פורסם ב מאת עמרי

Own3d by Team-Evil

הייתם שמים את האתר שלכם בחברת אירוח שאתר הבית שלה בעצמו נפרץ?
מה שמעניין זה, שגם אחרי שהודעתי להם אתמול בצהריים שהם נפרצו (בטלפון) , הם לא תיקנו את זה.
אולי הם יודעים שאין טעם, כי ההאקרים המרוקאים רבי העוצמה פשוט יעשו סנאפ באצבע ושוב האתר יפרץ.
אגב, למרבה הבושה, האתר מריץ freebsd.

Facebook Comments

13 תגובות בנושא “Own3d by Team-Evil”

  1. זה לא פשוט לשמור על שרת HOSTING מאובטח כראוי.
    יכול להיות שאחת החברות שהאתרים שלהן מאוחסנים שם משתמשת בגרסה ישנה של אחד הפורומים או הCMS שיש להם אקספלוייטים ידועים.
    יכול להיות שהיה שם קוד PHP שהיה כתוב לא נכון.
    לחברות הHOSTING לא יכול להיות משתלם לבדוק כל קוד שעולה לשרת שלהן ולכן פריצות כאלה יימשכו כל עוד יימשך Shared Hosting.

  2. את זה שפורצים לאתרים שהם מאכסנים אני עוד יכול לקבל, למרות שהם צריכים לדאוג להריץ אותם בארגז חול שלא יאפשר להם לדפוק את המערכת, אלא רק את עצמם.
    אבל על עצמם הם צריכים ויכולים ואמורים לשמור – זה האתר שלהם, לא איזה אתר שהם מאכסנים.
    מה שמצחיק זה שהם לא טורחים לתקן את זה.

  3. 1. מעצבן לחלוטין שאין חיווי על זה שמגיבים אצלך.
    2. אם יש אקסלויט שנותן לי ROOT על תחנה, יש הרבה מקרים בהם הוא עוקף את כל המנגנונים של sandbox.
    ניסיתי אצלנו להריץ דברים בסביבה מבוקרה על שרת לינוקס מוקשח, עם סביבה פרטית ואפילו IP שונה לכל אתר – הרבה מהאקספלוייטים הקיימים על phpBB ועל nuke נותנים לך גישה בלתי מוגבלת לתחנה.
    משם הדרך קצרה לעשות mass deface לכל האתרים שיש בשרת. בדרך גם אפשר לעשות עשרות דברים אחרים..

  4. אם הם באמת משתמשים בFREEBSD הם צריכים למצל את יכולות הACCOUNTING שלו.

    הרי זאת אחת הסגולות הגדולות ביותר של FBSD.

  6. אגב, רוב האקספלוייטים הם בבאג בתוכנה, ולא במערכת ההפעלה, ולכן רובם לא יתנו גישת רוט אלא גישה בהרשאות של המשתמש שמריץ את השרת.

  8. "יכול להיות שאחת החברות שהאתרים שלהן מאוחסנים שם משתמשת בגרסה ישנה של אחד הפורומים או הCMS שיש להם אקספלוייטים ידועים."
    נו, בגלל זה יש כלי סריקה עבור הדברים האלו. אני יודעת למשל שחברת האירוח שלי מריצה סריקות רגילות לראות אם מישהו מריץ גרסה של תוכנה עם חור ידוע, ומודיעה אם היא מוצאת משהו (עם ה"איום" שהם ישדרגו אוטומטית לגרסה האחרונה ו/או יחסמו את החשבון אם העניין לא מטופל תוך X זמן).

  9. בקשר לשאלה הראשונה על האם הייתי שם את האתר שלי בחברת אירוח שהאתר שלה עצמה נפרץ, התשובה שלי היא שהיות ואין בטחון של 100% באף חברת אירוח, זו לא נקודה מהותית עבורי.
    שאלה יותר מעניינת היתה האם הייתי שם את האתר שלי בחברה שעמוד הבית שלה נפרץ והיא לא טורחת אפילו לתקן אותו אחרי יותר מ24 שעות.
    סביר להניח שלא.
    דרך אגב, הTeam Evil האלה מרוקאים? כל פעם משייכים אותם לעם אחר.
    ומעניין שאם תריצו בגוגל את המשפט "Own3d by Team-Evil", התוצאה הראשונה תהיה האתר הנזכר לעיל.
    חבל באמת שכל-כך הרבה שרתים ישראלים נפרצים בגלל נפילה בקטנות.
    כבר התקנתם FreeBSD, קשה להריץ עוד כמה סריקות ליתר בטחון?

  10. אם תריץ את החיפוש בגרשיים, התוצאה היחידה תהיה מהאתר הזה.
    נראה שהם היחידים שהיו מספיק אדישים כדי להשאיר את זה מספיק זמן כדי שגוגל ממש יאנדקס את זה.

    * לאחרונה.

  12. הכוונה לכך שאם אתה מגיב לתגובה שלי – אני לא מקבל על כך חיווי בדואר.
    לכן רק בפעם הבאה שאגיע לעמוד הזה – אראה את התגובה שלך.

  13. אה, זה.
    כן, אני מודע לבעיה, ואני מתכוון לפתור אותה מתישהו.
    יש כמה פתרונות חיצוניים שאתה יכול לנסות לבינתיים, כמו co.comments, אבל לי אישית לא היתה הצלחה מיוחדת איתם.

סגור לתגובות.