj nič, da ne zbrišeš sledi.

Z geslom (htaccess) zaščiti dostop do ozadja v Joomli

če je prišel preko proxyev (iz pravih držav) je praktično neizsledljiv

lahko pa admin preimenuješ v nekaj drugega (in ga zaščitiš htaccess) , v starem adminu pa čakaš njega in prilagodiš skripte in bazo - honeypot . Sedaj ko ima vsa gesla bo kmalu prišel.

Kateri backup za Joomlo uporabljaš ? Preveri da ne vsebuje tudi gesla za ftp.

Namesti kako skripto ki ti vsako uro preverja datoteke crc in ki te preko crona obvesti o modifikaciji ki jo bo verjetno naredil in o novih datotekah.

Jaz za OSCommerce uporabljam KISS in mi lepo delujev ta namen.

jaz sem zadevo dodatno zaklenil na moja dva statična IPja (sluzba in doma)

slucajno bo taista oseba prodajala bazo emailov, kajne?

bullshit!

Balonar:
jaz sem zadevo dodatno zaklenil na moja dva statična IPja (sluzba in doma)

Kako si zaklenil?

Ja had bullshit ;-)

@perviz: ja, bullshit.. in kot sem omenil ze takrat.. ce dobim spam mail na tist elektronski naslov, te bom tozil!

had:
@perviz: ja, bullshit.. in kot sem omenil ze takrat.. ce dobim spam mail na tist elektronski naslov, te bom tozil!

No, kar toži že danes če hočeš ;-)

@perviz: na zalost si prevec prozoren.. in ocitno se dogaja to, kar sem takrat zapisal.. a ni smesno.. da clovek ze vnaprej napove dogodke..

ne, danes ne bom.. bom pa tisti trenutek, ko dobim na doticni elektronski naslov spam..