|
[ bordzija @ 25.04.2011. 17:16 ] @
[ Dusan Filiferovic @ 25.04.2011. 18:31 ] @
Obrisi index.php i vrati joomlin default :)
[ bordzija @ 25.04.2011. 20:39 ] @
Joomla je hakovana, pass promenjen i glavni templejt izmenjen. Sve ostalo je netaknuto.
Kroz c panel usao u bazu i promenio admin pass, učitao novi template i sve je ko novo. Mislim da je haker došao do liste sajtova koji se hostuju u Orionu jer sajt nema veze sa Srbijom. Pozz [ bordzija @ 26.04.2011. 10:36 ] @
Sa jednim celim danom zakasnjenja podrska Orion hostinga mi je odgovorila:
"Ukoliko bi Vam odgovaralo da izvršimo restore ovog backup fajla ili da Vam ga dostavimo, zamolili bismo Vas da nas o tome obavestite kako bismo Vam kreirali i poslali profakturu za izvršenje usluge dostavljanja/restore backup fajla. Cena ove usluge iznosi: 2358.82 rsd sa uracunatiom PDVom" Znači ako vam neko uhakuje sajt zbog njihovog servera koji je bushan kao svajcarski sir sto se sigurnosti tiče, platićete 2358,82 dinara bekap... sa pdvom  Što je meni najsmešnije, operater mi uporno nudi bekap, nije ni pogledao sajt da radi i da je sve sređeno... Jedno znam, nikad više domaći hosting Al šta da se radi, ljudi tako kupe hosting i domen pa vas onda kontaktiraju.. [Ovu poruku je menjao bordzija dana 26.04.2011. u 11:48 GMT+1] [ madamov @ 26.04.2011. 13:08 ] @
Izvini, o kakvom njihovom serveru pričaš ako je hakovana Joomla koju si ti instalirao?
[ bordzija @ 26.04.2011. 17:54 ] @
Jel plaćen hosting? Jeste. Dobijam odgovor od Oriona:
Backup fajl koji imamo za Vaš nalog glasi na dan: 04.07.2010. godine. Cena ove usluge iznosi: 2358.82 rsd sa uracunatiom PDVom. Ovaj orion je smešniji od Verata :D PS: Jel ima smisla da saljem Ip adresu provajderu na Kosovu? [ Milan Kragujevic @ 26.04.2011. 18:10 ] @
Citat: madamov: Izvini, o kakvom njihovom serveru pričaš ako je hakovana Joomla koju si ti instalirao? Nije Jomla kao CMS, već je preko FTP,a ili kako već promenjena index.php. To nije moglo da se uradi iz admin panela Joomle. [ Danilo Cvjeticanin @ 26.04.2011. 18:12 ] @
Nisi jedini,sruseno je dosta sajtova koji se nalaze na istom serveru. Sto znaci,da je na tom Orion serveru uploadovan c99,r57 ili neki slican "evil" shell. IP adresu treba da prijavis,mozda nekada i uvate pocinioca. Ali usluga backup-a od 2400 je stvarno sramota. Ali,gde je tvoj backup? U Cpanel-u imas opciju da radis backup,radi ga svaki dan,pa ako ne daj boze da opet dodje do slicne situacije,mozes sve da sredis.
[ bordzija @ 26.04.2011. 22:12 ] @
Ma nisam uradio bekap jer je ostalo jos da popunim prevode i dotegnem još malo, bukvalno nekih mesec dana pa onda bekap :)
Pa hajde da im i platim 2.300 dinara da urade bekap ako se jednom u par godina desi nesto ali oni mi nude bekap sajta od pre godinu dana (stari sajt i stara dzumla) Znači na podršku u Orionu ne treba ni računati. Sve u svemu, ovo može opet da se ponovi u sekundi. [ Stefan Jocic @ 26.04.2011. 22:26 ] @
Citat: Ma nisam uradio bekap jer je ostalo jos da popunim prevode i dotegnem još malo, bukvalno nekih mesec dana pa onda bekap  Kakve to veze ima? Trebao si da odradiš bekap iako još nisi završio sa radovima. Lako bi posle napravio novi. To te barem ne bi koštalo. [ bordzija @ 26.04.2011. 22:51 ] @
Pa nije koštalo ni ovako na svu sreću :)
[ Tyler Durden @ 27.04.2011. 08:17 ] @
Citat: Danilo Cvjeticanin: Nisi jedini,sruseno je dosta sajtova koji se nalaze na istom serveru. Sto znaci,da je na tom Orion serveru uploadovan c99,r57 ili neki slican "evil" shell. IP adresu treba da prijavis,mozda nekada i uvate pocinioca. Ali usluga backup-a od 2400 je stvarno sramota. Ali,gde je tvoj backup? U Cpanel-u imas opciju da radis backup,radi ga svaki dan,pa ako ne daj boze da opet dodje do slicne situacije,mozes sve da sredis. A koji su to jos sajtovi sruseni na istom serveru? Sto nisu i ostali? I jesi ti vidio taj c99 pa znas da je bas tako odradjeno? [ Danilo Cvjeticanin @ 27.04.2011. 09:14 ] @
Ne bih sada da izvlacim listing,imas Zone-H pa gledaj sajtove. Svi su sruseni na isti nacin,sto znaci mass deface,a to je moguce samo ako imaju shell na serveru. Ocigledno je....
