Здравствуйте. Взломали сайт и вернули мне его после того как я заплатил.
Когда я спросил где у меня дырка, они прислали список каких-то открытых портов и сказали что залезли оттуда. Пожалуйста объясните мне, что такое открытые порты, как с помощью них взламывают и как защититься?
p.s. в гугле инфы не нашел
Полная Версия: Взломали сайт (через порты)
| Цитата (denlam @ 5.02.2013 - 23:06) |
| Здравствуйте. Взломали сайт и вернули мне его после того как я заплатил. Когда я спросил где у меня дырка, они прислали список каких-то открытых портов и сказали что залезли оттуда. Пожалуйста объясните мне, что такое открытые порты, как с помощью них взламывают и как защититься? p.s. в гугле инфы не нашел |
Так какие конкретно порты?
Kuliev, вы тоже думаете что злые хацкеры скказали правду?
_____________
Стимулятор ~yoomoney - 41001303250491
_____________
Стимулятор ~yoomoney - 41001303250491
Valick, я тебе одно скажу, через порты взломать возможно. На себе пришлось испытать
_____________
Миллионы приходят, уходят, не в них счастье. Самым важным на свете всегда будут люди в этой комнате, вот здесь, сейчас...
_____________
Миллионы приходят, уходят, не в них счастье. Самым важным на свете всегда будут люди в этой комнате, вот здесь, сейчас...
| Цитата (Kuliev @ 5.02.2013 - 19:11) | ||
Так какие конкретно порты? |
Цитирую сообщение хацкера
вот сканер XSpide 7.5 by Whack TM. Там открытый порт был на сайте у вас.С этим портмо и была уязвимость
вот список открытых ваших портов
Not shown: 929 filtered ports, 58 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
2222/tcp open unknown
8080/tcp open http-proxy
8443/tcp open https-alt
Nmap done: 1 IP address (1 host up) scanned in 19.50 seconds
Ramzil_Nixon, вы читать умеете? Где я сказал что взлом через открытые порты это не реально? Я говорю, что вряд ли вам назовут реальную дыру. Зачем? Можно же попозже еще разок ломануть.
_____________
Стимулятор ~yoomoney - 41001303250491
_____________
Стимулятор ~yoomoney - 41001303250491
Так мне никто помочь не сможет?
я жду ответа
у тя свой сервак? если нет - пишите в суппорт и отправьте им этот листинг.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
сканить порты серверов на уязвимость опасно 
помню чел на форуме писал, что так доигрался, сканил порты.. и так случилось что у серьезной организации ломанули базу (естественно не он, но в их логах он спалился), закончилось тем, что отсудили у него хорошую сумму
помню чел на форуме писал, что так доигрался, сканил порты.. и так случилось что у серьезной организации ломанули базу (естественно не он, но в их логах он спалился), закончилось тем, что отсудили у него хорошую сумму
| Цитата (zeromind @ 7.02.2013 - 04:34) |
| помню чел на форуме писал |
| Цитата (denlam @ 5.02.2013 - 21:06) |
| и вернули мне его после того как я заплатил |
лучше бы заплатил спецам по безопасности, и дырки бы закрыли, и кулхацкеры бы обломались.
| Цитата (denlam @ 5.02.2013 - 21:06) |
| Когда я спросил где у меня дырка, они прислали список каких-то открытых портов и сказали что залезли оттуда. |
ясен перец, откуда же ещё
Через порты устанавливается соединение, а ломают через дыры в софте. Скорей всего дырка в ваших скриптах.
Во-первых это были не хацкеры, а типичное школоло которое даже не представляет сколько г*вна оставляет после себя XSpider.
Взлом через порты звучит несовсем корректно. Может у Вас был включен анонимный доступ по ftp например? (21 порт). Или простые пароли+неправильная настройка ssh ? (22 порт).
P.S. Не платите деньги мошенникам, как правило это может снова и снова повторяться, если конечно не избавитесь от проблем с безопасностью. В худшем случае, максимум что они могут после такого сделать - устроить детский ддос, и то вряд ли.
_____________
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта
Взлом через порты звучит несовсем корректно. Может у Вас был включен анонимный доступ по ftp например? (21 порт). Или простые пароли+неправильная настройка ssh ? (22 порт).
P.S. Не платите деньги мошенникам, как правило это может снова и снова повторяться, если конечно не избавитесь от проблем с безопасностью. В худшем случае, максимум что они могут после такого сделать - устроить детский ддос, и то вряд ли.
_____________
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта
Вообще когда говорят про взлом, проверьте логи вебсервера
Посмотрите список уязвимостей ваших компонентов, возможно взлом был через какой-то сторонний скрипт, или даже вы используете nulled версию, это более достоверное, нежели взлом через порты.
Посмотрите список уязвимостей ваших компонентов, возможно взлом был через какой-то сторонний скрипт, или даже вы используете nulled версию, это более достоверное, нежели взлом через порты.
Здесь расположена полная версия этой страницы.