Επίθεση από Χάκερ

PHP, ASP, Javascript, MySQL, WordPress, Joomla, phpBB, OpenSource λογισμικό.

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό El Panos » 03.11.09, 1:35 am

VaLKyRiE έγραψε:
adams έγραψε:εάν όπως λένε είναι custom εφαρμογή μόνο αυτοί μπορούν να καλύψουν το κενό ασφαλείας.Οπότε και να πάρεις backup και να το πας σε άλλο hoster λογικά πάλι τα ίδια προβλήματα θα έχεις.


μπορει να το παρει κ να παει σε μια εταιρια που να κανει και προγραμματισμο κ hosting etsi μπορει να ζητησει να του φτιαξουν το προβλημα-κενο ασφαλειας στο σαιτ του και να ξεκινησει και καινουρια φιλοξενια...εγω παντως θα το παιρνα!

Val, καμία σοβαρή εταιρεία hosting δεν αφήνει τους server της να υπάρχουν στην τύχη. Και δε χρειάζεται να παρέχει όλο το πακέτο (domain, hosting, σχεδιασμό, προγραμματισμό κ.λπ.) για να χαρακτηριστεί σοβαρή εταιρεία... Αν δεις τα χαρακτηριστικά του server καταλαβαίνεις τι παίζει...
I'm a PC... και δε δίνω δεκάρα που είσαι Mac.
El Panos
Old Member
 
Posts: 1045
Εγγραφή: 27.06.08, 6:24 am
Τοποθεσία: Πίσω από ένα ViewSonic VA2216w

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό elias-design » 03.11.09, 1:36 am

VaLKyRiE έγραψε:
adams έγραψε:εάν όπως λένε είναι custom εφαρμογή μόνο αυτοί μπορούν να καλύψουν το κενό ασφαλείας.Οπότε και να πάρεις backup και να το πας σε άλλο hoster λογικά πάλι τα ίδια προβλήματα θα έχεις.


μπορει να το παρει κ να παει σε μια εταιρια που να κανει και προγραμματισμο κ hosting etsi μπορει να ζητησει να του φτιαξουν το προβλημα-κενο ασφαλειας στο σαιτ του και να ξεκινησει και καινουρια φιλοξενια...εγω παντως θα το παιρνα!


Κοίταξε VaLKyRiE ναι έχεις δίκιο. Αν ποτέ σηκώσουν το τηλέφωνο θα τους το ζητήσω και θα πάω σε άλλη εταιρία με αυτό. Τώρα αν συνεχιστούν τα προβλήματα με το συγκεκριμένο θα αναγκαστώ ή να το κοιτάξει κάποιος ή να το αλλάξω ρυζικά!:)
Άβαταρ μέλους
elias-design
Junior Member
 
Posts: 336
Εγγραφή: 04.12.06, 12:20 am
Τοποθεσία: Boston MA, USA

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό VaLKyRiE » 03.11.09, 1:43 am

elias-design έγραψε:Κοίταξε VaLKyRiE ναι έχεις δίκιο. Αν ποτέ σηκώσουν το τηλέφωνο θα τους το ζητήσω και θα πάω σε άλλη εταιρία με αυτό. Τώρα αν συνεχιστούν τα προβλήματα με το συγκεκριμένο θα αναγκαστώ ή να το κοιτάξει κάποιος ή να το αλλάξω ρυζικά!:)


η εχουν παθει μεγαλη ζημια και δε το σηκωνουν η ξερω γω...κρυβονται? τι να πω???? τελειως αντιεπαγγελματικο παντως να μη στελνουν ουτε απαντηση στο μαιλ σου. κριμα γιατι αυτοι δε χανουν τιποτα εσυ χανεις τουλαχιστον την ησυχια σου..
Nothing Lasts Forever...!
Άβαταρ μέλους
VaLKyRiE
Master Member
 
Posts: 4402
Εγγραφή: 26.07.05, 9:42 am
Τοποθεσία: Εκεί στο Νότο... & Εκει στα BΔ.Π !