[ Tyler Durden @ 27.04.2011. 10:08 ] @
Nije ocigledno.
Koliko je "masovan" taj mass deface? Ako je u pitanju 10 sajtova i, gle cuda, svi imaju neki besplatan CMS skinut sa neta onda to moze da znaci i da se radi o amaterima i priucenim webmasterima koji sajt postave jednom i onda ih boli dupe da to odrzavaju kasnije. Moze biti i da je svim tim likovima pokupljena FTP lozinka iz racunara i onda su se sasvim regularno logovali ljudi na njihov nalog i mjenjali sta god su htjeli. [ bordzija @ 27.04.2011. 10:22 ] @
Citat: Tyler Durden Moze biti i da je svim tim likovima pokupljena FTP lozinka iz racunara i onda su se sasvim regularno logovali ljudi na njihov nalog i mjenjali sta god su htjeli. Ovo me podsrća na onu rubriku iz politikinog zabavnika, " VErovali ili ne" Daj nije valjda da verujes u to? Pa svi na istom serveru? Poenta je da je podosta sajtova na Orionu nastradali ali je jos veca poenta priče dali je Orion išta uradio povodom toga znajući da je domaća firma. Gotovo sigurno nema veze sa slučajnošću jer sajt koji je meni oboren - nema veze sa Srbijom. Nikakve dodirne tačke. [ Tyler Durden @ 27.04.2011. 10:32 ] @
https://www.elitesecurity.org/...8-1-Maliciozni-iframe-na-sajtu
http://www.thepicky.com/intern...s-viruses-steal-ftp-passwords/ Citat: Gotovo sigurno nema veze sa slučajnošću jer sajt koji je meni oboren - nema veze sa Srbijom. Nikakve dodirne tačke. Kakve to veze ima? Sta to dokazuje? [ Danilo Cvjeticanin @ 27.04.2011. 10:35 ] @
@Tyler
Moguce je i to,ali ja ti kazem kako jeste. Jer je u zadnjih par meseci sruseno mnogo sajtova koji su bili na Orion serverima. [ Slobodan Miskovic @ 27.04.2011. 10:38 ] @
Na osnovu cega kazes kako jeste? Posto vidim da se predstavljas kao strucnjak za bezbednost IT kazi lepo nema ovde neupucenima kako si siguran da je nesto tako kao sto kazes? Na osnovu kog iskustva, kojih cinjenica i kojih informacija to kazes i trvrdis da je u ovom slucaju tako?
[ bordzija @ 27.04.2011. 10:41 ] @
Pa valjda bi mi oborili sve sajtove tom automatikom koju ti zastupas a ne samo kod Oriona?
[ Danilo Cvjeticanin @ 27.04.2011. 10:46 ] @
Citat: Slobodan Miskovic: Na osnovu cega kazes kako jeste? Posto vidim da se predstavljas kao strucnjak za bezbednost IT kazi lepo nema ovde neupucenima kako si siguran da je nesto tako kao sto kazes? Na osnovu kog iskustva, kojih cinjenica i kojih informacija to kazes i trvrdis da je u ovom slucaju tako? Pratim razne forume i IRC servere i na njima dolazim do informacija. Na tom serveru 100% ima c99 ili neki slican shell... http://pastie.org/private/0wauubl9qwquyddqexipcg http://pastie.org/private/p8mdiaynstlh0y08ao9q http://pastie.org/private/0efwaob0nimecsgm9yc4kg Ne znam tacno koji su serveri u pitanju,ali eto na njima postoji c99 ili neki slican shell... Citat: bordzija: Pa valjda bi mi oborili sve sajtove tom automatikom koju ti zastupas a ne samo kod Oriona? Ne,sajtovi koji su na Orionu mogu da budu "oboreni",svi sajtovi koji se nalaze na serveru gde i toj sajt. [ Slobodan Miskovic @ 27.04.2011. 10:50 ] @
Svako moze da se loguje na forum i pise kojesta (ti si primer toga) a o IRC-u da ne pricamo. Kakvi su ovo linkovi koje si postavio? Sta oni dokazuju? Nista. Dakle pricas kojesta i siris dezinformacije koje nemaju ama bas nista proverljivo i potrkepljeno cinjenicama, jos i sam kazes da ne znas ni koji su serveri u pitanju...
