Jak mi někdo může umístit na hosting HTML soubor?
Nekdo mi dal na hosting podvodnou bankovní stránku (nějaké anglické banky) v HTML a druhou v PHP na zpracování formuláře. Z hostingu psali, že to nebylo přes FTP (to by přeci museli znát přístupové údaje), ale přes forum miniBB, že není zabezpečené.
Jsem z toho docela v šoku. Toto forum používá Dušan Janovský na diskuzi JPW a že by si zrovna on nasadil a nějakých 6 let (či jak dlouho) provozoval nezabezpečené forum?
Docela nechápu, jak se to někomu mohlo povést. Všechny údaje, co se přes forum odesílají mají převod < a > na entity. Jediné co mě napadá, že měl adresář s forem CHMOD 777.
Neměl bych to nahlásit policii, abych z toho neměl nakonec malér já sám?
Možná jo, ale je to patrně prd platné. Mě to taky šoupli na server a z nějaké prdel*e světa, vůbec ne z Česka. Smazal jsem to a vyměnil heslo. Jak se tam dostali, vědí jen počítačoví bozi. Neměl jsem tam kdovíjaké superheslo, ale pár nepříjemných znaků v něm bylo, takže slovníkový útok nepřipadal v úvahu a na brutal force to zas bylo dost dlouhé heslo. Jediné pravděpodobné je, že nabořili celý server (je tam víc hostingů).
Tohle rozhodne slabym heslem nebylo ale bugem fora.
Já tam žádné fórum nemám
, jen pusté HTML stránky. Parchanti tam založili adresář, mě byl na první pohled podezřelej, vím co tam dělám a najednou tam něco navíc. Tak jsem se podíval dovnitř a bylo jasno.
Já vím, že prd platné. Ale možná jako "alibi".
napiš pak z daliborky adresu, ať víme kam poslat pilník.
tato známá fóra mají své známé chyby, snad pomůže používat co nejposlednější verzi.
a počítej s tím, že s adresami napadnutelných webů se obchoduje, čili i po opravě to budou další zkoušet.
ach jo...
Me hakli web pres chybu v pul roku neaktualizovanem apachi. A Joomla databazi prepsali pres bug v joomle (taky jsem to nehlidal). S tim nic neudelas.