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό elias-design » 03.11.09, 1:55 am

VaLKyRiE έγραψε:
elias-design έγραψε:Κοίταξε VaLKyRiE ναι έχεις δίκιο. Αν ποτέ σηκώσουν το τηλέφωνο θα τους το ζητήσω και θα πάω σε άλλη εταιρία με αυτό. Τώρα αν συνεχιστούν τα προβλήματα με το συγκεκριμένο θα αναγκαστώ ή να το κοιτάξει κάποιος ή να το αλλάξω ρυζικά!:)


η εχουν παθει μεγαλη ζημια και δε το σηκωνουν η ξερω γω...κρυβονται? τι να πω???? τελειως αντιεπαγγελματικο παντως να μη στελνουν ουτε απαντηση στο μαιλ σου. κριμα γιατι αυτοι δε χανουν τιποτα εσυ χανεις τουλαχιστον την ησυχια σου..


Το έχουν ανεβάσει εδώ και λίγες ώρες όμως πρέπει να είναι από backup διότι δεν μπορώ να προσθέσω νέα εικόνα. ότι είχε γίνει και πριν μέρες, προφανώς είναι θέμα ωρών ή ημερών να ξαναπέσει. Και να το γεγονός πως η γραμματέας του μου λέει θα σε καλέσει εκείνος(και δεν με καλεί) ή το ότι δεν απαντάει στα μηνύματα είναι τουλάχιστον εκνευριστικό. Εγώ μπορεί να χάσω κάποιες ώρες-ημέρες ηρεμίας αλλά πιστεύω πως αυτός θα χάσει περισσότερα διότι είδη αν και δεν έχω αναφέρει το όνομα της εταιρίας είναι πολύ εύκολο να το βρει κανείς και νομίζω δεν υπάρχει χειρότερο από τη δυσφήμηση όταν μάλιστα βασίζεται σε πραγματικά γεγονότα
Άβαταρ μέλους
elias-design
Junior Member
 
Posts: 336
Εγγραφή: 04.12.06, 12:20 am
Τοποθεσία: Boston MA, USA

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό theoasim » 03.11.09, 2:06 am

@elias-design

Καλησπέρα φίλε!

Πες μου τι λειτουργικό χρησιμοποιεί ο εξυπηρετητής της ιστοσελίδας σου και τί λογισμικό και τι υλισμικό για τοίχο προστασίας και τί λογισμικό για έλεγχο των θυρών?
eArtboard blog | The Creative blog
theoasim
Master Member
 
Posts: 2854
Εγγραφή: 18.02.09, 2:46 pm
Τοποθεσία: Αίγιο

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό elias-design » 03.11.09, 2:17 am

theoasim έγραψε:@elias-design

Καλησπέρα φίλε!

Πες μου τι λειτουργικό χρησιμοποιεί ο εξυπηρετητής της ιστοσελίδας σου και τί λογισμικό και τι υλισμικό για τοίχο προστασίας και τί λογισμικό για έλεγχο των θυρών?


Are you kidding me? Φαντάζομαι κάνεις πλάκα! Που θα ξέρω όλα αυτά που μου είπες, ενας απλώς εικονογράφος είμαι και τίποτα παραπάνω!
Άβαταρ μέλους
elias-design
Junior Member
 
Posts: 336
Εγγραφή: 04.12.06, 12:20 am
Τοποθεσία: Boston MA, USA

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό theoasim » 03.11.09, 3:20 am

Δε σου κάνω πλάκα! :? Μπορείς να μου πεις τη διεύθυνση της εταιρείας που φιλοξενεί την ιστοσελίδα σου? Μπορεί εκεί να αναφέρονται αυτά που σε ρώτησα.

elias-design έγραψε:
theoasim έγραψε:@elias-design

Καλησπέρα φίλε!

Πες μου τι λειτουργικό χρησιμοποιεί ο εξυπηρετητής της ιστοσελίδας σου και τί λογισμικό και τι υλισμικό για τοίχο προστασίας και τί λογισμικό για έλεγχο των θυρών?