[ Danilo Cvjeticanin @ 27.04.2011. 10:55 ] @
Pa to su sajtovi koji se nalaze na Orion serverima.
Zone-H.org pa pogledaj koji su sajtovi "sruseni". Svi koji su sruseni u poslednje vreme se nalaze na Orion serverima. [ Slobodan Miskovic @ 27.04.2011. 10:56 ] @
I? Sta to dokazuje?
[ Danilo Cvjeticanin @ 27.04.2011. 10:59 ] @
Dokazuje da imaju pristup svim sajtovima na tim serverima ;)
[ Slobodan Miskovic @ 27.04.2011. 11:05 ] @
I? Kakve to ima veze sa tim sto si ti rekao nekoliko poruka iznad?
Citat: Danilo Cvjeticanin: Na tom serveru 100% ima c99 ili neki slican shell... [ Danilo Cvjeticanin @ 27.04.2011. 11:09 ] @
Pa ima veze i to velike. Uploadovan shell,preko njega izvukli sve sajtove koji se nalaze na serverima i napravili listu. Vecinu "vaznijih" sajtova su "srusili" postavili na zone-h,malo medijske price i to je to ;) ... Sta ti nije jasno? Analiziraj malo srusene sajtove,videces da je na svima menjan index.php,sto znaci da je on uploadovan preko original index-a. A to dokazuje gore navedeno...
[ ivanbj @ 27.04.2011. 11:31 ] @
Na koji način to što je na jednom, nekoliko ili koliko već sajtova urađen deface dokazuje da postoji c99 skripta na nekom serveru?
Možda je cms bušan, možda su imali ftp passworde korisnika koje su pokupili sa njihovih računara, možda je neko zakačio gumblar/martuz, možda su pokupili spomenute passworde na neki skroz deseti način, možda svi sajtovi na istom serveru ispadaju jednom ili dvojici webmastera, možda je deface sajtova kod oriona redovna pojava :) Jednoj firmi odavde koja se bavi istom stvari se desilo nešto slično pa je posle ispalo da je rupa bio neupdateovan WHMCS... [ Danilo Cvjeticanin @ 27.04.2011. 11:31 ] @
http://www.b92.net/kultura/ves...11&mm=04&nav_id=508629
Narodni Muzej srusen juce... http://www.narodnimuzej.rs U pitanju je sajt firme Omnicom Solutions d.o.o koji koriste svoj sopstveni OCP,inace cms koji nema propusta. Kako su ga srusili? Imali su pristup serveru ;) Jel treba da pisem i o ostalim srusenim sajtovima? [ Danilo Cvjeticanin @ 27.04.2011. 11:36 ] @
Citat: ivanbj: Na koji način to što je na jednom, nekoliko ili koliko već sajtova urađen deface dokazuje da postoji c99 skripta na nekom serveru? Možda je cms bušan, možda su imali ftp passworde korisnika koje su pokupili sa njihovih računara, možda je neko zakačio gumblar/martuz, možda su pokupili spomenute passworde na neki skroz deseti način, možda svi sajtovi na istom serveru ispadaju jednom ili dvojici webmastera, možda je deface sajtova kod oriona redovna pojava :) Jednoj firmi odavde koja se bavi istom stvari se desilo nešto slično pa je posle ispalo da je rupa bio neupdateovan WHMCS... Mozda je CMS busan,mozda su imali ftp password,mozda su ih pokupili sa njihovih racunara,mozda su pokupili keylogger ili neko slicno djubre,ali sigurno nisu svi sajtovi sve to pokupili koji se hostuju kod Orion-a i tu se prica zavrsava. Na serveru ima shell,a uskoro cu i to da dokazem. [ Slobodan Miskovic @ 27.04.2011. 11:38 ] @
Cekamo tvoj dokaz. Posto do sada nisi izneo nijedan, samo prazne price...kao i uvek...
[ Danilo Cvjeticanin @ 27.04.2011. 11:51 ] @
Cim dobijem informaciju,poslacu ti je na PP,iz razloga da neko ne bi prosao kao sa sajtom VTK ;)
[ ivanbj @ 27.04.2011. 11:56 ] @
Gledaj, ja nemam pojma šta se desilo sa tim sajtovima, mogu da nagađam. Poenta je u tome što i ostali mogu za sada samo da nagađaju, a verovatno ni nećemo ništa sem nagađanja uraditi. :) Ako imaju shell pristup što nisu prosto pregazili sve sajtove na toj i/ili ostalim mašinama?
