LINUX.ORG.RU
ФорумTalks

Помогите определить организацию

 


2

2

Сегодня утром «хакеры» взломали сайт, обвинив его создателей в «молчаливой поддержке» сами знаете чего. На заглавную флаг Украины вывесили. Хотя сайт вообще никаким боком ни к чему коммерческому ни к политическому в данный момент не имеет отношения

  • Nmap scan report for 154.92.127.127
  • Host is up (0.043s latency).
  • Not shown: 65525 closed ports
  • PORT STATE SERVICE
  • 135/tcp filtered msrpc
  • 136/tcp filtered profile
  • 137/tcp filtered netbios-ns
  • 138/tcp filtered netbios-dgm
  • 139/tcp filtered netbios-ssn
  • 445/tcp filtered microsoft-ds
  • 4444/tcp filtered krb524
  • 5786/tcp open cisco-redu
  • 7946/tcp open unknown
  • 30000/tcp filtered ndmps

Как определить, что это за организация?

Перемещено ilinsky из security



Последнее исправление: da17 (всего исправлений: 4)
Одинаковые ли диски wd black 2tb и 1 tb?
Где добыть несколько картонных коробок?

1 2

Ну тут можно наверн только определить, что владелец сцайта забил на безопасность. Иначе как его взломали?

Vier_E ★★★
()
Ответ на: комментарий от da17

Пиши сразу в спортлото жалобу на планетян с Нибиру.

Vier_E ★★★
()

«» взломали сайт, обвинив. На заглавную «» вывесили.
что это за организация?

Обычные содимиты же, каких много.

naKovoNapalBaran
()
Ответ на: комментарий от naKovoNapalBaran

Тут у хостингера оказались бэкапы всего, восстановил сайт с уязвимостью. Я так расстроился, что сил нет никого ловить уже. Можно понаблюдать как опять ломать будут.

da17
() автор топика
Последнее исправление: da17 (всего исправлений: 2)
Ответ на: комментарий от GREAT-DNG

в общем я с бэков все восстановил, поменял пароль, пытаюсь понять как ломанули ну и может опять заглянет этот хакер, внимательно логи буду смотреть.

da17
() автор топика
Ответ на: комментарий от GREAT-DNG

Нет не нашел, пароль был который можно легко перебором подобрать, может что-то с правами доступа, если папка где-то на сервере и у нее права 755 наверное как-то снаружи можно доступ получить, пока читаю. Cms modx

da17
() автор топика
Ответ на: комментарий от da17

Если что найдёшь - отпишись, ок? Самому интересно.

Дай ссылку на сайт если заработает.

GREAT-DNG ★★★★
()
Ответ на: комментарий от GREAT-DNG

а что если там ОПГ каких-нибудь террористов закладочников или киберсотня при поддержке госдепа с 255 виндовых машин с рунетом воюет? Если долго всматриваться там куда-то то оно начнет всматриваться в тебя. Знакомый сказал что по нику дефейса это школота какая-то 15 лет отроду.

da17
() автор топика
Последнее исправление: da17 (всего исправлений: 1)

Ты хоть modx обнови что ли) Как правило, провайдеры создают ежедневные бекапы и хранят их примерно неделю.

dicos ★★
()
Ответ на: комментарий от dicos

Все так, обновил modx, но вот путь проникновения не выявлен, у меня права доступа на папку где файл настроек 755. Как я понимаю возможно ли что кто-то на хостинге может их прочитать? в папке home там несколько десятков юзеров.

da17
() автор топика
Ответ на: комментарий от da17

в папке home там несколько десятков юзеров.
Как я понимаю возможно ли что кто-то на хостинге может их прочитать?

А сами как думаете?

anc ★★★★★
()
Ответ на: комментарий от da17

Пути всего 2:

  1. ломанули именно твой сайт с modx, загрузив в папку php файл и исполнили его.

  2. сервер хостинга ломанули, поломав все сайты на этом сервере. Такое несколько раз встречал, когда сам сервер тупо перезаписывает файлы со всеми разрешениями.

dicos ★★
()
Ответ на: комментарий от dicos

И за спиной висит видиокамера тоже подходит.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Одинаковые ли диски wd black 2tb и 1 tb?
Talks
Где добыть несколько картонных коробок?