Jak mi někdo může umístit na hosting HTML soubor?
Nekdo mi dal na hosting podvodnou bankovní stránku (nějaké anglické banky) v HTML a druhou v PHP na zpracování formuláře. Z hostingu psali, že to nebylo přes FTP (to by přeci museli znát přístupové údaje), ale přes forum miniBB, že není zabezpečené.
Jsem z toho docela v šoku. Toto forum používá Dušan Janovský na diskuzi JPW a že by si zrovna on nasadil a nějakých 6 let (či jak dlouho) provozoval nezabezpečené forum?
Docela nechápu, jak se to někomu mohlo povést. Všechny údaje, co se přes forum odesílají mají převod < a > na entity. Jediné co mě napadá, že měl adresář s forem CHMOD 777.
Neměl bych to nahlásit policii, abych z toho neměl nakonec malér já sám?
Možná jo, ale je to patrně prd platné. Mě to taky šoupli na server a z nějaké prdel*e světa, vůbec ne z Česka. Smazal jsem to a vyměnil heslo. Jak se tam dostali, vědí jen počítačoví bozi. Neměl jsem tam kdovíjaké superheslo, ale pár nepříjemných znaků v něm bylo, takže slovníkový útok nepřipadal v úvahu a na brutal force to zas bylo dost dlouhé heslo. Jediné pravděpodobné je, že nabořili celý server (je tam víc hostingů).
Já vím, že prd platné. Ale možná jako "alibi".
napiš pak z daliborky adresu, ať víme kam poslat pilník.
tato známá fóra mají své známé chyby, snad pomůže používat co nejposlednější verzi.
a počítej s tím, že s adresami napadnutelných webů se obchoduje, čili i po opravě to budou další zkoušet.
ach jo...