Diskuse

Téma: Starší verze Sunlight hacknuta

Zaslal/a jsalab 2.1.2015 12:54

indexy jsou přepsány na "HACKED BY ALL MEMBER INDONESIAN CYBER FREEDOM" soubory mají datum 1.1.2015 - takže od včera.

Web už nepoužívám jako hlavní, takže mi to tak moc nevadí.

Nyní jdu zjišťovat jakou verzi jsem měl instalovanou a jestli zůstal obsah, nebo bude nenávratně smazán.

Uzamčeno - nelze přidávat nové příspěvky.

jakuba(2.1.2015 14:26)#019406

ve zmatku jsem to svedl na sunlight, ale nejsem si tím jistý, ještě to zjišťuji, každopádně kdyby to hledal někdo další a měl na ftp pouze sunlight, tak je to tutovka.

Shira(2.1.2015 16:05)#019407

"Starší verze Sunlight" je dost obecný pojem. Tipuju starší než 7.0.0.

Jirka Daněk(2.1.2015 16:06)#019408

Těch možností může být samozřejmě víc. Napadený hosting, slabé heslo, špatný (děravý) extend pro Sunlight atd.

edit: A nebo hodně stará verze jak píše Shira...

Shira(2.1.2015 16:13)#019409

Nebo zavirovaný počítač. Poslední známá bezp. chyba byla v SL <= 5.3.

Antonio(4.1.2015 12:42)#019411

Co jsem měl zkušenosti s přepisováním souborů SunLight, tak se jednalo o napadení přes hosting/uživatele - například slabé heslo na FTP apod., třeba i jedna klientka měla zavirované PC, na hostingy kde jsem jí poskytl FTP se taky objevilo napadení - přepsání - soubory jsem dal do pořádku, ale do týdne třeba znovu, tak jsem změnil všechna hesla na FTP a nedával jí je již a... rok a půl žádný problém.

Shira(4.1.2015 15:06)#019412

Bylo to způsobeno PHP kódem 3. strany (nějaká knihovna), chyba není v SL ani v žádných systémových rozšířeních.