Borba protiv hakera

1

Borba protiv hakera

offline
  • Pridružio: 06 Sep 2008
  • Poruke: 150
  • Gde živiš: Obrenovac

U protekla 24 sata od strane grupe koja sebe naziva "Kosova Warrior Group" hakovana su mi 3 web sajta. Šteta koja je napravljena je zanemarljiva, jer je odmah uočena i ispravljena. Ali moje nerviranje nije zanemarljivo.
Ne znam kako bolesni umovi kojima zadovljstvo predstavlja da drugome nanose zlo uspevaju da to urade, ne znam koji su bezbednosni propusti napravljeni, ali znam da ne treba sedeti skrštenih ruku.



Ova grupa ogavnog šljama tvrdi da ih niko osim Alaha ne može zautaviti! E, pa ja mogu i hoću, bar što se mojih sajtova tiče. Pošto me apsolutno ne zanimaju posete iz Albanije i Kosova, na svim sajtovima pod mojom kontrolom blokirao sam pristup sa ovih teritorija.

Pozivam sve istomišljenike da urade to isto, tako što će u .htaccess fajl ubaciti sledeći kod:
<Limit GET POST> order allow,deny # KOSOVO # ISO Code: CS # Networks: 32 # Subnets:  205,056 deny from 62.240.0.0/19 deny from 77.243.16.0/20 deny from 80.70.240.0/20 deny from 80.93.240.0/20 deny from 87.238.208.0/21 deny from 87.250.32.0/19 deny from 88.150.128.0/17 deny from 91.102.168.0/21 deny from 91.143.208.0/20 deny from 91.148.64.0/18 deny from 91.150.64.0/18 deny from 91.187.128.0/19 deny from 91.195.38.0/23 deny from 93.184.80.0/20 deny from 94.230.176.0/20 deny from 109.198.0.0/19 deny from 178.175.0.0/17 deny from 178.250.136.0/21 deny from 193.34.142.0/23 deny from 193.203.2.0/23 deny from 193.203.6.0/23 deny from 193.203.22.0/24 deny from 193.203.24.0/23 deny from 193.203.26.0/23 deny from 193.203.28.0/23 deny from 194.54.180.0/22 deny from 194.79.40.0/22 deny from 194.110.216.0/24 deny from 195.170.183.0/24 deny from 213.198.192.0/18 deny from 213.244.192.0/18 deny from 217.26.64.0/20 allow from all </Limit> <Limit GET POST> order allow,deny # Country: ALBANIA # ISO Code: AL # Networks: 50 # Subnets:  323,840 deny from 31.22.48.0/20 deny from 31.44.64.0/20 deny from 31.171.152.0/21 deny from 31.222.40.0/21 deny from 37.26.64.0/21 deny from 37.26.80.0/21 deny from 37.139.112.0/21 deny from 46.19.224.0/21 deny from 46.99.0.0/16 deny from 46.183.120.0/21 deny from 46.252.32.0/20 deny from 46.255.144.0/21 deny from 77.242.16.0/20 deny from 77.247.88.0/21 deny from 79.98.112.0/21 deny from 79.106.0.0/16 deny from 79.171.48.0/21 deny from 80.78.64.0/20 deny from 80.80.160.0/20 deny from 80.90.80.0/20 deny from 80.91.112.0/20 deny from 81.26.200.0/21 deny from 82.114.64.0/19 deny from 84.20.64.0/19 deny from 84.22.32.0/19 deny from 91.210.136.0/22 deny from 91.230.254.0/23 deny from 92.60.16.0/20 deny from 93.90.64.0/20 deny from 93.159.192.0/21 deny from 94.125.112.0/21 deny from 95.107.128.0/17 deny from 109.69.0.0/21 deny from 109.69.160.0/21 deny from 109.104.128.0/19 deny from 109.234.232.0/21 deny from 109.236.32.0/20 deny from 130.0.24.0/21 deny from 134.0.32.0/19 deny from 141.8.200.0/21 deny from 146.0.16.0/21 deny from 178.132.216.0/21 deny from 193.254.2.0/24 deny from 193.254.3.0/24 deny from 194.1.149.0/24 deny from 213.163.96.0/19 deny from 213.207.32.0/19 deny from 217.21.144.0/20 deny from 217.24.240.0/20 deny from 217.73.128.0/20 allow from all </Limit>
Svestan sam da ovime nisam blokirao i njihovu dijasporu, ali nek budu svesni će za ove dve teritorije Srbija biti u internet mraku (ako ova moja inicijativa doživi širu podršku).

Svima želim srećne Vaskršnje praznike!

Pozzzzz....



