Hackat forum.
Moderatorer: Moderatorgrupp, Supportgrupp
- vulcanriderssweden
- Aktiv medlem
- Inlägg: 56
- Blev medlem: 2008-07-07 06:58
- Ort: Uppsala
Re: Hackat forum.
Någon / något har tagit sin in i en av våra funktionärsdatorer och läst sparade lösenord. Sedan har man gått in via huvudentrén (FTP) och rumsterat om bland våra filer. Sparade lösenord är numera förbjudet på datorer tillhöriga funktionärer på VRS`s hemsida.
Det blev lite skador, inte minst då på våra fotoalbum (coppermine) där samtliga indexfiler fått oönskade tillägg. Vi jobbar nu på reparation och sanering.
VARNING FÖR ATT SPARA LÖSENORD PÅ DATORN (FTP-program t.ex)
Hälsning från Vulcan Riders Sweden
Göran
Forum och galleri admin VRS
Det blev lite skador, inte minst då på våra fotoalbum (coppermine) där samtliga indexfiler fått oönskade tillägg. Vi jobbar nu på reparation och sanering.
VARNING FÖR ATT SPARA LÖSENORD PÅ DATORN (FTP-program t.ex)
Hälsning från Vulcan Riders Sweden
Göran
Forum och galleri admin VRS
Forumansvarig
Vulcan Riders Sweden
Vulcan Riders Sweden
Re: Hackat forum.
Användes FileZilla?vulcanriderssweden skrev:VARNING FÖR ATT SPARA LÖSENORD PÅ DATORN (FTP-program t.ex)
Den sparar nämligen lösenorden till och med okrypterat.
Holger Gremminger
Ingen support via PM!
Ingen support via PM!
Re: Hackat forum.
Idealet vore egentligen att enbart en viss ip-adress kunde ftp:a och att den valmöjligheten fanns. Det skulle försvåra för hackers betydligt. Starkt av er att komma på hur hackningen skedde.
Re: Hackat forum.
Kan också rekommendera att inte använda FTP, utan SFTP (eller likande).
Ftp-program skickar nämligen lösenordet i klartext, och har någon planterat ett program som läser din nätverkstrafik så kan de läsa ditt lösenord i klartext.
SFTP är krypterat, och lösenordet är krypterat när det skickas till servern.
Samma ska man har Shell-access, använda inte Telnet utan SSH (t.ex. PuTTY).
/Marcus
Ftp-program skickar nämligen lösenordet i klartext, och har någon planterat ett program som läser din nätverkstrafik så kan de läsa ditt lösenord i klartext.
SFTP är krypterat, och lösenordet är krypterat när det skickas till servern.
Samma ska man har Shell-access, använda inte Telnet utan SSH (t.ex. PuTTY).
/Marcus
Re: Hackat forum.
Tror till och med att FileZilla sparar lösenordet i klartext på hårddisken, iallafall de äldre versionerna.
Holger Gremminger
Ingen support via PM!
Ingen support via PM!
Re: Hackat forum.
Min personliga favorit, WinSCP, sparar det krypterat... även om det är för FTP-access.
/marcus
/marcus
Re: Hackat forum.
Så här har jag tänkt göra om jag drabbas av sådana här hackningar.
Eftersom man sällan ändrar sina egna filer har jag följande förslag på strategi att hitta ändrade filer:
1. Ladda ner alla filer på sajten till en katalog på din hårddisk. I FileZilla ändra innan i menyn Överför så att Bevara de överförda filernas tidsstämplar är förbockad.
2. Installera eXpress FreshFiles Finder (XFFF) - v1.1.0 från
http://www.irnis.net/free.shtml
Sök med hjälp av den de filer som alldeles nyligen har ändrats eller är nya. Man borde då snabbt hitta alla ändrade filer eller script. Som man sedan kan ersätta med originalfiler eller om de är hackerscript radera.
Eftersom man sällan ändrar sina egna filer har jag följande förslag på strategi att hitta ändrade filer:
1. Ladda ner alla filer på sajten till en katalog på din hårddisk. I FileZilla ändra innan i menyn Överför så att Bevara de överförda filernas tidsstämplar är förbockad.
2. Installera eXpress FreshFiles Finder (XFFF) - v1.1.0 från
http://www.irnis.net/free.shtml
Sök med hjälp av den de filer som alldeles nyligen har ändrats eller är nya. Man borde då snabbt hitta alla ändrade filer eller script. Som man sedan kan ersätta med originalfiler eller om de är hackerscript radera.
Re: Hackat forum.
Man kanske skulle installera KeePass, som är ett gratis program, som lagrar lösenorden krypterade?Holger skrev:Användes FileZilla?vulcanriderssweden skrev:VARNING FÖR ATT SPARA LÖSENORD PÅ DATORN (FTP-program t.ex)
Den sparar nämligen lösenorden till och med okrypterat.
http://keepass.info/help/base/index.html
Re: Hackat forum.
Jag har installerat Keepass och med hjälp av den krypterat lösenordet till FileZilla. Eftersom jag använder Platshanteraren i FileZilla är jag skyddad mot keyloggers, som är den vanliga metoden hackare använder tydligen. Jag använder också Keepass för att logga in i sajtens databas på webben via Auto-typing dvs loggning sker då via att trycka på Ctrl+Alt+A, vilket också skyddar mot keyloggers. Känner mig ganska säker just nu. Läste en intressant artikel om denna typ av hackningar och hur man fixar dem:
http://rzaman.com/remove-iframe-hack/
http://rzaman.com/remove-iframe-hack/
Vilka är online
Användare som besöker denna kategori: 0 och 0 gäster