דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. הצד הטכני של התקפת הסייבר

הצד הטכני של התקפת הסייבר

מתוזמן נעוץ נעול הועבר תכנות
33 פוסטים 8 כותבים 676 צפיות 5 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • WWWW WWW

    השאלה העיקרית, מה ההסבר שפרצו בעיקר לאתרים חרדיים?

    dovidD מנותק
    dovidD מנותק
    dovid
    ניהול
    כתב ב נערך לאחרונה על ידי
    #4

    @WWW תבדוק מי זה uPress אולי זה התשובה, אני לא יודע.

    • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
    • בכל נושא אפשר ליצור קשר dovid@tchumim.com
    WWWW תגובה 1 תגובה אחרונה
    1
    • dovidD dovid

      אם הם השיגו גישה לשרת קל להבין שזה כבר לא משנה איזה כלים ואיזה פלטפורמה.
      יכול להיות שהגישה הצליחה דרך תוסף של אחד האתרים.
      אני אישית לא ראיתי שפרצו את פרוג אלא את פרוג-סקול שחלק מהדפים שלו נמצאים באתר האב באייפרים.
      אני מתפלא איזה שרת חזק מדובר שכולם יושבים עליו, ואני די בטוח שמדובר ברשלנות של האירוח הרבה יותר מאשר בתחכום של הפורצים.

      WWWW מנותק
      WWWW מנותק
      WWW
      כתב ב נערך לאחרונה על ידי
      #5

      @dovid אמר בהצד הטכני של התקפת הסייבר:

      אני אישית לא ראיתי שפרצו את פרוג אלא את פרוג-סקול שחלק מהדפים שלו נמצאים באתר האב באייפרים.

      לא יודע, האתר לא מתפקד כבר כמה שעות.

      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

      תגובה 1 תגובה אחרונה
      0
      • dovidD dovid

        @WWW תבדוק מי זה uPress אולי זה התשובה, אני לא יודע.

        WWWW מנותק
        WWWW מנותק
        WWW
        כתב ב נערך לאחרונה על ידי
        #6

        @dovid אמר בהצד הטכני של התקפת הסייבר:

        @WWW תבדוק מי זה uPress אולי זה התשובה, אני לא יודע.

        https://www.upress.co.il/clients/

        WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

        תגובה 1 תגובה אחרונה
        1
        • dovidD dovid

          אם הם השיגו גישה לשרת קל להבין שזה כבר לא משנה איזה כלים ואיזה פלטפורמה.
          יכול להיות שהגישה הצליחה דרך תוסף של אחד האתרים.
          אני אישית לא ראיתי שפרצו את פרוג אלא את פרוג-סקול שחלק מהדפים שלו נמצאים באתר האב באייפרים.
          אני מתפלא איזה שרת חזק מדובר שכולם יושבים עליו, ואני די בטוח שמדובר ברשלנות של האירוח הרבה יותר מאשר בתחכום של הפורצים.

          yossizY מנותק
          yossizY מנותק
          yossiz
          כתב ב נערך לאחרונה על ידי
          #7

          @dovid אמר בהצד הטכני של התקפת הסייבר:

          אם הם השיגו גישה לשרת קל להבין שזה כבר לא משנה איזה כלים ואיזה פלטפורמה.
          יכול להיות שהגישה הצליחה דרך תוסף של אחד האתרים.

          אתה טוען שחולשה באחד מהאתרים שיושבים על האחסון מסכנת את כולם?
          אני מקווה שלא... 😧

          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

          dovidD תגובה 1 תגובה אחרונה
          1
          • WWWW מנותק
            WWWW מנותק
            WWW
            כתב ב נערך לאחרונה על ידי
            #8

            דרך אגב, הסרטון נחסם ע"י איסט.

            WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

            תגובה 1 תגובה אחרונה
            2
            • WWWW מנותק
              WWWW מנותק
              WWW
              כתב ב נערך לאחרונה על ידי
              #9

              ועכשיו:

              Forbidden
              You don't have permission to access /_media/images/q.mp4 on this server.
              Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
              

              כאן:
              https://www.bayit-bakfar.co.il/

              WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

              תגובה 1 תגובה אחרונה
              0
              • yossizY yossiz

                @dovid אמר בהצד הטכני של התקפת הסייבר:

                אם הם השיגו גישה לשרת קל להבין שזה כבר לא משנה איזה כלים ואיזה פלטפורמה.
                יכול להיות שהגישה הצליחה דרך תוסף של אחד האתרים.

