Elxis CMS Forum

Ελληνικό Forum => Γενικά Θέματα για το Elxis CMS => Topic started by: Kid_Loco on January 30, 2008, 20:04:58

Title: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: Kid_Loco on January 30, 2008, 20:04:58

εχει κανεις καμια ιδεα???

Title: Re: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: datahell on January 30, 2008, 20:06:07

Να ψάξεις γιατί (πως) στο hack-άρανε και τι έφταιγε ώστε να μην την ξανά-πατήσεις.

Title: Re: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: Kid_Loco on January 30, 2008, 20:18:38

αν ηξερα να κανω ολο αυτα που λες ..θα ταν ωραια...:)

Title: Re: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: Dimitris Kanatas on January 30, 2008, 20:33:07

Μπορείς να μας δώσεις λίγες πληροφορίες παραπάνω;
Τι κάνανε στο site;

Title: Re: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: Kid_Loco on January 30, 2008, 20:36:19

ναι αμε..
www.realestatealfa.gr
και οτι αλλο θες πες μου

Title: Re: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: Dimitris Kanatas on January 30, 2008, 20:59:27

Πήγαινε στο θέμα https://forum.elxis.org/index.php?topic=1186.0 (https://forum.elxis.org/index.php?topic=1186.0)

Title: Re: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: Kid_Loco on January 30, 2008, 21:09:32

δε βγαζω ακρη...το ψαξα το forum. ειμαι και ασχετος με αυτα
thanks

Title: Re: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: Dimitris Kanatas on January 30, 2008, 21:13:02

Χρησιμοποιείς κάποιο ftp client;

Μπες στο λογαριασμό σου με τα στοιχεία σου (αν μπορείς) και δες τα αρχεία του site.

Εσύ έστησες το site;

Title: Re: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: Kid_Loco on January 30, 2008, 21:19:18

ναι εγω το εστησα.. μπενω τωρα. και τι θελεις να σου πω?
αν εχεις μσν κανε αντ trippy_1979@hotmail.com

Title: Re: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: datahell on January 30, 2008, 21:58:23

Η ασφάλεια μίας web εφαρμογής έχει 3 βασικά σημεία:
1. Το αν είναι ασφαλές η ίδια η εφαρμογή
2. Το αν είναι ασφαλές το περιβάλλον της εφαρμογής (server)
3. Το αν εμείς ως διαχειριστές του site το έχουμε ρυθμίσει σωστά και τηρούμε κάποια στοιχειώδη μέτρα ασφαλείας

Η ομάδα ανάπτυξης του Elxis μπορεί να βελτιώσει τα πράγματα μόνο για το πρώτο (1) από τα παραπάνω σημεία. Τα άλλα 2 είναι ευθύνη δικής σου και αυτού που σε φιλοξενεί. Δυστυχώς στις περισσότερες περιπτώσεις που hack-άρουν οποιοδήποτε site, όχι μόνο ένα elxis, οι επιτιθέμενοι εκμεταλλεύονται αυτά τα 2 σημεία.

Οι συστάσεις μας για πιο ήσυχη ζωή (τουλάχιστον για αυτούς που βλέπουν το site τους ως επένδυση και δεν κάνουν απλά το hobby τους):

1. Βρείτε έναν καλό hosting provider και όχι κατ' ανάγκη τον φθηνότερο.
2. Αν δεν έχετε γνώσεις, προσλάβετε έναν ειδικό να σας φτιάξει το site σας
3. Ορίστε σωστά τα permissions των αρχεία/καταλόγων.
4. Προσέξτε τι εγκαθιστάτε στο site σας
5. Μην παραμελείτε το site σας
6. Παίρνετε τακτικά backup

Title: Re: Οταν στο Hackaroune τι μπορεις να κανεις??:S
Post by: ArXoS on January 31, 2008, 03:19:28

Kid_Loco, μην μασάς, απλά το configuration.php σου άλλαξαν (επειδή έχω δει επίθεση από τον τύπο που στην έκανε, δεν τον έχω δει ποτέ να σβήνει αρχεία.. τραβάει απλά τα pass βάσης δεδομένω ή ftp αν τα είχες στο configuration, και το αλλάζει με το κώδικα που βλέπεις)

Καλά θα κάνεις να αλλάξεις pass σε όλο σου το site (βάσεις, cpanel, ftp, emails acconts κτλ) και να αντικαταστησεις απλά το configuration.php. Αν δεν το έχεις από κανένα backup (κακώς αν δεν το έχεις), πάρε το standar που υπάρχει στο install του Elxis και βάλε τις παραμέτρους με το χέρι, για να ξαναδουλέψει το site σου

Αν το ξανασηκώσεις, ψαξε στα Logs σου να δεις αν έχει κίνηση κανένα άλλο αρχείο που δεν ξέρεις, μπας και σου έχουν φυτέψει και τίποτε άλλο