[ Danilo Cvjeticanin @ 27.04.2011. 12:01 ] @
Pa nisu sve,sto bi rusili sajt neke prodavnice npr antikviteta? Kad je na tom serveru sajt narodnog muzeja,sajt zastupnika i slicnih vladinih sajtova itd.....
[ ivanbj @ 27.04.2011. 12:06 ] @
Pa što bi čoveku defaceovali nedovršen joomla sajt koji još nije ni u produkciji :)
[ Danilo Cvjeticanin @ 27.04.2011. 12:09 ] @
Albanski hakeri ne biraju, www.zone-h.org pa pogledaj srusene sajtove,filtriraj .rs domene.
[ Milos Dedijer @ 27.04.2011. 12:11 ] @
Evo ja cu da budem svedok tako da Danilo salji i meni. :)
Al sto se tice teme, ajde sto postoje rupe, nema gde ne postoje ili ne mogu da se naprave. Ali da oni traze 3000 za mator back-up to je smesno jer njih to ne kosta nista, "ratni profiteri", zapale selo pa prodaju kofe vode. Samo ne znam zasto su ovi Albanci pregazili index, tj zasto ga nisu rename-ovali ako nisu imali nameru da prave stetu. [Ovu poruku je menjao djricky dana 27.04.2011. u 19:23 GMT+1] [ Danilo Cvjeticanin @ 27.04.2011. 12:14 ] @
@Slobodan Miskovic
@Milose druze Proverite privatne poruke ;) [ balavi @ 27.04.2011. 12:19 ] @
Citat: Danilo Cvjeticanin: Mozda je CMS busan,mozda su imali ftp password,mozda su ih pokupili sa njihovih racunara,mozda su pokupili keylogger ili neko slicno djubre,ali sigurno nisu svi sajtovi sve to pokupili koji se hostuju kod Orion-a i tu se prica zavrsava. Na serveru ima shell,a uskoro cu i to da dokazem. dokaži pa da i mi vidimo Danilo, meni nisi jasan, ako znaš znanje, zašto ne uradiš nešto da ti sajtovi ne padaju kao kruške .... [ Danilo Cvjeticanin @ 27.04.2011. 12:24 ] @
Vidi,sajtove koje je smo "obezbedili" su napadali ali nisu uspeli da ih ruse.
procedura je vise nego komplikovana,da bih uradio Penetration Testing treba da dobijem dozvolu od firme,kompanije,neke institucije jer se provera bezbednosti sajta/servera racuna kao pasivan napad,mogu da odgovaram krivicno. Bezbednost trenutno u Srbiji nije na zavidnom nivou i to nikoga ne zanima, svi su u fazonu "sto bi mene" itd... Ali,ako problem postoji na sajtu,on moze da se zakrpi,ali ako je problem na serveru,kao sto je primer Orion-a onda ja tu ne mogu nista,sem da se konsultujem sa Orionom gde je problem i kako ga resiti,jer ja ne zelim da garantujem za nesto a nije do mene,a ovo ti je odlican primer Orion-a. [ ivanbj @ 27.04.2011. 12:32 ] @
Citat: Ideja da se vraćanje backupa naplaćuje je i meni suluda. Elem, što se defacea tiče, ja ne bih defaceovao ništa, ali ako su defaceovali sajtove u izradi, onda mi ne deluje kao da su ciljali na nekog velikog ili nešto slično. Ili prosto to nisu ni radili isti ljudi. Kao da kod drugih "većih" provajdera nemate bar po par sajtova na kojima je neko nešto digao bilo kao iframe ili na neki drugi način. [Ovu poruku je menjao djricky dana 27.04.2011. u 19:18 GMT+1] [ balavi @ 27.04.2011. 12:38 ] @
Citat: Danilo Cvjeticanin: Vidi,sajtove koje je smo "obezbedili" su napadali ali nisu uspeli da ih ruse. procedura je vise nego komplikovana,da bih uradio Penetration Testing treba da dobijem dozvolu od firme,kompanije,neke institucije jer se provera bezbednosti sajta/servera racuna kao pasivan napad,mogu da odgovaram krivicno. Bezbednost trenutno u Srbiji nije na zavidnom nivou i to nikoga ne zanima, svi su u fazonu "sto bi mene" itd... Ali,ako problem postoji na sajtu,on moze da se zakrpi,ali ako je problem na serveru,kao sto je primer Orion-a onda ja tu ne mogu nista,sem da se konsultujem sa Orionom gde je problem i kako ga resiti,jer ja ne zelim da garantujem za nesto a nije do mene,a ovo ti je odlican primer Orion-a. hvala na odgovoru, ovo mi dosta toga pojašnjava, i u vezi ove teme a i ranijih ovde na ES-u [ bordzija @ 27.04.2011. 12:43 ] @
Sajt je nedovrsen, nema veze sa Srbijom i tu je kraj priče. Sistematski je oboren od strane Albanskih hakera kao i ostali sajtovi na Orionu. Očekujem ponovni napad i savetovacu klijentu da promeni hosting jer ja neću da snosim posledice njihovog šlamperaja. [Ovu poruku je menjao djricky dana 27.04.2011. u 19:24 GMT+1] [ Danilo Cvjeticanin @ 27.04.2011. 12:48 ] @
