μολις δεχθηκαμε hack

despal · 11 Ιουλίου 2006

Το παρακάτω μήνυμα έστειλε ο διαχειριστής του "Noiz.gr".

Εάν είναι ανεπιθύμητο με ενοχλητικό ή και προσβλητικό περιεχόμενο παρακαλώ επικοινωνήστε με τον webmaster του Forum, συμπεριλαμβάνοντας το μήνυμα, στην ακόλουθη διεύθυνση:

yameth @ noiz.gr

Ακολουθεί το κείμενο:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

HACKED BY The BiGgEsT -=[Alboz Team]=-

ALBANIAN HACKERS .....

Ούτε Τούρκοι.. ούτε Έλληνες.. τώρα στέλνουν και e-mails... Μα τα χίλια VT-100 terminals που φορτώνουν admin consoles... :twisted:

Giorgos · 11 Ιουλίου 2006

τώρα αν είναι κάποιο παλιό και κομπλεξικό μέλος και διασταυρωθεί ότι είναι έτσι' date=' yameth δώστον μας και δεν θα πάθει τίποτα!! :lol: :lol: :lol: :lol: :twisted:[/quote']

:twisted: :twisted: :twisted:

Aztec · 11 Ιουλίου 2006

Εγω εχω να κανω login γυρω στον ενα χρονο αλλα ελαβα το mail...

Σεβομαι ομως οτι υπαρχουν users εδω που τους χαλαει η μερα με τετοια καραγκιοζιλικια so here goes....

Απο την στιγμη που δεν νομιζω οτι θα γινει αναβαθμιση του site σε αλλο php-nuke version, υπαρχουν καποιες λυσεις που τουλαχιστον αποτρεπουν τους συγκεκριμενους no-lifers να μην κανουν login και σαν admin απο το backend (αμα θελουν περνουν και τα mail μας με ενα click, ναι, και ολα details μας δωρακι σε excel compatible file).

Για αυτο γινεται χρηση ενος αρχειου που λεγεται .htaccess που τοποθετειται στο admin dir, και ακομα και αν εχει superadmin rights απο την βαση ο "hacker" πρεπει να ξερει και το κωδικο του .htpasswd το οποιο ειναι encrypted.

Περισσοτερα για το .htaccess εδω:

http://www.webdesign.org/web/site-maintenance/hosting-services/password-protection.2304.html

http://www.webdesign.org/web/web-programming/php/.htaccess-tutorial.6616.html

Υπαρχουν επισης τρυπες στο search και στο myjournal, η καντε patch, η κλειστε τα, απο εκει νομιζω εγω οτι μπαινουν και περνουν admin rights, η απο το chat . . .

Disable to chat (η αλλαξτε chat) , chmod σωστα τα αρχεια του που εχουν access oi users. Βαλτε και ενα .htaccess file μεσα, το οποιο αφηνει τους user να κανουν upload μονο .jpeg, .gif , .png και αρχεια εικονaς η mp3. Αυτη τη στιγμη ανεβαζουν και ταινιες μεσα πιστευω αμα θελουν χεχε.

Οι εξυπνακηδες, σας βρισκουν απο τα search engine, ψαχνοντας για τα κλασσικα php-nuke by ταδε, etc, αλλαξτε το footer σε κατι που δεν σπαει το copyright και δεν ειναι αναγνωρισιμο απο μια μηχανη.

Finally, υπαρχει και το nuke sentinel σαν addon για το site σας, που παλια ειχα ρωτησει αμα το εχετε και μου ειχατε πει ναι.

Πιστευω αμα γινουν ολα αυτα το 90% των hacks θα σταματησουν.

Ριξτε και ενα browse απο http://www.nukecops.com/

Ελπιζω να βοηθησα καπως :>

alkias · 11 Ιουλίου 2006

Εγω εχω να κανω login γυρω στον ενα χρονο αλλα ελαβα το mail...

Σεβομαι ομως οτι υπαρχουν users εδω που τους χαλαει η μερα με τετοια καραγκιοζιλικια so here goes....