Are you kidding me? Φαντάζομαι κάνεις πλάκα! Που θα ξέρω όλα αυτά που μου είπες, ενας απλώς εικονογράφος είμαι και τίποτα παραπάνω!
eArtboard blog | The Creative blog
theoasim
Master Member
 
Posts: 2854
Εγγραφή: 18.02.09, 2:46 pm
Τοποθεσία: Αίγιο

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό elias-design » 03.11.09, 4:09 am

theoasim έγραψε:Δε σου κάνω πλάκα! :? Μπορείς να μου πεις τη διεύθυνση της εταιρείας που φιλοξενεί την ιστοσελίδα σου? Μπορεί εκεί να αναφέρονται αυτά που σε ρώτησα.

elias-design έγραψε:
theoasim έγραψε:@elias-design

Καλησπέρα φίλε!

Πες μου τι λειτουργικό χρησιμοποιεί ο εξυπηρετητής της ιστοσελίδας σου και τί λογισμικό και τι υλισμικό για τοίχο προστασίας και τί λογισμικό για έλεγχο των θυρών?


Are you kidding me? Φαντάζομαι κάνεις πλάκα! Που θα ξέρω όλα αυτά που μου είπες, ενας απλώς εικονογράφος είμαι και τίποτα παραπάνω!


Α.... ξέρεις για ευνόητους λόγους δεν κάνει το αναφέρω δημοσίως(δυστυχώς) όμως μπορείς να ρωτήσεις τον Adams που το έχει ψάξει και ο ίδιος!

Σε ευχαριστώ για το ενδιαφέρον!
Άβαταρ μέλους
elias-design
Junior Member
 
Posts: 336
Εγγραφή: 04.12.06, 12:20 am
Τοποθεσία: Boston MA, USA

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό theoasim » 03.11.09, 4:32 am

@elias-design

Βρήκα μέσω της ιστοσελίδας σου, την εταιρεία αλλά η ιστοσελίδα σου είναι αποθηκευμένη σε άλλο εξυπηρετητή. Αυτό το βρήκα χρησιμοποιώντας ένα πολύ καλό πρόγραμμα που ελέγχει τη κίνηση μιας ιστοδελίδας και εμφανίζει όλα τα λινκς και τις IP διευθύνσεις που λαμβάνουν και στέλνουν δεδομένα στη σελίδα σου. Αν θέλεις μπορώ να το ψάξω περισσότερο παρακολουθόντας για 2-3 ημέρες τη δική σου σελίδα, τη σελίδα που έχει αναλάβει την ανάπτυξη της ιστοσελίδας σου και στην ιστοσελίδα που έχει τον εξυπηρετητή που φιλοξενεί την ιστοσελίδα σου. :)
eArtboard blog | The Creative blog
theoasim
Master Member
 
Posts: 2854
Εγγραφή: 18.02.09, 2:46 pm
Τοποθεσία: Αίγιο

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό ^BOOMBOOM » 03.11.09, 4:46 am

Το πρόβλημα δεν είναι τεχνικό, αυτά συμβαίνουν. Το πρόβλημα είναι η έλλειψη ενημέρωσης και συννενόησης από την εταιρία που παρέχει το host/support.
Εικόνα
Άβαταρ μέλους
^BOOMBOOM
Old Member
 
Posts: 1032
Εγγραφή: 30.04.06, 10:41 pm
Τοποθεσία: Αθήνα

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό theoasim » 03.11.09, 4:59 am

Ναι, η δική σου ιστοσελίδα έχει γίνει με joomla ρίχνοντας μια γρήγορα ματιά σε όλες τις IP διευθύνσεις που συνδέονται με την ιστοσελίδα σου μπορώ να σε πληροφορήσω ότι η ιστοσελίδα σου είναι καθαρή. :D

crossbow έγραψε:αν και έχω δει το δικό σου site δεν θυμάμαι το design του τώρα, αλλά αν δεις το δικό μου, έχει γίνει με joomla. Αυτό απλά για να σου πω οτι αυτά που σου είπαν περί εμφάνισης ήταν μαλλον λίγο άκυρα!
eArtboard blog | The Creative blog
theoasim
Master Member
 
Posts: 2854
Εγγραφή: 18.02.09, 2:46 pm
Τοποθεσία: Αίγιο

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό theoasim » 03.11.09, 5:07 am

Η ιστοσελίδα του Ηλία φιλοξενείται από άλλη εταιρεία και όχι από την εταιρεία που έχει αναπτύξει την ιστοσελίδα του.