@balavi
Drago mi je da je makar neko razumeo :) Poslao sam ti dokaz na privatnu poruku,nisam siguran dal si je procitao. Ako jos nekoga zanima dokaz da na Orion serverima ima uploadovan shell,neka mi posalje privatnu poruku. Hvala Pozdrav [ ivanbj @ 27.04.2011. 13:00 ] @
aj baci mi, radoznao sam :)
[ PaStvarno @ 27.04.2011. 13:21 ] @
Pre nekih godinu dana sam napustio orion (tadašnji neobee), bili su šuplji kao sito.
Albanski hakeri su mi uradili deface sajta nekoliko puta za redom, pogledao sam koliko je sajtova na njihovom hostingu oboreno, nakon nekih 15 minuta sam našao da je barem 20-tak sajtova koji se kod njih hostuju defaceovano. Dalje nisam ni tražio bilo mi je sve jasno. Moj krajnje jednostavan sajt NIJE rađen u Joomli. password je imao 15-tak karaktera (naravno velika slova, mala slova, specijalni karakteri i brojevi). 1. deface - zvanje web hostinga - objasnili su mi da mi je razbijen password pošto je jednostavan da se ne bi ubeđivao mnogo promenim password sa 20-tak karaktera opet (velika slova, mala slova, specijalni karakteri i brojevi) 2. deface - zvanje web hostinga - kažu opet da mi je razbijen password, ali ovaj put se objašnjavam da ako mi mogu za 3-4h razbiti password... itd dovoljno je jasno da je neobee-jev hosting šupalj 3. deface - zvanje web hostinga, tek zato da se nekom napominjem majke, platim drugi hosting i prebacim sajt u tih dana dok nisam prebacio hosting, ustanem ujutro, pretabam sajt , pijem kafuna svakih sat, dva proverim sajt, po potrebi uploadujem sajt ponovo jedno desetak puta sam to radio a pošto je orion sastavljen od neobee, sezampro i mediaworks postoji velika verovatnoća da je stara boljka (neobee) u pitanju [ balavi @ 27.04.2011. 14:40 ] @
čoveče. a mislio da tamo radi profesionalci, i to profiji do bola,a ono .... ccccc
barem ja tako zamišljam te bate tamo ... [ goranvuc @ 27.04.2011. 16:30 ] @
Citat: PaStvarno: Pre nekih godinu dana sam napustio orion (tadašnji neobee), bili su šuplji kao sito. Albanski hakeri su mi uradili deface sajta nekoliko puta za redom, pogledao sam koliko je sajtova na njihovom hostingu oboreno, nakon nekih 15 minuta sam našao da je barem 20-tak sajtova koji se kod njih hostuju defaceovano. Dalje nisam ni tražio bilo mi je sve jasno. Moj krajnje jednostavan sajt NIJE rađen u Joomli. password je imao 15-tak karaktera (naravno velika slova, mala slova, specijalni karakteri i brojevi). 1. deface - zvanje web hostinga - objasnili su mi da mi je razbijen password pošto je jednostavan da se ne bi ubeđivao mnogo promenim password sa 20-tak karaktera opet (velika slova, mala slova, specijalni karakteri i brojevi) 2. deface - zvanje web hostinga - kažu opet da mi je razbijen password, ali ovaj put se objašnjavam da ako mi mogu za 3-4h razbiti password... itd dovoljno je jasno da je neobee-jev hosting šupalj 3. deface - zvanje web hostinga, tek zato da se nekom napominjem majke, platim drugi hosting i prebacim sajt u tih dana dok nisam prebacio hosting, ustanem ujutro, pretabam sajt :), pijem kafu na svakih sat, dva proverim sajt, po potrebi uploadujem sajt ponovo jedno desetak puta sam to radio a pošto je orion sastavljen od neobee, sezampro i mediaworks postoji velika verovatnoća da je stara boljka (neobee) u pitanju Kao da si od mene prepisao, s tim da je meni bio dovoljan jedan deface da ih pozdravim zauvek :) [ PaStvarno @ 27.04.2011. 18:14 ] @
Citat: goranvuc: Kao da si od mene prepisao, s tim da je meni bio dovoljan jedan deface da ih pozdravim zauvek pa to je sve bilo u jednom danu ne bi se ni ja razvlačio duže vremena, ali ... kada dođe do pametovanja isprobam šta drugi kažu, da bi proverio da li sam u pravu... a ako ispadne da sam u pravu, volim da se malo derem na one koji su plaćeni za posao koji baš i ne znaju... naravno čisto u terapijske svrhe bude mi posle lakše [ djricky @ 27.04.2011. 18:21 ] @
ociscena off-topic prica, drzimo se teme...
