phpRS 2.8.x : phpRS Fórum
Toto fórum je určené výhradně k diskuzi o verzích phpRS v2.8.x.
phpRS - redakční a informační systém
Napadení webu hackerem - Phprs 2.8.1
Zaslán uživatelem/kou: karel (IP adresa zaznamenána)
Datum: 2012-02-28, 20:55

Můj web napadl hacker, přidává na web články typu:
Hooodně slabé heslo, že se nestydíte . . .

Prolomil heslo v hashi a i když to změním, tak to zase prolomí.
Jak to vyřešit ? Asi by to chtělo lepší kódování hesla .

Re: Napadení webu hackerem - Phprs 2.8.1
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2012-02-28, 20:59

pro začátek to chce najít způsob, kterým dostal hash hesla z databáze, aby ho mohl prolomit

Re: Napadení webu hackerem - Phprs 2.8.1
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-02-28, 23:17

Skontroluj či sú opravené existujúce zraniteľnosti, prever aj pluginy.

Re: Napadení webu hackerem - Phprs 2.8.1
Zaslán uživatelem/kou: karel (IP adresa zaznamenána)
Datum: 2012-02-29, 10:31

Vypadá to, že se nějakým způsobem dostal do databáze.
Provedel jsem všechny úpravy o kterých se tady na fóru mluví (nkěteré jsem už měl, některé jsem přidal až dnes).

Jak mám zjistit " způsob, kterým dostal hash hesla z databáze " ?
Nejsem žádný programátor, tak mi to napiště nějak laicky.

Děkuji

Re: Napadení webu hackerem - Phprs 2.8.1
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2012-02-29, 10:49

byly by potřeba logy z webserveru a tam hledat "něco" podezřelého

Re: Napadení webu hackerem - Phprs 2.8.1
Zaslán uživatelem/kou: marty (IP adresa zaznamenána)
Datum: 2012-02-29, 18:37

o jake stranky se jedna? (pokud to neni tajne)

ICQ: 179653900
skype: marty_hranice
| www.hnfond.cz | | www.struhlovsko.cz | www.bxclub.com | www.r21club.com | www.palenice.net

Re: Napadení webu hackerem - Phprs 2.8.1
Zaslán uživatelem/kou: karel (IP adresa zaznamenána)
Datum: 2012-02-29, 18:50

Url bych tady raději nezveřejňoval, řeším to s pa3k přes email.



Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.