1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

1.5.1 (101) Очистка базы - взлом

Тема в разделе 'PW Вопросник', создана пользователем Sem, 8 апр 2017.

  1. TopicStarter Overlay

    Sem Команда форума Модератор Old school Пользователи

    Сообщения:
    579
    Лайки:
    176
    Пол:
    Мужской
    Репутация:
    5
    Страна:
    Russian Federation Russian Federation
    Всем привет и сразу к делу.
    Второй день подряд чистят(не удаляют) базу user из мускуля.
    Сначала первая наводка была на ЛК алекса, ибо он подверглось изменениям злоумышленников.
    Пишу вкратце с телефона и не могу, к сожалению, предоставить логи входов и т.д.
    Кто-нибудь знает что и как, как защищаться?



    p.s. бекапы есть
  2. kolya1900 Old school Пользователи

    Сообщения:
    129
    Лайки:
    32
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    Follow PW
    огранич доступ, удали phpmyadmin, создай webmin, прикрой webmin, смени пользователя.
    --- добавлено: 8 апр 2017 в 10:38 ---
    я так вообще использую 3ию машину на которой стоит mysql, и которая имеет доступ только с первой машиной. все
    Последнее редактирование модератором: 16 апр 2017
  3. Тыщ Группа анонимных алкоголиков Art Old school Пользователи

    Сообщения:
    1.573
    Лайки:
    812
    Пол:
    Мужской
    Репутация:
    2
    Спроси у локо и его друга(еще не предлагали защиту?)
    Harley нравится это.
  4. Гадес ОРБИТАЛЬНЫЙ ПОДЖИГАТЕЛЬ Old school Пользователи Ты здесь Господи? Это я, Дин Винчестер

    Сообщения:
    544
    Лайки:
    354
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    DeBalance Art Team
    Страна:
    Russian Federation Russian Federation
    1. Сменить пароль рутового юзера мускуля.
    2. Создать юзера с правами на чтение и запись в таблицы, его указать в скриптах.
    3. Поискать рекурсивно по файлам truncate.
    4. Обратиться на аутсорс к спецу, который настроит права доступа и безопасность бд.
    Samuel нравится это.
  5. interes Пользователи

    Сообщения:
    19
    Лайки:
    0
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    ViolendPW
    Страна:
    Austria Austria
    Была такая же проблема,то базу удаляли то весь сервер сносили, и вот только недавно заметил в var/www/lk такой "замечательный" файлик от deadraky :D
    http://rgho.st/6P4LNXhgT
  6. Тыщ Группа анонимных алкоголиков Art Old school Пользователи

    Сообщения:
    1.573
    Лайки:
    812
    Пол:
    Мужской
    Репутация:
    2
    как я и говорил, озлобившиеся дурачки не успокоятся никак
    Harley и werewolf нравится это.
  7. Roymike Old school Пользователи

    Сообщения:
    1.030
    Лайки:
    1.005
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    AncientPW
    Та уже всё, тикай с города. Если взяли базу, то после защиты начнут чекером проходится и ломать акки по очереди. Так что ещё и пароли всем игрокам менять надо.
  8. Тыщ Группа анонимных алкоголиков Art Old school Пользователи

    Сообщения:
    1.573
    Лайки:
    812
    Пол:
    Мужской
    Репутация:
    2
    это пол беды, дальше клоуны до ос доберутся и скайпа
  9. Roymike Old school Пользователи

    Сообщения:
    1.030
    Лайки:
    1.005
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    AncientPW
    если ломанули сервак полностью то да, а если только мускуль, то особой беды не будет думается мне
  10. werewolf Old school Пользователи

    Сообщения:
    507
    Лайки:
    158
    Пол:
    Мужской
    Репутация:
    1
    Как они доберутся до скайпа, если ломанули сервак? Скайп даже установить без иксов нельзя.
    У кого на скайпе не включена многофакторная авторизация — в случае чего пусть пеняет на себя.
    А дурачки да, никак не успокоятся.
  11. werewolf Old school Пользователи

    Сообщения:
    507
    Лайки:
    158
    Пол:
    Мужской
    Репутация:
    1
    Рейтинг IMDb: 10
    [​IMG]

    Теме пора в оффтоп
  12. viking300kg Пользователи

    Сообщения:
    21
    Лайки:
    0
    Репутация:
    0
    любая веб форма - уязвимость. В первую очередь я бы проверил экранирование данных вводимых юзером, потом можно ограничить кол-во вводимых символов в форму. Возможно регистрация дырявая или ЛК.
Черновик сохранён Черновик удалён
Similar Threads
  1. Botchal
    Ответов:
    8
    Просмотров:
    2.040
  2. aleshaniki
    Ответов:
    2
    Просмотров:
    1.707
  3. myzrabit
    Ответов:
    4
    Просмотров:
    1.736
  4. Semmi
    Ответов:
    3
    Просмотров:
    1.378
  5. wsok
    Ответов:
    3
    Просмотров:
    1.696
Загрузка...

Поделиться этой страницей