Hackat forum.

Detta är ett arkiv för phpBB2 Support, Diskussion, MODar, Stilar och översättningar. Den tillhandahålls endast för referensändamål.

Moderatorer: Supportgrupp, Moderatorgrupp

Användarvisningsbild
vulcanriderssweden
Medlem
Medlem
Inlägg: 56
Blev medlem: 2008-07-07 06:58
Ort: Uppsala
Kontakt:

Re: Hackat forum.

Inlägg av vulcanriderssweden » 2009-09-28 06:45

Någon / något har tagit sin in i en av våra funktionärsdatorer och läst sparade lösenord. Sedan har man gått in via huvudentrén (FTP) och rumsterat om bland våra filer. Sparade lösenord är numera förbjudet på datorer tillhöriga funktionärer på VRS`s hemsida.

Det blev lite skador, inte minst då på våra fotoalbum (coppermine) där samtliga indexfiler fått oönskade tillägg. Vi jobbar nu på reparation och sanering.
VARNING FÖR ATT SPARA LÖSENORD PÅ DATORN (FTP-program t.ex)

Hälsning från Vulcan Riders Sweden
Göran
Forum och galleri admin VRS
Forumansvarig
Vulcan Riders Sweden

Användarvisningsbild
Holger
Support
Support
Inlägg: 6485
Blev medlem: 2004-06-09 08:32
Ort: Hannover/Tyskland
Kontakt:

Re: Hackat forum.

Inlägg av Holger » 2009-09-28 07:44

vulcanriderssweden skrev:VARNING FÖR ATT SPARA LÖSENORD PÅ DATORN (FTP-program t.ex)
Användes FileZilla?
Den sparar nämligen lösenorden till och med okrypterat.
Holger Gremminger
Ingen support via PM!

Automatiserad backup av din databas med MYSQLdumper! Nu med helsvenskt gränssnitt.
Nytt: http://www.mysqldumper.se!

Hitta en expert! Registrera dig som expert!
http://www.phpbbexperts.com

Slacker
Aktiv medlem
Aktiv medlem
Inlägg: 166
Blev medlem: 2007-07-15 07:56

Re: Hackat forum.

Inlägg av Slacker » 2009-09-28 07:50

Idealet vore egentligen att enbart en viss ip-adress kunde ftp:a och att den valmöjligheten fanns. Det skulle försvåra för hackers betydligt. Starkt av er att komma på hur hackningen skedde.

Användarvisningsbild
Marcus
Administratör
Administratör
Inlägg: 4321
Blev medlem: 2004-01-07 22:12
Ort: Skövde
Kontakt:

Re: Hackat forum.

Inlägg av Marcus » 2009-09-28 10:50

Kan också rekommendera att inte använda FTP, utan SFTP (eller likande).

Ftp-program skickar nämligen lösenordet i klartext, och har någon planterat ett program som läser din nätverkstrafik så kan de läsa ditt lösenord i klartext.

SFTP är krypterat, och lösenordet är krypterat när det skickas till servern.

Samma ska man har Shell-access, använda inte Telnet utan SSH (t.ex. PuTTY).

/Marcus
Marcus Farrington - Administratör på phpBB Sverige
OBS! På förekommen anledning ges ingen support via PM.

Webb- & Drupalutvecklare på Webbyrå Grebban.

Användarvisningsbild
Holger
Support
Support
Inlägg: 6485
Blev medlem: 2004-06-09 08:32
Ort: Hannover/Tyskland
Kontakt:

Re: Hackat forum.

Inlägg av Holger » 2009-09-28 10:59

Tror till och med att FileZilla sparar lösenordet i klartext på hårddisken, iallafall de äldre versionerna.
Holger Gremminger
Ingen support via PM!

Automatiserad backup av din databas med MYSQLdumper! Nu med helsvenskt gränssnitt.
Nytt: http://www.mysqldumper.se!

Hitta en expert! Registrera dig som expert!
http://www.phpbbexperts.com

Användarvisningsbild
Marcus
Administratör
Administratör
Inlägg: 4321
Blev medlem: 2004-01-07 22:12
Ort: Skövde
Kontakt:

Re: Hackat forum.

Inlägg av Marcus » 2009-09-28 11:42

Min personliga favorit, WinSCP, sparar det krypterat... även om det är för FTP-access.

/marcus
Marcus Farrington - Administratör på phpBB Sverige
OBS! På förekommen anledning ges ingen support via PM.

Webb- & Drupalutvecklare på Webbyrå Grebban.

Slacker
Aktiv medlem
Aktiv medlem
Inlägg: 166
Blev medlem: 2007-07-15 07:56

Re: Hackat forum.

Inlägg av Slacker » 2009-09-29 18:53

Så här har jag tänkt göra om jag drabbas av sådana här hackningar.
Eftersom man sällan ändrar sina egna filer har jag följande förslag på strategi att hitta ändrade filer:

1. Ladda ner alla filer på sajten till en katalog på din hårddisk. I FileZilla ändra innan i menyn Överför så att Bevara de överförda filernas tidsstämplar är förbockad.

2. Installera eXpress FreshFiles Finder (XFFF) - v1.1.0 från
http://www.irnis.net/free.shtml
Sök med hjälp av den de filer som alldeles nyligen har ändrats eller är nya. Man borde då snabbt hitta alla ändrade filer eller script. Som man sedan kan ersätta med originalfiler eller om de är hackerscript radera.

Slacker
Aktiv medlem
Aktiv medlem
Inlägg: 166
Blev medlem: 2007-07-15 07:56

Re: Hackat forum.

Inlägg av Slacker » 2009-10-03 06:59

Holger skrev:
vulcanriderssweden skrev:VARNING FÖR ATT SPARA LÖSENORD PÅ DATORN (FTP-program t.ex)
Användes FileZilla?
Den sparar nämligen lösenorden till och med okrypterat.
Man kanske skulle installera KeePass, som är ett gratis program, som lagrar lösenorden krypterade?
http://keepass.info/help/base/index.html

Slacker
Aktiv medlem
Aktiv medlem
Inlägg: 166
Blev medlem: 2007-07-15 07:56

Re: Hackat forum.

Inlägg av Slacker » 2009-10-04 07:24

Jag har installerat Keepass och med hjälp av den krypterat lösenordet till FileZilla. Eftersom jag använder Platshanteraren i FileZilla är jag skyddad mot keyloggers, som är den vanliga metoden hackare använder tydligen. Jag använder också Keepass för att logga in i sajtens databas på webben via Auto-typing dvs loggning sker då via att trycka på Ctrl+Alt+A, vilket också skyddar mot keyloggers. Känner mig ganska säker just nu. Läste en intressant artikel om denna typ av hackningar och hur man fixar dem:
http://rzaman.com/remove-iframe-hack/

Skriv svar

Vilka är online

Användare som besöker denna kategori: 2 och 0 gäster