Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie
IPB

Hakowanie serwerów i forum

IPB

  • Zamknięty Temat jest zamknięty
15 odpowiedzi w tym temacie

#1 Ziuta

    Pomocny

  • Użytkownik

Reputacja: 1
Nowy

  • Postów:46
  • Lokalizacja:Nie wiem ;d
Offline

Napisano 03.07.2011 11:56

Witam.

Mamy na sieci serwerów pewien problem.

Otóż pewna osoba postanowiła się z nami zabawić i zaczęła nam hakować/wyłączać forum.

Nie wiedzieliśmy co się stało.

Okazało się, że ktoś atakuje naszą stronę i forum zaczęło coraz wolniej chodzić aż nagle przestało wogóle się włączać .

Potem ten osobnik zaczął nam wyłączać wszystkie serwery [hosting: 3 serwery na zabijaka.pl , 1 na eserv.pl , 1 na netshoot.pl a 1 na gamesol.pl]

Forum działa już normalnie, ale serwery wczoraj padały jednocześnie a dziś raz 1 a raz 2 pada. W logach jest czysto nic nie zmienialiśmy ostatnio i chodziły przedtem bez zastrzeżeń.

Nie wiemy co mamy teraz czynić więc proszę o jakieś rady.

Pozdrawiam.

Użytkownik Ziuta edytował ten post 03.07.2011 11:58

  • +
  • -
  • 0

#2 Hiroshima

    Godlike

  • Przyjaciel

Reputacja: 1 327
Godlike

  • Postów:4 984
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 03.07.2011 11:58

nie zdziwilbym się jesli wszędzie masz podane takie samo haslo i taki sam login....
  • +
  • -
  • 0

#3 Ziuta

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 1
Nowy

  • Postów:46
  • Lokalizacja:Nie wiem ;d
Offline

Napisano 03.07.2011 12:01

@Up.

Hasło do każdego FTPka, hostingu jest inne tak samo jak i login.

Pozdrawiam.
  • +
  • -
  • 0

#4 kamioool

    Profesjonalista

  • Zbanowany

Reputacja: 40
Pomocny

  • Postów:203
  • GG:
  • Steam:steam
  • Imię:Kamil
  • Lokalizacja:Wrocław
Offline

Napisano 03.07.2011 12:02

Powiem tak: Jeśli gościu zna się na rzeczy - a na pewno sie zna to niestety nic nie możesz zrobić :( . Wyłącz komputer i idź na piwo :)

Proponuje też zaopatrzyć sie w jakieś zabezpieczenia, porządny program antywirusowy. Pozmieniać hasła na bardziej skomplikowane. Pomodlić sie a później mieć nadzieje że ktoś Cie wysłucha :>

#5 tak se biegam

    Pomocny

  • Użytkownik

Reputacja: 3
Nowy

  • Postów:68
  • GG:
  • Imię:Mateusz
  • Lokalizacja:Sanok
Offline

Napisano 03.07.2011 12:29

Nawet nie mów, ze masz zapisane hasła do FTP w TC ? Jak tak to zmień wszystko i nic nie zapisuj. Jedynie w głowie i na kartce .
  • +
  • -
  • 0

#6 Ziuta

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 1
Nowy

  • Postów:46
  • Lokalizacja:Nie wiem ;d
Offline

Napisano 03.07.2011 12:31

Ten ziomek nie żadnych naszych danych. Jedynie co wie to na jakim hostingu stoją serwery i forum . i to wszystko .

Może to coś pomoże - > [url=http://imageshack.us/photo/my-images/51/31002200.png/]ImageShack

Użytkownik Ziuta edytował ten post 03.07.2011 12:34

  • +
  • -
  • 0

#7 kamioool

    Profesjonalista

  • Zbanowany

Reputacja: 40
Pomocny

  • Postów:203
  • GG:
  • Steam:steam
  • Imię:Kamil
  • Lokalizacja:Wrocław
Offline

Napisano 03.07.2011 12:34

Pisz do supportu hostingu o pomoc, może ograniczą mu jakoś pole do manewru, pomogą ustalić IP agresora :)

#8 Onyke

    Godlike

  • Przyjaciel

Reputacja: 708
Guru

  • Postów:2 178
Offline

Napisano 03.07.2011 12:37

Jeśli ten ktoś loguje się do hostingu to sprawdź z jakiego ip, potem napisz w tej sprawie do BOK'u danej firmy.
Większość firm ma możliwość sprawdzenia kto, kiedy, z jakiego ip się logował.
  • +
  • -
  • 0

#9 Ziuta

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 1
Nowy

  • Postów:46
  • Lokalizacja:Nie wiem ;d
Offline

Napisano 03.07.2011 12:39

@UP.

powtarzam. on nie ma żądnych danych.. wie tylko tyle na czym postawione jest forum i na czym postawione są serwery. nawet loginów nie zna.
  • +
  • -
  • 0

#10 Hiroshima

    Godlike

  • Przyjaciel

Reputacja: 1 327
Godlike

  • Postów:4 984
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 03.07.2011 12:42

czy Ty w ogole masz jakis program antywirusowy u siebie na komputerze? czy skanowales komputer pod katem keyloggerow?
  • +
  • -
  • 0

#11 Ziuta

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 1
Nowy

  • Postów:46
  • Lokalizacja:Nie wiem ;d
Offline

Napisano 03.07.2011 12:44

AVG premium mam .. Skan jest wykonywany co kilka dni ..

