Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

"Profesionalni albanski hakeri"

elitemadzone.org :: MadZone :: "Profesionalni albanski hakeri"

Strane: < .. 1 2 3 4 5 6 7

[ Pregleda: 57217 | Odgovora: 124 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Stefan Jocic
System Administrator

Stefan Jocic
Član broj: 177868
Poruke: 1299
*.dynamic.isp.telekom.rs.

ICQ: 409508405


+27 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:01 - pre 153 meseci
Pričamo globalno i razlozi nisu bitni. Bitan je način na koji se radi, i šta treba preduzeti povodom toga. To je tema diskusije.
 
Odgovor na temu

Davor Stanković

Član broj: 161855
Poruke: 533
178.77.4.*



+26 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:02 - pre 153 meseci
Pa dobro, naravno...

Ja postavih pitanje u skladu sa temom, pa evo cekam odgovor :)
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:12 - pre 153 meseci
Citat:
Davor Stanković
Hm... Milan Kragujevic - Jel' wordpress slucajno? Jesi pripremio iduce korake kad je zastita u pitanju i o cemu se tacno radi - moze i na pp. Hvala

Jeste.. WP.. najnovija verzija... A stavljao sam svakave šifre (iz filmova, anime serija, običnih serija, adnimiranih filmova itd) i to na različitim sistemima i opet provaljuju.. hmmm...
Što se tiče zaštite... probao sam da skinem bekap ali mi je pukla konekcija i sada ne vidim sajtove... to je zbog telekomovog dns-a
 
Odgovor na temu

Stefan Jocic
System Administrator

Stefan Jocic
Član broj: 177868
Poruke: 1299
*.dynamic.isp.telekom.rs.

ICQ: 409508405


+27 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:14 - pre 153 meseci
@Davor

Ako misliš sa korisničke strane dovoljno je da promeniš putanju admin pristupa, kao i da redovno ažuriraš CMS (ako se radi o public rešenju). Postoje za većinu CMS-a i različiti dodaci vezani za security, ali to nikako ne preporučujem, jer što više dodataka imaš više si ranjiviji. Dosta puta se desi da se upravo tu neka rupa provuče ili da se recimo još na serveru zameni prava verzija dodataka malicioznom (kao što je skoro bio slučaj sa nekoliko WP dodatka).
 
Odgovor na temu

Slobodan Milivojevic
One IT
Pirot / ni.ac.rs

Slobodan Milivojevic
Član broj: 7062
Poruke: 6383
*.adsl-3.sezampro.rs.

Jabber: poglavica@elitesecurity.org
Sajt: www.slobodanmilivojevic.i..


+363 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:14 - pre 153 meseci
@Milan, koristi random generisane sifre - kombinacije brojeva i slova (malih i velikih).
Čemu ovo služi, a uz to i ne radi?!?!?!?!
www.oneit.rs :: www.koktelbar.rs ::
www.fissoft.net

Fiber on steroids:
http://www.speedtest.net/my-
result/3821970146
 
Odgovor na temu

Davor Stanković

Član broj: 161855
Poruke: 533
178.77.4.*



+26 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:16 - pre 153 meseci
Blog ti je opet online...

Svaki savjet sto se tice wordpress-a i zastite je vise nego dobrodosao, pa makar bio i onaj najbanalniji...

I licno koristim generisane sifre (last pass radi odlican posao).

@Stefan Jocic

Zahvaljujem. Ne bih se ja bunio i da procitam neke zahtjevnije savjete, naravno ako su potrebi :)
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.adsl-a-5.sezampro.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:16 - pre 153 meseci
Za 10 - 15 - 20 e godisnje cimanje oko licne karte je gubitak.

Davore, ako bi mogao da sakrijes config fajl sa podacima za pristup bazi to bi ti daleko bilo korisnije. Recimo hrpa wordpress sajtova je hakovana ne zbog busnog wordpress-a nego zbog toga sto je neko preko symlinkova uspeo da iscita config fajl i prigrabi pristup bazi.

Dakle to jedan od nacina , vise od toga zavisi od sistem administratora na ciji rad ne mozes da utices, tacnije mozes tako sto ces usluge web hostinga gledati da uzmes kod ljudi koji imaju iskustvo , realno danas svako moze da zakupi cpanel i isklikce par stvari i tako doda nalog i eto on je "administrator" sajtovi se obaraju bas zbog takvih "administratora"

[Ovu poruku je menjao Darklord dana 09.08.2011. u 00:28 GMT+1]
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Stefan Jocic
System Administrator

Stefan Jocic
Član broj: 177868
Poruke: 1299
*.dynamic.isp.telekom.rs.

ICQ: 409508405


+27 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:29 - pre 153 meseci
Pa sad ne bih se složio da se ne isplati. Oterasiš se dece koja kače bušne skripte i fb, yt klon skipte. Takođe "odbiješ" svakog sa lošim namerama, a što je najbitnije svi sajtovi klijenata budu korak bliže sigurnosti. A i tebi kao provajderu se to isplati. Uštediš vreme koje bi potrošio na razogovoru sa klijentima, objašnjavanjem i povraćaju podataka.
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:33 - pre 153 meseci
Pomagajte, kako da zaštitim wordpress?
Kako da sakrijem admin adresu(da nije wp-admin) ???
 