^BOOMBOOM έγραψε:Το πρόβλημα δεν είναι τεχνικό, αυτά συμβαίνουν. Το πρόβλημα είναι η έλλειψη ενημέρωσης και συννενόησης από την εταιρία που παρέχει το host/support.
eArtboard blog | The Creative blog
theoasim
Master Member
 
Posts: 2854
Εγγραφή: 18.02.09, 2:46 pm
Τοποθεσία: Αίγιο

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό El Panos » 03.11.09, 11:09 am

theoasim έγραψε:Η ιστοσελίδα του Ηλία φιλοξενείται από άλλη εταιρεία και όχι από την εταιρεία που έχει αναπτύξει την ιστοσελίδα του.

^BOOMBOOM έγραψε:Το πρόβλημα δεν είναι τεχνικό, αυτά συμβαίνουν. Το πρόβλημα είναι η έλλειψη ενημέρωσης και συννενόησης από την εταιρία που παρέχει το host/support.

Εγώ έχω και άλλη απορία... Γιατί η εταιρεία που έχει κάνει το σχεδιασμό (και απ' ότι είπε ο Ηλίας έχει πάρει και όλο το πακέτο) έχει το hosting της στην otenet, αλλά στους πελάτες της πουλάει άλλο host; Εγώ ξέρω ότι για να πείσεις κάποιον ότι πιστεύεις αυτό που πουλάς, πρώτος το χρησιμοποιείς εσύ...
I'm a PC... και δε δίνω δεκάρα που είσαι Mac.
El Panos
Old Member
 
Posts: 1045
Εγγραφή: 27.06.08, 6:24 am
Τοποθεσία: Πίσω από ένα ViewSonic VA2216w

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό crossbow » 03.11.09, 11:23 am

ευχαριστώ για τον έλεγχο theoasim αλλά εγώ την έφτιαξα και την "συντηρώ" οπότε την παρακολουθώ :P


theoasim έγραψε:Ναι, η δική σου ιστοσελίδα έχει γίνει με joomla ρίχνοντας μια γρήγορα ματιά σε όλες τις IP διευθύνσεις που συνδέονται με την ιστοσελίδα σου μπορώ να σε πληροφορήσω ότι η ιστοσελίδα σου είναι καθαρή. :D

crossbow έγραψε:αν και έχω δει το δικό σου site δεν θυμάμαι το design του τώρα, αλλά αν δεις το δικό μου, έχει γίνει με joomla. Αυτό απλά για να σου πω οτι αυτά που σου είπαν περί εμφάνισης ήταν μαλλον λίγο άκυρα!
my website: http://www.crossbow.gr
my twitter delirium: http://www.twitter.com/crossbow_design

Δημήτρης Κλάγκος
Άβαταρ μέλους
crossbow
Old Member
 
Posts: 1149
Εγγραφή: 22.07.05, 7:52 pm
Τοποθεσία: Κέρκυρα

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό elias-design » 03.11.09, 12:45 pm