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Da li znaš nekoga ko još ima sajtove na hositngu koji ti koristiš? Mislim da tvoji sajtovi nisu jedini koji su bili difejsovani.



offline
  • LoXo  Male
  • Super građanin
  • Pridružio: 14 Okt 2011
  • Poruke: 1212

KWG hahaha Smile
Metoda napada je bila ili symlink ili root servera (najverovatnije) ako ne, onda su ti pronasli neke propuste na sajtu, ali ce pre biti nesto od ova dva sto sam prvo naveo. Smile

offline
  • Pridružio: 06 Sep 2008
  • Poruke: 150
  • Gde živiš: Obrenovac

Sva 3 ova sajta hostovani su na Loopia d.o.o. koja je po meni vrlo ozbiljna firma, ali je moguć propust i kod njih. Ne poričem da su mogući propusti i u CMS-u. U dva od ova tri slučaja je izmenjen index.php, a u trećem je ubačen i index.html fajl.
Napravili smo mi sada dodatnu zaštitu, ali to je samo "gašenje požara". I daje smatram da je blokada ove dve teritorije najbolja preventiva.

Pozzzz.

offline
  • LoXo  Male
  • Super građanin
  • Pridružio: 14 Okt 2011
  • Poruke: 1212

Najverovatnije symlink, hakovan je i http://www.kovach.rs/ Smile

offline
  • _Sale  Male
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 13390
  • Gde živiš: Z-moon

stogor ::Sva 3 ova sajta hostovani su na Loopia d.o.o. koja je po meni vrlo ozbiljna firma, ...
Kahm... pre godinu i po' dana, oborena je masa sajtova kod njih, između ostalih i jedan moj.
Menjaj provajdera.

offline
  • LoXo  Male
  • Super građanin
  • Pridružio: 14 Okt 2011
  • Poruke: 1212

Slazem se sa _Saletom idi ili kod stranog nekog ili kod naseg (preporucujem Pegaza).

offline
  • Pridružio: 06 Sep 2008
  • Poruke: 150
  • Gde živiš: Obrenovac

Loopia jeste strani provajder (serveri su u Švedskoj), samo što ima predstavništvo u Srbiji.

Ali ja nisam želeo da ovo bude rasprava o hosting provajderima i tema je nepotrebno prebačena ovde. Ovo je trebalo da bude o hakerima, propustima u HTML ili php kodu koji oni koriste, mogućnostima i programima za zaštitu, kodovima za blokiranje određenih teritorija i tome slično. A to mnogo više ima veze sa web dizajnom nego sa hosting provajderima.

Uh... spomenuo sam reč "programi" pa se setih da veš mašine imaju programe, te će neki administrator da mi sada prebaci temu u "Bela tehnika". Ali nema veze - može im se...

Pozzz...

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

tvoja tema nema veze sa web dizajnom, već upravo sa hostingom.
ako štitiš sajt od hakera - štitiš ga hostingom (server side zaštita - a server je hosting) - ne štitiš ga HTML-om, CSS-om i web dizajnom.
preko HTML-a se ne može hakovati sajt - jer se HTML ne izvršava na serveru.

ova tema eventualno može da ide u PHP forum - ako si striktno ciljao na PHP propuste (a verovatno nisi, jer je ovde hakovan očigledno ceo hosting server - pa se opet vraćamo na poentu - zaštita sajta na hosting serveru - teme su sajt i hosting - što je za forum 'Hosting').

uostalom, pitaj druge šta misle, ako smatraš da grešim.

offline
  • LoXo  Male
  • Super građanin
  • Pridružio: 14 Okt 2011
  • Poruke: 1212

Napisano: 20 Apr 2014 11:41

Kao sto kazem najverovatnije je uradjen symlink na serveru Smile
Ipak je to shared hosting, a loopia nema nikakvu bolju zastitu.

Dopuna: 20 Apr 2014 12:18

I google.rs je bio hakovan kao i jos poznatijih sajtova na .rs domenu
http://pastebin.com/H1pPsHUr
Pre par godina je to bilo.
Ako se ne varam bili su hostovani u NiNetu, ali metoda nije bila ista kao sto su hakovali tvoje sajtove (u to sam 100% siguran) Smile

Ko je trenutno na forumu
 

Ukupno su 1078 korisnika na forumu :: 33 registrovanih, 5 sakrivenih i 1040 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, antonije64, Apok, Areal84, Bobrock1, bozo13, Brana01, darkangel, dragoljub11987, DragoslavS, dushan, ILGromovnik, janbo, Karla, kovinacc, Kubovac, kybonacci, ljuba, manda87, Nemanja.M, oldtimer, opt1, ostoja, procesor, Singidunumac, Sir Budimir, Srle993, taz1cl, Trpe Grozni, vathra, VJ, Vlada78, vladaa012