Απο την στιγμη που δεν νομιζω οτι θα γινει αναβαθμιση του site σε αλλο php-nuke version' date=' υπαρχουν καποιες λυσεις που τουλαχιστον αποτρεπουν τους συγκεκριμενους no-lifers να μην κανουν login και σαν admin απο το backend (αμα θελουν περνουν και τα mail μας με ενα click, ναι, και ολα details μας δωρακι σε excel compatible file).

Για αυτο γινεται χρηση ενος αρχειου που λεγεται .htaccess που τοποθετειται στο admin dir, και ακομα και αν εχει superadmin rights απο την βαση ο "hacker" πρεπει να ξερει και το κωδικο του .htpasswd το οποιο ειναι encrypted.

Περισσοτερα για το .htaccess εδω:

http://www.webdesign.org/web/site-maintenance/hosting-services/password-protection.2304.html

http://www.webdesign.org/web/web-programming/php/.htaccess-tutorial.6616.html

Υπαρχουν επισης τρυπες στο search και στο myjournal, η καντε patch, η κλειστε τα, απο εκει νομιζω εγω οτι μπαινουν και περνουν admin rights, η απο το chat . . .

Disable to chat (η αλλαξτε chat) , chmod σωστα τα αρχεια του που εχουν access oi users. Βαλτε και ενα .htaccess file μεσα, το οποιο αφηνει τους user να κανουν upload μονο .jpeg, .gif , .png και αρχεια εικονaς η mp3. Αυτη τη στιγμη ανεβαζουν και ταινιες μεσα πιστευω αμα θελουν χεχε.

Οι εξυπνακηδες, σας βρισκουν απο τα search engine, ψαχνοντας για τα κλασσικα php-nuke by ταδε, etc, αλλαξτε το footer σε κατι που δεν σπαει το copyright και δεν ειναι αναγνωρισιμο απο μια μηχανη.

Finally, υπαρχει και το nuke sentinel σαν addon για το site σας, που παλια ειχα ρωτησει αμα το εχετε και μου ειχατε πει ναι.

Πιστευω αμα γινουν ολα αυτα το 90% των hacks θα σταματησουν.

Ριξτε και ενα browse απο http://www.nukecops.com/

Ελπιζω να βοηθησα καπως :>[/quote']

ωραιος

αλλα κατα την γνωμη μου ότι και να κάνεις άμα σε έχουν βάλει στο ματι (γιατι προφανος κάποιος μας έχει στην μπούκα) ότι και να κάνεις θα μπουν εξαλου οι κληδαριές φτιάχνονται για να παραβιάζονται

alkias · 11 Ιουλίου 2006

μπήκα το βράδι και φρίκαρα με τα καριόλια' date=' τώρα να είναι τούρκοι και μπαίνουν στο νοιζ δεν το πολυπιστεύω, τώρα αν είναι κάποιο παλιό και κομπλεξικό μέλος και διασταυρωθεί ότι είναι έτσι, yameth δώστον μας και δεν θα πάθει τίποτα!! :lol: :lol: :lol: :lol: :twisted:[/quote']
απλα θα του στηλουμε 3 φιλους μου για να τον ξεναγήσουν σε κατι αποθήκες να τπυ δηξουν κατι καινουριες κιθάρες :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted:

Σύνδεση

μολις δεχθηκαμε hack

Προτεινόμενες αναρτήσεις

despal

Συνδέστε για να σχολιάσετε

Κοινοποίηση σε άλλες σελίδες

Περισσότερες συμμετοχές

Περισσότερες συμμετοχές

Giorgos

Συνδέστε για να σχολιάσετε

Κοινοποίηση σε άλλες σελίδες

Aztec

Συνδέστε για να σχολιάσετε

Κοινοποίηση σε άλλες σελίδες

alkias

Συνδέστε για να σχολιάσετε

Κοινοποίηση σε άλλες σελίδες

alkias

Συνδέστε για να σχολιάσετε

Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργήστε λογαριασμό

Σύνδεση

Συζητήσεις

odis13

Oldies but goodies

Ανανεώσεις

Δικά μου

+

Διαγωνισμοί

Τα cookies