A kutyafule.hu wp oldalamat jelenleg, csak a helyreállító módban tudom "használni".
Azt el kell ismerni, hogy szellemes üzenetet hagyott az egyik fájlban az, aki vette magának az időt és fáradságot annak érdekében, hogy ne romboljon sokat, csak éppen annyit, hogy legyen mivel foglalkozzak az elkövetkező pár napban :)
Aki tudja, hogy melyik fájlban és milyen angol nyelvű üzenetet hagyott, bátran jelentkezzen és mesélje el az üzenete értelmét, hogy számára mit jelent. Szavamat adom, hogy semminemű kutakodást nem fogok végezni a kiléte felől, egyrészt mert míg helyreállítom a rendet, van minek utánaolvassak, másrészt valóban kulturált az üzenete. Harmadrészt gyanítom, nem sok mindent találnék, ami beazonosíthatná :)
Ide írj nyugodtan egy üzenetet: job(kukac)hunvagyok.hu .
Hozzászólások
Szakértelmedet ismerve miből gondolod, hogy nem sima script kiddie áldozata vagy ?
Fedora 38, Thinkpad x280
Popcorn bekészítve!
A következő fórumtémákat látom a szemeim előtt a közeli jövőben:
- Hányas WP-t használjak?
- Van jobb CMS, mint a WP?
- Mi az a "server hardening"?
- Hogyan tudom védeni a fájlaimat WP alatt?
- Miért törnek fel egy weboldalt, ami senkinek se árt?
- Milyen Linux illik a WP alá?
- WP security: Hol és hogyan találok erről magyarul leírást?
- Hogyan lehet védekezni weboldal támadások ellen?
Jajj. Ne.
Köszi, teljesen jó ez a lista :)
"https://hunvagyok.hu "
- Docker-ben megy a WP?
Jut eszembe: Kiírta ide úgy az email címet, ami már régóta erősen nem ajánlott (mailto). Vajon mennyi spamet fog rá kapni az elkövetkező órákban / napokban?
Legalább meglesz az új fórumtéma, túl sok spam-et kapok mit csináljak? ;)
Kernel Pánik csatorna
Hogy építő is legyek: 90%, hogy script kiddiek "kóstolták meg" az oldalt.
Abban is biztos vagyok, hogy nem valamelyik hupos kolléga volt az elkövető. Nem hiszem, hogy bárki is kockáztatna egy BTK-s cselekményből adódó "jutalmazást". Az angol szöveg miatt még az is valószínű, hogy nem magyar volt az elkövető / elkövetők.
Én szeretem a BTK-t.
Pont mint a directory listinget wordpress oldalon 2023-ban:
https://kutyafule.hu/wp-content/plugins/contact-form-7/
Tippre ezen keresztül törték meg:
https://kutyafule.hu/wp-content/plugins/gdpr-cookie-compliance/
De nem én voltam. :) Mindenesetre magával a listingel is cseszni kellene valamit szerintem. (Mert ha más nem égő :))
Ha nekiállnak banki phisinget nyomni ezen keresztül is kikepzo nem lesz a haverom. :D
Köszönöm az észrevételeidet.
Kár, pedig milyen jól megvoltunk eddig :D
"https://hunvagyok.hu "
Az üzenet abszolút idevonatkozott, csak angolul. Az, hogy külföldi IP-nek látszott az "elkövető" címe, tudom nem jelent semmit sem.
"https://hunvagyok.hu "
screenshot, vagy meg sem történt :-)
Nem az a feladat , hogy találjuk meg?
Csak azt várja, hogy a tettes majd bevallja (hogyne...) és lehet majd hőbörögni rajta.
Hivatásos pitiáner - Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @
Ha nem szemelyre szabott, az lenne a tippem, hogy valami virus vegigment a sebezheto oldalakon. Meg igy is lehet, ha tud chatgpt-t hasznalni. :)
A strange game. The only winning move is not to play. How about a nice game of chess?