[ lega99 @ 27.04.2011. 19:09 ] @
Citat: @PaStvarno a pošto je orion sastavljen od neobee, sezampro i mediaworks Mislim da previse potenciras neobee, Orion je sad prekrsten Sezampro, pogledaj DNS servere itd, Neobee je tu sitna riba pljuckavica. Mislim da ekipa iz Sezampro kolo vodi, e-mail se vodi na sezampro, username ne mogu numerici, password samo 9 znakova a prihvata i 20. Forme za unos na web stranici a i kod njih u firmi prihvata vise > 9 karaktera ali je validno samo 9 karaktera, pola zaposlenih i nema pojma . Mislim da firme clanice Oriona; mediaworks cije su reference radovi po drzavnim ustanovama i sezampro to ne sme da se desava. Pogledajte jos uvek nedovrsenu strarnicu o placanju, programer ostavio kometare da tu treba da stoji link na to i to, nikad azurirano. Ako im je na server uplodovano to sto pise to nije problem coveka koji je stavio Jomlu vec problem Oriona. [ PaStvarno @ 27.04.2011. 20:46 ] @
@lega99
Izvini ako izgleda da preuveličavam važnost neobee-ja u celoj priči. Ja samo govorim onaj deo koji znam, a to je o neobee-ju, zaista ne znam kako je sve to organizovano u Orionu (niti želim da znam, nemam hosting više tamo). Nisam imao hosting kod sezama pa da mogu da o tome pričam. Ne znam kako to sve tebi izgleda, ali postoji neka mogućnost da je hosting bivšeg neobee-ja i dalje na istim serverima (zaštićenim na isti stari način). A to koji im je DNS u tom slučaju nije previše bitno, zar ne? Zbog toga sam i kucao poruke još jednom se izvinjavam zbog preuveličavanja neobee-ja. [ lega99 @ 27.04.2011. 22:24 ] @
@PaStvarno,
Nema problema :) Ja sam samo izneo svoje vidjenje i iskustvo od kad su ove tri firme postale jedna. Moj utisak je da ono sto sam izneo, OrionTelekom je formalno ali glavnu rec u odlucivanju, softweru i svemu zivom diktira sezampro. Mislim da neobee vise ne egzitira i da oprema koju imaju sad radi pod softwerom koji diktira sezampro. [ rako88 @ 28.04.2011. 11:09 ] @
Ako je ovo tacno, da li treba da se brinu onu koji imaju Windows hosting kod Oriona?
[ Milos Dedijer @ 28.04.2011. 11:17 ] @
Kao i kod svakog drugog hostinga, zdrava briga je uvek potrebna a to ukljucuje redovan backup, nista vise. Mislim stoji cinjenica da su serveri busni, al samo redovan backup je dovoljan, nista drugo i onako ne mozete da uradite.
[ djricky @ 28.04.2011. 11:26 ] @
windows hosting je uvek razlog za brigu
salu na stranu, ako neko hoce da vam obori sajt, uradice to na laksi ili tezi nacin... ne postoji savrseno zasticen server, uvek ce se naci neki zero-day 'sploit za neki bushan servis... a cak i da istog nema, za par stotina do par hiljada europskih novcanica se lako nadje botnet od koga i akamai cdn zastuca, a ne neki domaci shared hosting server.... [ Danilo Cvjeticanin @ 28.04.2011. 13:02 ] @
Mnogo je dj.ricky :) ... Za 200e,ruse sta hoces 7 dana ;)
[ mast3r @ 29.04.2011. 15:51 ] @
chattr +i index.php config.php
ili koji god drugi... :D :D :D Nema deface-a... [ mast3r @ 29.04.2011. 15:52 ] @
Lepo je meni... nama ZdIv govorio... BACKUP GLAVU ČUVA!!!
