בעיות גישה לפירפלייט

הנושא בבדיקה ביומיים האחרונים,

אמשיך לעדכן ➡️

תודה

היי חברים,

שבת שלום 🙂

אז איכשהוא הצליחו לפרוץ לשרת שלנו ולשתול קוד זדוני בכמה מקבצי האתר.

הבעיה אותרה, טופלה ונקווה מאוד שאנחנו חסינים כעת לאחר כמה פעולות שביצעתי.

ה-TS גם חזר והזמני טעינה אמורים להיות מהירים כעת,

אם מישהו מזהה בחלק מסויים באתר בעיה אנא דוווחו ➡️

תהנו 😉

תודה

מה מה??
פרצת לאתר ושמת קוד זדוני?? למה שתעשה את זה?

כמה שאלות:

1. מה הייתה ההתקפה: XSS? או שפרצו לשרת עצמו?
2. האם הסיסמאות בסיכון כלשהו לדליפה?

כוכבכחול כתב/ה:מה מה??
פרצת לאתר ושמת קוד זדוני?? למה שתעשה את זה?

ברוך הבא לעולם האינטרנט - אם קיים אתר ינסו לפרוץ לתוכו. אם יש פירצת אבטחה ברכיב פופולרי שלא קיבלה "טילאי" היא תנוצל - וודאי. חוץ מזה אם יש פירצה - היא תנוצל מוקדם או מאוחר

ככה זה

וואלה,
אתמול ב4 בבוקר(היה משחק גמר NBA 🙂 ) ניסיתי להיכנס לאתר וקיבלתי הודעת MySQL is Reporting Too many connections.
ב-4 בבוקר!! זה נראה מוזר שבשעה כזאת מישהו בכלל נכנס לאתר..(חוץ מצופי NBA הדוקים בהפסקה בין המחציות) ונראה כמו משהו מלאכותי וזדוני(DoS).

נראה לי שאני מקבל בטים ספיק החדש פינגים גבוהים יותר.

Artik, הצליחו לפרוץ לשרת עצמו דרך ה-FTP על ידי brute force attack (אלפי פינגים בכל זמן נתון על מנת לפצח את הסיסמא), כעת הסיסמא הוחלפה וה-FTP נחסם לגישה אלא רק ע"י ה-IP שלי הפרטי.

שום דבר לא נלקח \ נגנב, פשוט שתלו קוד (לא מזיק) שהאט את האתר דרמטית.

הבעיה טופלה, נחסמו כל הפורטים מלבד אלה שאנו עושים בהם שימוש. (TS למשל)

רועי 😉