- Liittynyt
- 5.12.2002
- Viestejä
- 129
Ehkei ole primaarein foorumi tähän mutta täälläkin on varmaan unix tietäjiä tms hax0reita. ELI:
Aukasin eilen itelleni Iso G palvelun eli saunalahden gigatavun verkkolevyn, jonne voi ftp:llä tuupata kamaa ja sit näkyy www:ssä, tappelujen jälkeen sain .htaccessit ja .htpasswd:t toimiin ok ja pistin sinne pikku kuvagallerian pystyyn. Noh, tänä aamuna kaikki toimi hienosti, kattelin duunista www:llä että onpas näppärää ja hyvin pelaa. No sit pari tuntia myöhemmin yritin mennä uusista, mut sittenpä en päässy enää sisälle kun salasana oli muka väärä. No joo, sit pääsin himaan ja menin ftp:llä sisään ja kattelin tiedostoja, suureksi hämmästyksekseni siellä oli joka helvetin tiedoston eteen (siis tarkotan varsinaisen datan eteen) tullu tämmöstä paskaa (tässä index.html alkua):
Tö™„c¿*_‹>ã%‡& ¾ïòGÿÙ< body>
Noniin sitten .htpasswd:n edes oli samanlaista shittii joten se selitti miksi en päässy enää sisään. Samoin oli joka kuvan (.jpg) eteen tullu tota moskaa. En ymmärrä mikä mättää, ei voi olla musta kiinni kun en ollut täs välillä yhteydes sinne muutaku www:llä, salasanani ftp:lle oli semmonen että sitä ei voi arvata/haxoroida muutaku bruteforcella, enkä ole tiedostojen attribuutteja menny muuttaan että read-oikeudet pitäs ainoostaan olla.. Ainoo mikä tulee mieleen et joku apacheongelma tai levykorruptio tms ?? Yks vaihtoehto olis että joku olis kaapannu mun salasanan kuuntelemalla ftp-liikennettä, mut on se nyt niin vitun pieni todennäkösyys ja miks ihmees joku sellasta edes tekis, hax0rointia vastaan on myös se että tiedostojen time stampit oli samat mitä vielä eilen eli ei niitä oltu muutettu. Koneellani ei myöskään voi olla mitään troijalaista tms spybottia ellei sitten ole semmonen mitä mikään ohjelma ei vielä tunnista. Ilmotin vikailmoitukseen saunalahdelle niin eivät osanneet sanoa mitään, olivat kyllä sitämieltä ettei heistä olis kyse eivätkä tienneet mistään palvelinmuutoksista tms. Lupasivat että pistävät eteenpäin mut luoja tietää kuinka monta viikkoa siihen menee.. se vaan että jos tämä on jo päivässä tiedostojen kohtalo niin en mä uskalla laittaa sinne yhtään mitään tärkeetä matskua??
Aukasin eilen itelleni Iso G palvelun eli saunalahden gigatavun verkkolevyn, jonne voi ftp:llä tuupata kamaa ja sit näkyy www:ssä, tappelujen jälkeen sain .htaccessit ja .htpasswd:t toimiin ok ja pistin sinne pikku kuvagallerian pystyyn. Noh, tänä aamuna kaikki toimi hienosti, kattelin duunista www:llä että onpas näppärää ja hyvin pelaa. No sit pari tuntia myöhemmin yritin mennä uusista, mut sittenpä en päässy enää sisälle kun salasana oli muka väärä. No joo, sit pääsin himaan ja menin ftp:llä sisään ja kattelin tiedostoja, suureksi hämmästyksekseni siellä oli joka helvetin tiedoston eteen (siis tarkotan varsinaisen datan eteen) tullu tämmöstä paskaa (tässä index.html alkua):
Tö™„c¿*_‹>ã%‡& ¾ïòGÿÙ< body>
Noniin sitten .htpasswd:n edes oli samanlaista shittii joten se selitti miksi en päässy enää sisään. Samoin oli joka kuvan (.jpg) eteen tullu tota moskaa. En ymmärrä mikä mättää, ei voi olla musta kiinni kun en ollut täs välillä yhteydes sinne muutaku www:llä, salasanani ftp:lle oli semmonen että sitä ei voi arvata/haxoroida muutaku bruteforcella, enkä ole tiedostojen attribuutteja menny muuttaan että read-oikeudet pitäs ainoostaan olla.. Ainoo mikä tulee mieleen et joku apacheongelma tai levykorruptio tms ?? Yks vaihtoehto olis että joku olis kaapannu mun salasanan kuuntelemalla ftp-liikennettä, mut on se nyt niin vitun pieni todennäkösyys ja miks ihmees joku sellasta edes tekis, hax0rointia vastaan on myös se että tiedostojen time stampit oli samat mitä vielä eilen eli ei niitä oltu muutettu. Koneellani ei myöskään voi olla mitään troijalaista tms spybottia ellei sitten ole semmonen mitä mikään ohjelma ei vielä tunnista. Ilmotin vikailmoitukseen saunalahdelle niin eivät osanneet sanoa mitään, olivat kyllä sitämieltä ettei heistä olis kyse eivätkä tienneet mistään palvelinmuutoksista tms. Lupasivat että pistävät eteenpäin mut luoja tietää kuinka monta viikkoa siihen menee.. se vaan että jos tämä on jo päivässä tiedostojen kohtalo niin en mä uskalla laittaa sinne yhtään mitään tärkeetä matskua??