Odgovor na temu

Davor Stanković

Član broj: 161855
Poruke: 533
178.77.4.*



+26 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:35 - pre 153 meseci
Ima jedan plugin - "Login Lock" koji radi taj posao za tebe (ne znam da li ga Stefan preporucuje). Ili to mozes i sam uraditi (parce koda ubacis u htaccess ako se ne varam), ali o tome nek' te savjetuju iskusnije kolege.
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.adsl-a-5.sezampro.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:37 - pre 153 meseci
Milane majku mu promeni podatke za pristup tvojoj wordpress bazi. Tvoj sajt je "hakuje" na glup nacin "haker" ima pristup tvojoj bazi koliku god veliku komplikovanu sifru da stavis on ce da je promeni. Promeni pass za mysql korisnika.
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:41 - pre 153 meseci
ne razumeš.. ja menjam šifru za:
ftp
mysql
wordpress
sve ostale cms-ove
sve skripte

NE SAMO USER NALOG ZA WORDPRESS!
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.adsl-a-5.sezampro.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 23:45 - pre 153 meseci
Aha ok sorry. Pogledaj apache access i error logove. Ako ti "haker" menja .htaccess neka ti Zeljko doda chattr +i na .htaccess ( ne znam kako su ti hakovali sajt cak nisam ni uhvatio sajt u periodu kada je hakovan tako da dajem samo neke mogucnosti )

Druga stvar ako su ugrabili full pristup mysql serveru onda je dzabe to sto ti menjas mysql password. Nemam pojma ako bi podelio pristup na hosting mogao bi eventualno bolje da pomognem i da sumiramo nacine "hakovanja"

Danijel,
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 00:00 - pre 153 meseci
upeco sam hakera...
91.187.103.4
 
Odgovor na temu

Davor Stanković

Član broj: 161855
Poruke: 533
178.77.4.*



+26 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 00:10 - pre 153 meseci
I maloprije sam napisao pogresan plugin... U pitanju je Stealth Login, ne Login Lock. :)
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 00:16 - pre 153 meseci
stealth login nikako!
pravio mi je probleme na serveru i zaključavao sve i svašta.. to ludo n edolazi obzir!
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.adsl-a-5.sezampro.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 00:18 - pre 153 meseci
Kontao sam da ste vec ispraktikovali gledanje apache logova

Dodaj u wp-admin folder .htaccess

<Limit GET HEAD POST>
order allow,deny
# Country: ALBANIA
# ISO Code: AL
# Total Networks: 35
# Total Subnets: 206,592
deny from 31.22.48.0/20
deny from 31.44.64.0/20
deny from 31.171.152.0/21
deny from 31.222.40.0/21
deny from 46.183.120.0/21
deny from 46.252.32.0/20
deny from 46.255.144.0/21
deny from 77.242.16.0/20
deny from 79.98.112.0/21
deny from 79.106.0.0/16
deny from 79.171.48.0/21
deny from 80.78.64.0/20
deny from 80.90.80.0/20
deny from 80.91.112.0/20
deny from 81.26.200.0/21
deny from 84.20.64.0/19
deny from 91.210.136.0/22
deny from 91.230.254.0/23
deny from 92.60.16.0/20
deny from 93.90.64.0/20
deny from 93.159.192.0/21
deny from 94.125.112.0/21
deny from 95.107.128.0/17
deny from 109.69.0.0/21
deny from 109.69.160.0/21
deny from 109.104.128.0/19
deny from 109.234.232.0/21
deny from 109.236.32.0/20
deny from 141.8.200.0/21
deny from 146.0.16.0/21
deny from 194.1.149.0/24
deny from 213.207.32.0/19
deny from 217.21.144.0/20
deny from 217.24.240.0/20
deny from 217.73.128.0/20
#
allow from all
</Limit>

Adrese sa Kosova su registrovane pod country AL

Ili zastiti wp-admin direktorijum sa sifrom
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 00:23 - pre 153 meseci
stavio sam
videću da'l radi :)
vratiću im milo za drago kad-tad
 
Odgovor na temu

tarla

Član broj: 15527
Poruke: 1648



+42 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 00:45 - pre 153 meseci
Nije neprobojna zaštita ali svakako pomaže

mod_fcgid i chmod 600 na fajlove sa pristupnim podacima




 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: "Profesionalni albanski hakeri"09.08.2011. u 07:18 - pre 153 meseci
I od jutros su vredni...

http://www.milenijum-osiguranje.rs/

WP ima firewall pluginove koji javljaju na mail kada napadac nesto pokusava.
 
Odgovor na temu

elitemadzone.org :: MadZone :: "Profesionalni albanski hakeri"

Strane: < .. 1 2 3 4 5 6 7

[ Pregleda: 57217 | Odgovora: 124 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.