Να σας πω πως έχουν τα πράγματα! Όπως είχα πει είχα σχεδιάσει τη σελίδα μου σε photoshop και έψαχνα κάποια εταιρία να αναλάβει ΜΟΝΟ τον σχεδιασμό. Το προηγούμενο site μου ήταν σε flash, το είχα φτιάξει εγώ, και ήταν σε μία άλλη εταιρία ανεβασμένο. Πηγαίνοντας στην εταιρία που έχω το site μου σήμερα, μου είπαν οκ μπορούμε να αναλάβουμε τον σχεδιασμό, δεν θα το κάνουμε με joomla ώστε να βγεί ακριβώς αυτό που θέλεις. Για να είμαι ειλικρινής το πέτυχαν κατά 90%. Μου είπε όμως πως θα είναι καλύτερο το site να είναι στους ΔΙΚΟΥΣ τους server ώστε αν συμβεί κάτι να είναι πολύ πιο εύκολο να επέμβουν. Έφυγα λοιπόν από την προηγούμενη εταιρία και πήγα σε αυτή.
Να αναφέρω μια λεπτομέρεια.
Όταν η σελίδα μου έπεφτε από την επισκεψημότητα διότι είχα πάρει ένα νορμάλ πακέτο έπρεπε εγώ να στείλω mail να τους το πω διότι προφανώς δεν το ξέρανε. Και γενικά όποτε είχα πρόβλημα έπρεπε να στείλω μήνυμα να τους ενημερώσω. Και ναι πάλι αυτή τη στιγμή που γράφω το μήνυμα το site πάλι είναι εκτός.
Άβαταρ μέλους
elias-design
Junior Member
 
Posts: 336
Εγγραφή: 04.12.06, 12:20 am
Τοποθεσία: Boston MA, USA

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό adams » 03.11.09, 1:56 pm

Nα εξηγήσω κάποια πράγματα που αναφέρθηκαν.
1)όσο αφορά την ασφάλεια του server και πόσο αυτό μπορεί να το αντιληφθεί ένας απλός χρήστης πριν εμφανιστουν προβλήματα

Η ασφάλεια ενός server είναι μεγάλη υπόθεση και με το να αναφέρει η εταιρία παροχής φιλοξενίας ποιο firewall χρησιμοποιεί ,php modifications, αν χρησιμοποιεί σύστημα file integrity checking, log analysis, real time reporting δεν νομίζω πως βοηθά κανέναν χρήστη που απλά φιλοξενεί τη σελίδα και δεν τον ενδιαφέρει στο κάτω-κάτω τι κάνει, το αποτέλεσμα βλέπει ούτε μπορεί να αξιολογήσει τα παραπάνω.Μπορεί απλά να τα αναφέρει εξάλλου και να μη ξέρει να τα χρησιμοποιήσει.

Στη συγκεκριμένη περίπτωση δε νομίζω πως είναι μόνο πρόβλημα ασφαλείας του server αλλά και του cms μιας και το site της εταιρίας (που υποθέτω πως χρησιμοποιεί το ίδιο cms) είχε πρόβλημα hacking και ήταν σε διαφορετικό server.

To κακό είναι πως εμείς όλοι μόνο υποθέσεις μπορούμε να κάνουμε μιας και δεν έχουμε πρόσβαση στα log.Εχω βαρεθεί να το λέω βεβαια αλλα μόνο μέσω αυτων μπορει κάποιος να έχει ασφαλή άποψη για το τι πήγε στραβα.

Ο Ηλίας δεν θα πρεπε να τρώει τον χρόνο του με όλα αυτά, δεν είναι δικιά του δουλειά αφού δεν πληρώσε μονο πακέτο φιλοξενίας αλλά πακέτο ανάπτυξη--φιλοξενία και τώρα ουσιαστικά δεν έχει σελίδα
Άβαταρ μέλους
adams
Member
 
Posts: 200
Εγγραφή: 18.01.07, 4:25 pm

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό elias-design » 03.11.09, 2:29 pm

Ζήτησα αν μπορώ να έχω το site μου, μου είπαν να μπω στο ftp και να μταφερο στο pc μου ότι έχει το φάκελος httpdocs. Δηλαδή αν το πάρω αυτό και πάω σε άλλη εταιρία μπορούν να το μεταφέρουν; Και αν στη περίπτωση που το πρόγραμμα που έφτιαξαν έχει τρύπες όπως λέτε τι μπορώ να κάνω;
Άβαταρ μέλους
elias-design
Junior Member
 