A jak patrzałem kto się na zabijace logował to nie ma tam nikogo oprócz mojego IP i drugiego H@ sieci.
  • +
  • -
  • 0

#12 Portek

    Kończymy zabawę, permanentna emerytura!

  • Przyjaciel

Reputacja: 976
Master

  • Postów:3 007
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Częstochowa
Offline

Napisano 03.07.2011 12:48

Otóż pewna osoba postanowiła się z nami zabawić i zaczęła nam hakować/wyłączać forum.

Nie wiedzieliśmy co się stało.

Okazało się, że ktoś atakuje naszą stronę i forum zaczęło coraz wolniej chodzić aż nagle przestało wogóle się włączać .

Zakładając że to legalna (licencjonowana) wersja IPB, a nie nulled to w pierwszej kolejności:

Później czynności takie jak:
  • Zmiana hasła FTP,
  • zmiana hasła do kont wszystkich użytkowników mających dostęp do PA,
  • zmiana hasła do bazy danych.

Jeśli chodzi o serwery:

Do generowania haseł polecam: Security Guide for Windows - Random Password Generator - SSL, 15+ znaków, wszystkie możliwe znaki, "Quantity" na 20 i jazda. A jeszcze lepiej jakiś skrypt / generator na własnym kompie - od tak żeby nikt jednak nie miał bazy haseł - taki fajny słowniczek pewnie mają :D

Ogólnie rzecz ujmując to polecam jeszcze kontakt z administratorem hostingu z prośbą o udostępnienie logów działania na FTP za ostatnie 24/48h i sprawdź adresy IP. Później poproś o wycięcie ich na Twoim koncie :-) Sprawdź skrypty które masz dodatkowo zainstalowane obok forum. Nie każdy jest za***istym programistą php'a i nie każdy wie jak zabezpieczyć swoje skrypty, do taka podatność na SQL Injection skryptu który stoi na tej samej bazie / na tym samym użytkowniku co forum i już mamy problem. Zła konfiguracja interpretatora PHP / serwera www, złe użycie funkcji require() / include() i już nawet dziecko z podstawową znajomością php'a inicjuje nam skrypt który przy pomocy jednego zapytania robi mały syf na forum.
  • +
  • -
  • 1

serwer-1.png
IP: ts3.cserwerek.pl


#13 G[o]Q

    I'm G[o]Q

  • Przyjaciel

Reputacja: 1 344
Godlike

  • Postów:3 563
  • Steam:steam
  • Imię:Krzysiek
  • Lokalizacja:C: / program Files / Valve / Cstrike / G[o]Q.dem
Offline

Napisano 03.07.2011 14:57

a moze gosc robi zwyklego DDos'a ??

co do servera to mozesz wgrac latke od cl_autobuy bo ostatnio modne bylo wylaczanie serverow ta metoda :D
  • +
  • -
  • 0
Manual ponad wszystko, konsola ponad manual :D :&

Chcesz wysłać do mnie PW ? użyj nazwy GoQ zamiast G[o]Q
Chcesz Kupić moduł płatności via Pukawka,Tserwery, Gamesol, Zabijaka do mojego sklepu? napisz PW cena to tylko 10 zł/sztuka

GG:6022845 (nie pomagam za free osobom ponizej rangi MoD) :D

#14 Ziuta

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 1
Nowy

  • Postów:46
  • Lokalizacja:Nie wiem ;d
Offline

Napisano 03.07.2011 15:03

A mógłbym się dowiedzieć gdzie takową znaleźć ?
  • +
  • -
  • 0

#15 Knopers

    Nie patrz tak na mnie !

  • Przyjaciel

Reputacja: 588
Wszechwiedzący

  • Postów:2 013
  • GG:
  • Steam:steam
  • Imię:Mateusz
  • Lokalizacja:Cz-wa
Offline

Napisano 03.07.2011 15:13

[Ważne] AutoBuy and ReBuy bug Fix - AMXX.pl: Support AMX Mod X
  • +
  • -
  • 0

#16 Hiroshima

    Godlike

  • Przyjaciel

Reputacja: 1 327
Godlike

  • Postów:4 984
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 03.07.2011 15:15

[Ważne] AutoBuy and ReBuy bug Fix - AMXX.pl: Support AMX Mod X - to jest ta łatka

G[o]Q (14 minut temu):
A co ma AV do forum/serverow ?


Jesli odpaliles keyloggera to ma duzo.

a moze gosc robi zwyklego DDos'a ??

no i chyba trafiles ;]

G[o]Q (4 minut temu):
jak by odpalil keyloggera to by mial hasla do ***** nedzy a gosc wyraznie napisal ze on nie ma zadnych hasel


dlatego zapytałem czy ma antywirusa, bo może nie jest świadomy tego, że ma keyloggera i ktos się z nim bawi ;>

Użytkownik hiroshima edytował ten post 03.07.2011 16:37

  • +
  • -
  • 0





Również z jednym lub większą ilością słów kluczowych: IPB

Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych