Włam na stronę niemiecfotografia.pl

Jeśli chcesz się podzielić swoimi obserwacjami i połowami terenowymi na bieżąco to tutaj. Być może ktoś właśnie w Polsce również złowił to samo... Dobre miejsce na wymianę obserwacji w sezonie.
Awatar użytkownika
Delog
Posty: 703
Rejestracja: poniedziałek, 26 maja 2008, 15:34
UTM: CA56
Lokalizacja: Katowice
Kontakt:

Włam na stronę niemiecfotografia.pl

Post autor: Delog »

Z góry przepraszam za off top, ale...
moja strona z fotografią przyrodniczą (i kozami :-)) została zhakowana, chyba przez jakiegoś islamskiego radykała, albo innego pojeba, który lubi takie obrazki jak z linku poniżej...

http://www.niemiecfotografia.pl/cerambycidae/

Może wiecie jak działać?
To chyba przestępstwo?
Nie mam żadnego doświadczenia w tych sprawach.
Gdzie zgłosić?
Z nim nie zamierzam negocjować.

No i najważniejsze.
Czy jest szansa na odzyskanie strony?
Jakie jest zagrożenie, że osobnik ten może wsiąść na moje inne konta (fb, google, bankowe itp)?
Za wszelką pomoc z góry Wam dziękuję.
Paweł
Awatar użytkownika
Jacek Kurzawa
Posty: 9490
Rejestracja: poniedziałek, 2 lutego 2004, 19:35
UTM: DC30
Specjalność: Cerambycidae
profil zainteresowan: Muzyka informatyka makrofotografia
Lokalizacja: Tomaszów Mazowiecki
Podziękował(-a): 4 times
Podziękowano: 1 time
Kontakt:

Re: Kózki 2017

Post autor: Jacek Kurzawa »

Ponieważ zajmuję się hostingiem, świadczę usługi hostingowe i rejestracji domen https://tittle.pl kilka podstawowych informacji:

Każdy hosting powinien robić i mieć BACKUPY kont użytkowników. Właściwie powinien robić to sam uzytkownik, jako najbardziej zainteresowany. Backup musi być więc zwróć się do usługodawcy hostingowego o przywrócenie backupu sprzed włamu.
Z doświadczenia - koszystałem z usług wielu firm hostingowych zanim założyłem swoją - firmy piszą że robią backupy ale zdarza się że wcale nie robią.

U mnie w TITTLE.pl wygląda to tak, że wszystkie konta są automatycznie backupowane i to w kilka miejsc poza moim macierzystym serwerem, więc nawet fizyczne zniszczenie serwera nie powoduje końca hostingu. Zabezieczenia są wielopoziomowe. Ponadto sam użytkownik ma przyjemne narzędzia do backupów na dwóch poziomach - całego konta oraz aplikacji (np. Wordpress).

Po przywróceniu z backupu Trwojej strony proponuję dokładnie przejrzeć wszystkie pliki w poszukiwaniu obcych. To częste zjawisko, że wśród naszych plików stron pojawiają się cudze. Czestą sytuacją jest bowiem taki rodzaj włamu, gdzie podrzucone pliki wykonująpracę o której nie mamy pojęcia. Haker ma większy pożytek z pracy Twojej strony niż z jej zniszcczenia. Twój haker jest gadem złosliwym, ale to skraca jego życie.

Działaj szybko, bo hosting może robić tylko jeden backup i jeśli robi go raz na dobę to po 24h od włamu będą mieć tylko tą kopię z włamem. A tak często bywa, niestety, że hostingi nie zabezpieczająswoich użytkowników w sposób właściwy. Dlatego, jeśli poczujesz się źle tam zapraszam do siebie. I to zaproszenie jest do wszystkich użytkowników, którzy chcieliby mieć wygodny, bezpieczny, wydajny i nowoczesny hosting.

PS. Paweł, zadzwoń do mnie, jeśli chcesz 501389138
Awatar użytkownika
Jacek Kurzawa
Posty: 9490
Rejestracja: poniedziałek, 2 lutego 2004, 19:35
UTM: DC30
Specjalność: Cerambycidae
profil zainteresowan: Muzyka informatyka makrofotografia
Lokalizacja: Tomaszów Mazowiecki
Podziękował(-a): 4 times
Podziękowano: 1 time
Kontakt:

Re: Kózki 2017 - włam na stronę www

Post autor: Jacek Kurzawa »

To chyba przestępstwo?
Gdzie zgłosić?
Z nim nie zamierzam negocjować.
Jakie jest zagrożenie, że osobnik ten może wsiąść na moje inne konta (fb, google, bankowe itp)?
I jeszcze kilka odpowiedzi.
To jest przestępstwo. Negocjować nie bedziesz miał okazji, bo ani go nie złapiesz ani nie uda Ci się raczej zebrać wystarczających dowodów na założenie sprawy. Zglośić możesz na Policję, ale tam nikt z tym nic nie zrobi z braku środków, niskiego stopnia szkodliwośći etc. Policja nie zajmuje się generalnie problemami włamów na hostingi. Ba, twój jest zagraniczny więc nasz policja od tego umyje ręce. Przecież przestepstwa dokonano w kraju usługodawcy hostingowego. A że tam hostujesz domenę .pl to nie ma żadnego znaczenia.

O konta na FB i inne możęsz się obawiać, jeśli masz wszedzie jedno hasło. Ten atak wygląda na taki typ, gdzie nie chodzi o kradzież takich wrażliwych danych. Gdyby tak miao być, haker nie zdradzałby się z tym, że Ci zhakował stronę. Skoro się ujawnił, to raczej zakonczył swoją pracę. Normalnie u mnie byłoby pozamiatane w 10 minut i śladu po nim.

Acha, zabezpiecz logi z serwera z dnia włamania (dzisiaj rano?). Mogą być bardzo przydatne. Mam na mysli nie tylko logi z Twojego konta, do których masz dostęp, ale też logi serwera. Poinformj o włamie hosting - ich to z pewnością zainteresuje, bo dziura może dotyczyć większej ilości stron, poza tym taki haker jest zagrożeniem dla całego serwera czyli dla wszystkich userów. Dlatego to zawsze jest poważna sprawa.
Awatar użytkownika
Delog
Posty: 703
Rejestracja: poniedziałek, 26 maja 2008, 15:34
UTM: CA56
Lokalizacja: Katowice
Kontakt:

Re: Kózki 2017 - włam na stronę www

Post autor: Delog »

Dziękuję Jacku za wyczerpujące info i telefon.
Tymczasem czekam na działania administratora.
Dam znać kiedy problem się rozwiąże.
Jeszcze raz, wielkie dzięki.
Pozdrawiam :-)
Paweł
Awatar użytkownika
Delog
Posty: 703
Rejestracja: poniedziałek, 26 maja 2008, 15:34
UTM: CA56
Lokalizacja: Katowice
Kontakt:

Re: Kózki 2017 - włam na stronę www

Post autor: Delog »

Strona działa, zapraszam.
http://www.niemiecfotografia.pl/blog/

Saracen, raczej młodociany, wrzucił zaledwie swoje pliki startowe. Trzeba było wymienić paczki wtyczek do wordpresa (galeria i szablon). Te jednak były na kompie w Polsce, podczas gdy kolega tysiąc kilometrów dalej. Ale temat został ogarniety. Tak jak sugerowałeś Jacku, moja strona zainfekowała się przez współdzielenie serwera z inną. W związku z tym zmieniłem hosting.

Jeśli korzystacie z wordpress zachęcam do jego częstej aktualizacji. Także wtyczek, bo to potencjalna droga infekcji.
Co ciekawe ten tzw haker ma swoje konto na fb, z dwa tysie lajków.
Przez ostatnie dwa tygodnie słał do mnie uporczywie swoje makaronowe epopeje.
Chciał cukierka?

Nie wiem.
Nie tłumaczyłem...
Awatar użytkownika
Jacek Kurzawa
Posty: 9490
Rejestracja: poniedziałek, 2 lutego 2004, 19:35
UTM: DC30
Specjalność: Cerambycidae
profil zainteresowan: Muzyka informatyka makrofotografia
Lokalizacja: Tomaszów Mazowiecki
Podziękował(-a): 4 times
Podziękowano: 1 time
Kontakt:

Re: Kózki 2017 - włam na stronę www

Post autor: Jacek Kurzawa »

Delog pisze:Tak jak sugerowałeś Jacku, moja strona zainfekowała się przez współdzielenie serwera z inną. W związku z tym zmieniłem hosting.

Jeśli korzystacie z wordpress zachęcam do jego częstej aktualizacji. Także wtyczek, bo to potencjalna droga infekcji.
Najważniejsze, że nie straciłeś plików strony.
Zmiana samego hostingu nie zapewni Ci tego, że nie będzie on współdzielony. Należałoby zadbać o to by albo mieć chociaż vps, co może być drogie, a dwa to po prostu mieć taki hosting, gdzie nie jest tanio, albo przede wszystkim dba się o serwer.

Ataki przeprowadza się na tak rozmaite sposoby, że wszystko jest praktycznie drogą infekcji - hosting, ftp, sql i głównie takie aplikacje jak WP z themes i wtyczkami. To jest nie do upilnowania, aktualizowaniem wszystkiego się nie załatwi. Trzeba monitorować swoją usługę, pliki, logi. No i trzeba Pawle robić kopie bezpieczeństwa. Poszukaj w panelu opcji do robienia całościowego backupu. Są też wtyczki do backupu WP. Jedną ze skuteczniejszych metod jest po prostu sciągnięcie wszystkiego ftpem. W razie zmian w plikach ładnie to wykrywa TotalCommander przy synchronizacji plików. Przy WP poza plikami potrzebujemy baz sql, je też można backupować na różne sposoby, wszysto zależy od tego co zapewnia Ci hosting, a co musisz sobie zrobić ręcznie.
ODPOWIEDZ

Wróć do „Aktualne obserwacje terenowe - chrząszcze”