Posts: 336
Εγγραφή: 04.12.06, 12:20 am
Τοποθεσία: Boston MA, USA

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό adams » 03.11.09, 3:02 pm

Ναι μπορείς να το πάρεις με ftp, αλλά πρέπει να πάρεις και τη βάση.Δηλαδή να μπεις στο panel (plesk μαλλον εχουν) , να πας στο phpmyadmin και να κάνεις export τη βάση.
Σόρρυ δεν θυμάμαι ακριβως πως γίνεται στο plesk γιατι δουλεύω μόνο cpanel.

To θέμα είναι πως για τον επόμενο hoster είναι security risk να σου παρέχει φιλοξενία για το site σου, που προφανώς το έχουν κάνει hack. :roll:
Άβαταρ μέλους
adams
Member
 
Posts: 200
Εγγραφή: 18.01.07, 4:25 pm

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό El Panos » 03.11.09, 3:08 pm

elias-design έγραψε:Ζήτησα αν μπορώ να έχω το site μου, μου είπαν να μπω στο ftp και να μταφερο στο pc μου ότι έχει το φάκελος httpdocs. Δηλαδή αν το πάρω αυτό και πάω σε άλλη εταιρία μπορούν να το μεταφέρουν; Και αν στη περίπτωση που το πρόγραμμα που έφτιαξαν έχει τρύπες όπως λέτε τι μπορώ να κάνω;

Ναι και όχι. Με αυτό τον τρόπο, μπορείς να μεταφέρεις μόνο το εμφανές μέρος τους site σου (δηλαδή μόνο τις σελίδες τις εικόνες και τα flash αν έχεις). Όλα τα υπόλοιπα (e-mail λογαριασμοί, λογαριασμοί ftp κ.λπ.) δεν μπορούν να μεταφερθούν με αυτόν τον τρόπο. Βέβαια, θα μου πεις, ας σώσεις τη δουλειά σου, και τα υπόλοιπα ξαναγίνονται... κάτι είναι και αυτό!
I'm a PC... και δε δίνω δεκάρα που είσαι Mac.
El Panos
Old Member
 
Posts: 1045
Εγγραφή: 27.06.08, 6:24 am
Τοποθεσία: Πίσω από ένα ViewSonic VA2216w

Re: Επίθεση από Χάκερ

Δημοσίευσηαπό crossbow » 03.11.09, 5:08 pm

εύκολο είναι και από plesk, λίγο πολύ το ίδιο με το cpanel. Αν χρειαστείς βοήθεια ρίξε μια φωνή και θα βοηθήσω(ουμε).

Αν μεταφερθείς σε άλλο hosting, θα χρειαστείς να πάρεις όλα τα αρχεία από το φάκελο που σου είπαν, την βάση δεδομένων που προφανώς υπάρχει, και να ξαναστήσεις mail κτλ από την αρχή (απλό είναι)
my website: http://www.crossbow.gr
my twitter delirium: http://www.twitter.com/crossbow_design

Δημήτρης Κλάγκος
Άβαταρ μέλους
crossbow
Old Member
 
Posts: 1149
Εγγραφή: 22.07.05, 7:52 pm
Τοποθεσία: Κέρκυρα

ΠροηγούμενηΕπόμενο

Επιστροφή στο II.III Προγραμματισμός + Τεχνολογία ανοιχτού κώδικα

Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες

Visual Communication Designers Club

Το Visual Communication Designers Club, το μεγαλύτερο Ελληνικό online design forum, αποτελεί μια Ελληνική κοινότητα σχεδιαστών οπτικής επικοινωνίας, υπό την ευρύτερη έννοια του όρου, θέλοντας να συμπεριλάβει στα μέλη της κάθε ειδικότητα και βαθμίδα όσων σπουδάζουν ή εργάζονται στον χώρο της επικοινωνίας, έντυπης, διαδικτυακής, τρισδιάστατης ή εφαρμογών πολυμέσων