                אתה טוען שחולשה באחד מהאתרים שיושבים על האחסון מסכנת את כולם?
                אני מקווה שלא... 😧

                dovidD מנותק
                dovidD מנותק
                dovid
                ניהול
                כתב ב נערך לאחרונה על ידי dovid
                #10

                @yossiz אמר בהצד הטכני של התקפת הסייבר:

                אתה טוען שחולשה באחד מהאתרים שיושבים על האחסון מסכנת את כולם?
                אני מקווה שלא... 😧

                אשמח אם תמצא לי הסבר חילופי.
                תעדכן מהר, כי אם כן מה שכתבתי ימצא כהשמצה ואצטרך לתקן זאת.

                • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                yossizY תגובה 1 תגובה אחרונה
                0
                • dovidD dovid

                  @yossiz אמר בהצד הטכני של התקפת הסייבר:

                  אתה טוען שחולשה באחד מהאתרים שיושבים על האחסון מסכנת את כולם?
                  אני מקווה שלא... 😧

                  אשמח אם תמצא לי הסבר חילופי.
                  תעדכן מהר, כי אם כן מה שכתבתי ימצא כהשמצה ואצטרך לתקן זאת.

                  yossizY מנותק
                  yossizY מנותק
                  yossiz
                  כתב ב נערך לאחרונה על ידי
                  #11

                  @dovid
                  ¯/_(ツ)_\¯

                  נחכה ל-post-mortem מגורם שמעורב בנושא (שמן הסתם לא תבוא...)

                  📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                  תגובה 1 תגובה אחרונה
                  0
                  • WWWW מנותק
                    WWWW מנותק
                    WWW
                    כתב ב נערך לאחרונה על ידי
                    #12

                    בדקתי כעת הרבה אתרים ברשימת הלקוחות של uPress , רובם לא עובדים.
                    מעניין אם איחוד הצלה מתנת חיים וכו' גם יושבים על uPress?

                    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                    תגובה 1 תגובה אחרונה
                    1
                    • ב מנותק
                      ב מנותק
                      ב.ל
                      כתב ב נערך לאחרונה על ידי בערל
                      #13

                      קיבלתי:
                      רן בר זיק בטוויטר:
                      ‏אתרים רבים של לקוחות של חברת יופרס - הורדו מהאוויר. חלק מהם הושחתו (לא נפרצו) על ידי האקרים משועממים עם הסרטונים הדביליים שלהם.

                      ההודעה שפרסמה יופרס ללקוחות:

                      מה שמעניין הוא שהדף שנכנס במקום האתר מכיל קוד שמצלם את המשתמש (צריך לאשר מצלמה) ושולח את המידע לסקריפט בספק האחסון (שכבר ירד משם).

                      ‏והנה עוד כמה פרטים. שימו לב - פרטים ראשוניים שהוקלדו תחת לחץ.
                      התוקפים החליפו בכל האתרים את הקובץ wp-includes/version.php - קובץ ליבה של וורדפרס שנטען בכל כניסה לאתר ומכיל ברגיל הגדרות של גרסאות בקובץ דומה אבל עם שתי תוספות לא חביבות.

                      1. כזו שכוללת את קוד ההשחתה שלהם >>

                      ‏>> 2. תוספת שניה ולא חביבה מוחקת את מסד הנתונים של האתר. לחלוטין. אין לי את הקוד אבל יש לי צילום מסך. אפשר לראות את זה שם בבירור.