Persze, hogy valami bottal csinálják ezt. Élő embernek nem lenne annyi ideje, hogy kézzel menjen végig ezeken, az erre alkalmas oldalakat keresve, meg egyénre szabott üzeneteket írogasson. Ezeket mindig tömegesen nyomják fel. Frissíteni kell időben, meg normálisan beállítani a CMS installt, hogy ne legyen benne hagyva kétes biztonsági beállítás. Tanulni kell belőle, nem személyes támadásnak venni. Az is biztos, hogy ezek általában kínai, orosz, stb. támadások, nem fognak akármilyen jog meg .hu címre megerősítő e-mailt írni a kollégának.
Szerintem ha rákeres a „szellemes üzenet” konkrét szövegére, tömeges találatokat fog rá adni bármelyik keresős, mivel ezek a támadások tömegesek.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
Bontok egy palack bort. ;) :D
Kernel Pánik csatorna
Én óvatosabb lennék, vagy tudjuk már, ki/mi nyomta be az üvegház oldalát? :D
Szerinted mire volt válasz csapás a WP felpattintása? ;) :D
Kernel Pánik csatorna
Itt volt az üzenet?
https://kutyafule.hu/wp-content/uploads/2023/06/
Vagy már kitörölted és feleslegesen keressük? :(
Ez ilyen "On terrorista?" tipusu kerdes a nyitoban. Hatha talalnak olyan hulyet, aki bevallja.
Igen. :) Szerintem jó eséllyel valami bot próbálgatott végig sebezhetőségeket és ráhibázott.
Amúgy a logokból gyorsan kiderülne.
Nincs ott a log valamelyik listazhato konyvtarban?
Vagy az mar informatikai rendszerbe torteno illetektelen behatolas bekaembernek alcazva?
Azt láttam a logokban, hogy honnan, melyik IP címről jöttek be a lista szerint utoljára és melyik oldalra. Hogy aztán kitörölték-e a logokból a valóban legutolsó bejegyzéseket vagy sem, ezt nem tudom.
"https://hunvagyok.hu "
Nem itt volt az üzenet és még nem töröltem ki.
"https://hunvagyok.hu "
Vajon elo fogod venni majd azokat a Kollegakat, akik anno minden alkalommal segiteni probaltak, mondvan, hogy ez biza miattuk volt?
Error: nmcli terminated by signal Félbeszakítás (2)
Mindenképpen, hiszen más szóba sem jöhet. :P
"https://hunvagyok.hu "
Nem teljesen ertem a dolgot. Az oldaladon van egy csomo wordpressre utalo nyom, sehol egy angular vagy react konyvtar. Most hol az atveres? Tenyleg WP volt az oldaladon? Tenyleg feltorte valaki?
A strange game. The only winning move is not to play. How about a nice game of chess?
Amit látsz, az maradt a behatolás után, igyekszek hamarosan visszaállítani, ha időm engedi. Olyannyira wp-s az oldal, hogy megmaradt minden wp-s könyvtár.
"https://hunvagyok.hu "
Hint: tartalom (szöveg, kép) vissza, meglévő egyéb cuccok legyalulni. És mindenből a frisset, megfelelő hardening után kirakni public-ba, és folyamatosan figyelni/elemezni a logokat, követni az összes(!) használt komponenshez kapcsolódó sérülékenységekre vonatkozó jelzéseket, azokat értelmezni, elemezni, ezek alapján meghatározni, hogy az adott sérülékenység a te esetedben kihasználható-e, ha igen, milyen kockázatot jelent, van-e mitigation, vagy várnod kell a javított verzióra...
A WP-vel az a probléma, hogy hiába lesz rommá "hardeningelve", azt igen változatos módokon törik meg. Valójában a legfontosabb, hogy mindíg, de tényleg mindíg legyen naprakész, és hogy biztos forrásból jöjjenek a pluginek (bár ezzel is épp pár hete láttunk problémát), ha egyáltalán kellenek.
A teljesség igénye nélkül az alábbiak a "feltörési" vektorok, bár ezek egy része nem is valódi feltörés:
Lehet Akismettel, az xmlrpc rejtésével, és a wp-admin külön http auth-tal védésével emelni a szinteken, rögtön az első három ellen nem véd.
Köszönöm, hamarosan ha lesz időm erre is, nekilátok visszavarázsolni az oldalt.
"https://hunvagyok.hu "