Skocz do zawartości

[Rozwiązane] XuDB zhackowane :/


Riess
 Udostępnij

Rekomendowane odpowiedzi

Mam złe wieści: Znalazłem backdoora w pamięci podręcznej XuDB. Skrypt umieszczony w katalogu xudb.pl/cache umożliwiał na wykonanie u nas dowolnego kodu.

Sprawdziłem access-logi oraz pliki forum, nie wygląda na to aby po jego umieszczeniu 17 listopada b.r. pliki forum były modyfikowane bądź sam skrypt był uruchamiany.

Jeśli używacie hasła które macie na XuDB gdzieś indziej, dobrym pomysłem jest je zmienić.

Zmieniłem politykę cachowania i uprawnienia niektórych katalogów na poziomie serwerva - niektóre strony mogą zacząć działać trochę wolniej.

Dla pewności zainstalowałem też na XuDB jeszcze raz łaty bezpieczeństwa dla IPB.

Jeśli zauważycie coś dziwnego, zgłaszajcie to.

Odnośnik do komentarza
Udostępnij na innych stronach

Ale skoro nikt nie wykorzystywał tej furtki, to czy naprawdę jest konieczne, by zmieniać hasła? Używam różnych haseł w zależności od wartości danego konta (fora, gry internetowe itd. łatwe hasła - trochę tego jest, sklepy i reszta kont, które mogą spowodować stratę czegokolwiek więcej (przypisane karty) oprócz zawartości tychże kont - mocne hasła, nie do złamania w rozsądnym czasie) i nie uśmiecha mi się szukać każdego z tych kont i zmieniać hasła. Czy jestem aż tak atrakcyjnym celem, by ktoś próbował mi hackować konta? 😀

Odnośnik do komentarza
Udostępnij na innych stronach

  • Riess odpiął/ęła ten temat
  • Riess zmienił(a) tytuł na [Rozwiązane] XuDB zhackowane :/

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

 Udostępnij

×
×
  • Dodaj nową pozycję...