:D [ ivanbj @ 29.04.2011. 20:16 ] @
To za immutable bi bilo interesantno uopšte za razmatranje kada bi na shared hostingu imali shell access :)
[ mast3r @ 30.04.2011. 09:10 ] @
Citat: ivanbj: To za immutable bi bilo interesantno uopšte za razmatranje kada bi na shared hostingu imali shell access :) Naravno ex-kolega. :D [ newtesla @ 30.04.2011. 20:44 ] @
@djricky
@Danilo, Ček bre, za dve glave ojra??? Ja sam davno negde načuo (mislim baš ovde, na es-u) da rije za četir' somića dnevno drže nesrećnika u DDoS-u - nije valjda toliko pala cifra????? ...šta učini SEKA, sunce ti.... [ lega99 @ 02.05.2011. 16:32 ] @
@mast3r,
Ti oces kasti da su ti ljudi kucali tu komandu sve bi bilo ok? Ima jedan problem ako sam ja dobro shvatio sve su to bili windows sajtovi a Wiki kaze: Citat: chattr is a command in the Linux operating system Mislim da onaj koji pravi sajtove u win nema bas znanje linuxa a koliko se secam pisu da imaju neke rupe na takvim win sajtovima. Po meni ako je do uplodovanih skriti tu je provajder koji treba o tome da brine i da ih cisti ali tu je i ono mi teramo linux bas nas bole uvo za viruse i ostalo, prodali smo prostor uzeli pare i tu se nasa odgovornost zavrsava. Naravno backup je zakon [ mast3r @ 03.05.2011. 09:08 ] @
Citat: lega99: @mast3r, Ti oces kasti da su ti ljudi kucali tu komandu sve bi bilo ok? Ima jedan problem ako sam ja dobro shvatio sve su to bili windows sajtovi a Wiki kaze: . Mislim da onaj koji pravi sajtove u win nema bas znanje linuxa a koliko se secam pisu da imaju neke rupe na takvim win sajtovima. Po meni ako je do uplodovanih skriti tu je provajder koji treba o tome da brine i da ih cisti ali tu je i ono mi teramo linux bas nas bole uvo za viruse i ostalo, prodali smo prostor uzeli pare i tu se nasa odgovornost zavrsava. Naravno backup je zakon Pa dobro, u pravu si. Namenjeno je samo onima koji imaju linux hosting + shell access... Takvih nema mnogo. Jasno je meni to, nego sam više kroz šalu izneo. [ Darklord @ 06.05.2011. 11:12 ] @
Kako neko da pazi na tvoju skriptu sa hrpom rupa? Nadam se da ne mislis da administratori otvaraju hiljade fajlova i gledaju kod? Sistemski se dosta toga moze ograniciti i predvideti medjutim neke od zabrana funkcija stete funkcionalnostima tvog sajta.
To sto ti koristis joomlu ili pises biggy kodove ako programiras to je greska sa tvoje strane, administrator je duzan da se tvoj buggy kod ne moze iskoristiti kako bi se haknuo komsiski sajt ( neki od sajtova na tom shared serveru ) Ovo sto ovde pisete su duznosti web mastera ako vec koristis joomlu gledaj da budes azuran sa updatom ako iskoci neki exploit ili slicno, pazi kakve komponente instaliras, kada ih vec skidas skidaj ih sa legalnih sajtova ( sajtova autora skripte ) u nekim slucajevima da ljudi izmene modul potom ga uploaduju i sire po internetu. Ako si skinuo negde sa nekog drugog sajta proveri md5 Nesto sam izostavio? :) DDOS napad nije kuga, vidim ovde neke kandidate koji bi iz hobija napadali servere ovom vrstom napada. Napad se moze blokirati, jeste da malo traje ali opet do 24h offline-a je mozda bilo nekad. Takodje ako ti je se nalazis u prostoriji gde je server lakse ces se izboriti sa smaracima ukoliko ne mozes da mu pristupis preko terminala. [ goranvuc @ 06.05.2011. 11:18 ] @
Ja sam imao staticki HTML sajt kod njih, bio je deface-ovan ocigledno upadom na neki drugi nacin, a ne preko "rupa" na mom sajtu, tad su deface-ovali gomilu sajtova na Neobee-u i hoces da kazes da administratori i sam Neobee nema sa tim veze. Ja nemam obicaj da buljim u svoj sajt svaki dan jer je to obicna prezentacija, tako da sam utvrdio da mi je deface-ovan posle ne znam koliko dana, slucajno cuvsi za neke druge sajtove, a oni nisu bili u stanju ni da posalju najobicnije obavestenje da se nesto desava, pa da proverimo.
