επιθεση απο hackers

καταρχην να χαιρετησω ολη την παρεα ¨)
το ονομα μου ειναι πανος και ειμαι 40 ετων η καταγωγη μου ειναι απο την Καβαλα.
Ασχολουμε με web design αρκετα χρονια (γυρω στα 10) και τα 3 τελευταια με php
Εφτιακσα και ανεβασα ενα site σε phpnuke το [url]www.alluwant.gr [/url]
Απο την πρωτη στιγμη που ανεβασα το site ψαχτηκα αρκετα για θεματα ασφαλειας.Το οτι το phpnuke ειχε-εχει και προφανως θα εχει πολλα κενα ειναι δεδομενο. Ετσι λοιπων εγκατεστισα το sentinel οπου πραγματικα ειναι πολυ καλο εργαλειο.
Εδω και 1 μηνα περιπου επιανα στο script τουρκικα ip που προσπαθουσανε να κανουν hacking το site.
Na καποια απο τον κωδικα που χρησιμοποιουσαν οι τουρκοι hackers
User Agent: Mozilla 4.0 (Linux)

Query String: www.alluwant.gr/admin.php?op=AddAuthor
&add_aid=kiegera
&add_name=Goda
&add_pwd=playboya
&add_email=r00t_System@hush.com
&add_radminsuper=1
&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

Get String: www.alluwant.gr/admin.php?op=AddAuthor
&add_aid=kiegera
&add_name=Goda
&add_pwd=playboya
&add_email=r00t_System@hush.com
&add_radminsuper=1
&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

Post String: www.alluwant.gr/admin.php

To θεμα ειναι οτι δεν μπορεσαν να κανουν τιποτα....μεχρι που
μια μερα μπαινω στο site και βλεπω το account "webmaster" οπου εχει και δικαιωματα admin online....
Ειχαν σπασει το passw που απο βλακεια μου το ειχα πολυ ευκολο και με 5 γραμματα και αρχισαν να αλαζουν τιν πρωτη μου σελιδα ανεβαζωντας τουρκικη σημαια κλπ
Ευτηχως ενηργησα αστραπιαια
Επειδη εχω το site σε δικο μου server εβγαλα το backup της προηγουμενης ημερας
μπικα με ftp και εκανα rename to admin.php
αντικατεστησα και το config php και στην θεση

Welcome alluwant

Εσύ βρε παιδάκι μου ... έφτυσες αίμα με τα μειμέτια !! Ρε τους παλιοαλήτες ...
Και έχουμε και αυτήν την κουμπαριά . (μη χέσω)

Τέλος πάντων , σε αυτά θα σε βοηθήσει ο Admin
Είχαμε και μεις εισβολές , αλλά .... τους στείλαμε
ηλεκτρονικά στη κόκινη μηλιά .

Εγώ έκανα ένα απλό κολπάκι, έφτιαξα ένα scriptάκι που ελέγχει τους admins σε κάθε request της σελίδας. Αν έχει αλλάξει κάτι, τους σβήνει όλους και ξαναγράφει τους σωστούς.
Με έχει σώσει από πάρα πολλές επιθέσεις

Σε τι κόσμο ζούμε... Και εμείς φάγαμε τους Αλβανούς στο www.allforums.gr αλλά αντέξαμε...
Είδαμε και όλους τους χάρτες της μεγάλης Αλβανίας.Από τα Τίρρανα μέχρι την Λιβύη...
Υποψίες βέβαια υπήρχαν και για κάποιο άτομο που άνοιξε πόρτες για σαβούρες...

εγω ενα απο τα προσθετα μετρα που πειρα ειναι να προσθεσω κωδικα στο index.php ,να δημιουργησω ενα file logs και να ελεγχω ποια ip μπηκαν και τι ωρα apo www.alluwant.gr/logs Oσα βλεπω περιεργα τα κανω ban (ολη την ζωνη) απο sentinel

Tο scan for new admins το εχει το sentinel αλλα αν μπορεις πες μου περισοτερα για το δικο σου script

προχθες (μερα της επιθεσης) ειχα 18 online users και οι 16 ηταν απο το forum αυτου του site cyber-security.org/ (referer)
Οποτε δεν υπαρχει αμφιμβολια οτι ηταν τουρκοι...
Μαζαυτηκαν τα παιδια να γελασουν

αλλα ειναι βαρια ι σελιδα του τσολια !!!!!!

To script είναι αυτοσχέδιο... κάνει ένα select τον πίνακα των authors (που επίσης είναι αλλαγμένος) και αν δει κάτι διαφορετικό από αυτό που πρέπει κάνει ένα delete from και insert

None Κατοικίδιο Items

vre pedia exo ena site me phpnuke.gr
sinexia mou mpenoun xakers apo tourkia kai mou ftiaxnoun enan admin kai mou xalan to site.
Mporite na me voithisete na to asfaliso ligo?
Tha sas imoun ipoxreos.
To site ine to: athos.edo.gr
EFXARISTO

None Κατοικίδιο Items

Αναρωτιέμαι μήπως πρέπει να μεταφέρω το θέμα στα σχετικά με τη θρησκεία...
Αν θες να ασφαλίσεις το site σου, κάνε τα τελευταία updates και κανένα custom script. Ή ακόμα καλύτερα πέτα το phpnuke και βάλε κάτι custom (αυτό ετοιμάζομαι να κάνω εδώ).

None Κατοικίδιο Items

«Φτιαγμένο» και πάλι, το «athos.edo.gr»!!!..

Και όποιος θέλει να «φτιαχτεί» και αυτός, να παραμορφωθεί παραθρησκευτικά, δεν έχει εμπόδιο πλέον.

Πάρετε μια γεύση από το τι γράφουν εκεί, για μα πεισθείτε:

Η Κόλαση και ο Παράδεισος

Ένας νέος χριστιανός ήρθε στον Προφήτη Ηλία και τον παρακάλεσε να του πει για την Κόλαση και το Παράδεισο. Ο Προφήτης δεν απάντησε, ενώ πήρε το χέρι του νεαρού χριστιανού και τον οδήγησε μέσα από σκοτεινούς παρόδους σ' ένα μεγάλο μέγαρο. Πίσω από μια σιδερένια πόρτα βρισκόταν μια μεγάλη αίθουσα γεμάτη κόσμο. Είδε φτωχούς και πλούσιους ανθρώπους, οι μεν φορούσαν κουρέλια, οι δε ήταν ντυμένοι με ακριβά και στολισμένα ρούχα. Στο κέντρο της αίθουσας, πάνω από τη φωτιά στεκόταν ένα μεγάλο σκεύος όπου έβραζε η σούπα. Γύρω από το σκεύος μαζεύτηκαν πολλοί πεινασμένοι με βαθουλωμένα μάγουλα και άγρια μάτια. Ο καθένας προσπαθούσε να πάρει λίγη σούπα. Ο νέος χριστιανός, αντιλήφθηκε πως τα παράξενα κουτάλια τους με τα οποία προσπαθούσαν να φάνε, είχαν μήκος ίσα με τον άνθρωπο. Τα κουτάλια ήταν σιδερένια και μόνο ένα κοντό μέρος της λαβής ήταν ξύλινο, γι' αυτό ήταν πυρακτωμένα από τη ζεστή σούπα. Οι πεινασμένοι, σπρώχνοντας ο ένας τον άλλον, προσπαθούσαν να πάρουν με το κουτάλι σούπα.......

None Κατοικίδιο Items

Well, your site is very good, good news and design...! ))) Happy Christmas! SmilerMan.