< návrat zpět

Diskuse


Téma: Starší verze Sunlight hacknuta rss

Zaslal/a 2.1.2015 12:54

indexy jsou přepsány na "HACKED BY ALL MEMBER INDONESIAN CYBER FREEDOM" soubory mají datum 1.1.2015 - takže od včera.

Web už nepoužívám jako hlavní, takže mi to tak moc nevadí.

Nyní jdu zjišťovat jakou verzi jsem měl instalovanou a jestli zůstal obsah, nebo bude nenávratně smazán.

stop Uzamčeno - nelze přidávat nové příspěvky.

#019406
ve zmatku jsem to svedl na sunlight, ale nejsem si tím jistý, ještě to zjišťuji, každopádně kdyby to hledal někdo další a měl na ftp pouze sunlight, tak je to tutovka.
#019407
"Starší verze Sunlight" je dost obecný pojem. Tipuju starší než 7.0.0.
#019408
Těch možností může být samozřejmě víc. Napadený hosting, slabé heslo, špatný (děravý) extend pro Sunlight atd.

edit: A nebo hodně stará verze jak píše Shira...
#019409
Nebo zavirovaný počítač. Poslední známá bezp. chyba byla v SL <= 5.3.
#019411
Co jsem měl zkušenosti s přepisováním souborů SunLight, tak se jednalo o napadení přes hosting/uživatele - například slabé heslo na FTP apod., třeba i jedna klientka měla zavirované PC, na hostingy kde jsem jí poskytl FTP se taky objevilo napadení - přepsání - soubory jsem dal do pořádku, ale do týdne třeba znovu, tak jsem změnil všechna hesla na FTP a nedával jí je již a... rok a půl žádný problém.
#019412
Bylo to způsobeno PHP kódem 3. strany (nějaká knihovna), chyba není v SL ani v žádných systémových rozšířeních.