Za to sto sam njima placao sad dobijam x na kvadrat vise tako da toliko o tome. [ Darklord @ 06.05.2011. 11:24 ] @
Da moguce da je propust administratora. Ja sam napominjao za ljude koji smaraju sa joomlom i self made php sajtovima. Medjutim postoji mogucnost da su ti ukrali FTP pass iz totalcmd :) kada uklonis sve sumlje da nisi kriv onda treba da ih ganjate :)
Izmedju ostalog Neobee i hosting? Mislim gde ti je bila pamet kada si pazario? :) [ goranvuc @ 06.05.2011. 11:30 ] @
Pa idi na temu "Za i protiv Total Commandera" pa ces videti koliko ga koristim. Nisu meni nista ukrali, deface-ovali su mi sajt zbog tudjeg propusta, a to ozbiljan hosting ne sme sebi da dozvoli, a osnovna usluznost je da javis korisnicima ako se nesto desava na tvom serveru, a sad mi se cini da to tada niko nije ni nadgledao - pustili da radi samo :)
Da si koristio njihov shared hosting bio bi upoznat koliko malo dobijas uz njega, a ja sam ga svojevremeno uzeo po principu: 1. Uzmi domaci jer je komplikovano placanje preko interneta (2004 godina) 2. Uzmi iz NS, da mozes da ih obidjes ako treba Hvala shiptarskim hakerima sto me naterase da se probudim. [ bordzija @ 06.05.2011. 11:48 ] @
Valjda bi oborili sve sajtove koji su u Total Commanderu? Ne bi samo jedan i to baš slučajno orion :P
Evo sad svaki dan moram da proveravam dal je prezentacija opet uhakovana... Prošli put mi je javio prijatelj a po logovanjima i izmenama na sajtu, kapiram da je sajt stajao uhakovan 10 dana na serveru. To apsolutno nezanima Orion. [ Danilo Cvjeticanin @ 08.06.2011. 17:31 ] @
Mali offtopic,
http://www.beotel.net/images/media/log.txt http://infigo.hr/themes/infigo/xx.txt Sta reci za ovo? [ ZanLepen @ 08.06.2011. 22:52 ] @
A sta reci da je tvoj www.penetration-testing.rs hostovan kod ljudi koji drze hosting a isti su "ugledni" clanovi na ljuska.org?
[ Danilo Cvjeticanin @ 09.06.2011. 07:38 ] @
Citat: ZanLepen: A sta reci da je tvoj www.penetration-testing.rs hostovan kod ljudi koji drze hosting a isti su "ugledni" clanovi na ljuska.org? Kakve veze ima gde je hostovan sajt? Server nema nikakve veze sa ljuska.org Da se vratim na temu. Opet Orion Hosting... www.zakintos.rs Zakintos www.paralia.co.rs Paralia www.tasos-grcka.co.rs tasos www.pefkohori-grcka.rs Pefkohori stavros.co.rs Stavros [ balavi @ 09.06.2011. 10:25 ] @
e, dobar im onaj albanski rep, ili šta li je već :D
[ griva @ 09.06.2011. 14:19 ] @
...i sve su joomle
[ ZanLepen @ 09.06.2011. 18:33 ] @
Još Šiptar ispade haker na neodržavanim srpskim joomla sajtovima :)
[ Milan Kragujevic @ 09.06.2011. 18:42 ] @
Citat: ZanLepen: Još Šiptar ispade haker na neodržavanim srpskim joomla sajtovima :) Pa kad su deca hakovala odeljenje za vtk... šta očekuješ [ Miroslav Ćurčić @ 09.06.2011. 22:57 ] @
Neko je komentarisao pre par godina "Nije toliko problem haknuti albanski sajt koliko je problem pronaći ga !" [ mp3men @ 10.06.2011. 22:36 ] @
Ko redovno radi mimo hosting provajdera backup sajta ne može mu ništa hacker tj cracker
 .Hoću reći ide dalje sa sajtom .....i to je život sajta na netu desi mu se nekada i tako nešto.A što se tiče hostinga ako je prvi put i do njega hostinga takvo nesto onda ..jos jedna greškica na tom hostingu a sledeći put ćaooooo uzimaj brale drugi.. P.S setih se jedne priče nekada davno za jednog hosting provajdera ..... [ Danilo Cvjeticanin @ 19.07.2011. 08:40 ] @
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|