                      אנשים שמוקדם בבוקר עלו על זה והחליפו את הקובץ בקובץ תקין דיווחו שעד לפני שעה התוקפים שינו שוב את הקובץ. כלומר היתה להם גישה לעשות את זה >>

                      ‏>> ליופרס יש כמה אתגרים - הראשון הוא להבין מאיפה התוקפים חדרו, השני הוא לשחזר את wp-includes/version.php לכל האתרים שלהם והשלישי הוא לשחזר את מסדי הנתונים של כל האתרים. במקביל להתמודד עם פניות של המון המון לקוחות.
                      בינתיים? הם מאשימים את האיראנים. זה תמיד עובד >>

                      ‏>> אם נכנסתם בטעות לאתר שנפרץ - לא נגרם נזק (גם אם אישרתם את המצלמה). צאו ממנו.
                      אם אתם בעלי האתר - אין לכם כרגע מה לעשות. יופרס טענו בהודעה שלהם שיש להם גיבויים.
                      וכן, מערך הסייבר יודע מזה - אין מה להתקשר אליהם.
                      ולא, לא בטוח שזה האיראנים ובדרך כלל מדינות לא עובדות ככה. >>

                      ‏>> האם לעזוב את יופרס, לתבוע אותם? לא. תקלות כאלו יכולות לקרות לכל אחד. קחו אוויר, הרבה אוויר. חברה נמדדת באיך היא מגיבה לאירוע כזה. להיות שקופים כלפי הלקוחות, לפרסם דו״ח פורנזי מסודר ולעמוד מאחורי הבעיה הן מה שהחברה צריכה. בוא נקווה שזה מה שהם יעשו.

                      מקור:
                      https://twitter.com/barzik/status/1263386043711094784?s=19

                      ליצירת קשר - baruchlamdan@gmail.com

                      תגובה 1 תגובה אחרונה
                      3
                      • WWWW WWW

                        השאלה העיקרית, מה ההסבר שפרצו בעיקר לאתרים חרדיים?

                        ש מנותק
                        ש מנותק
                        ש.ב.ח.
                        כתב ב נערך לאחרונה על ידי
                        #14

                        @WWW אמר בהצד הטכני של התקפת הסייבר:

                        השאלה העיקרית, מה ההסבר שפרצו בעיקר לאתרים חרדיים?

                        הסבר מפולסף:
                        החרדים בוני האתרים בוורדפרס ברובם לא יודעים חצי מילה באנגלית... זיל דו"ק ותבין

                        dovidD תגובה 1 תגובה אחרונה
                        0
                        • ש ש.ב.ח.

                          @WWW אמר בהצד הטכני של התקפת הסייבר:

                          השאלה העיקרית, מה ההסבר שפרצו בעיקר לאתרים חרדיים?

                          הסבר מפולסף:
                          החרדים בוני האתרים בוורדפרס ברובם לא יודעים חצי מילה באנגלית... זיל דו"ק ותבין

                          dovidD מנותק
                          dovidD מנותק
                          dovid
                          ניהול
                          כתב ב נערך לאחרונה על ידי
                          #15

                          @ש-ב-ח זה לא בוני אתרים חרדים,
                          במקרה אחד לפחות שקשור אלי אישית זה חילונים למהדרין.
                          הלקוח חרדי.

                          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                          ש תגובה 1 תגובה אחרונה
                          2
                          • dovidD dovid

                            @ש-ב-ח זה לא בוני אתרים חרדים,
                            במקרה אחד לפחות שקשור אלי אישית זה חילונים למהדרין.
                            הלקוח חרדי.

                            ש מנותק
                            ש מנותק
                            ש.ב.ח.
                            כתב ב נערך לאחרונה על ידי ש.ב.ח.
                            #16

                            @dovid
                            לא הכללתי
                            רק הסברתי למה זה יכול להיות שהרוב שם אתרים חרדים (בהרבה מקרים הבונה הוא גם חרדי)

                            אני אישית החלפתי את הקבצים ששונו בהתקפה והבוקר זה עבד יפה ואילו עכשיו האתר נסגר טוטלי.... אפ' את העמוד נחיתה היפה שלהם אין, פשוט אין גישה...

                            בטיפשוטי מרוב לחץ אפי' לא גיביתי את הקבצים.. ועכשיו אין אליהם גישה...

                            dovidD תגובה 1 תגובה אחרונה
                            0
                            • ש ש.ב.ח.

                              @dovid
                              לא הכללתי
                              רק הסברתי למה זה יכול להיות שהרוב שם אתרים חרדים (בהרבה מקרים הבונה הוא גם חרדי)

                              אני אישית החלפתי את הקבצים ששונו בהתקפה והבוקר זה עבד יפה ואילו עכשיו האתר נסגר טוטלי.... אפ' את העמוד נחיתה היפה שלהם אין, פשוט אין גישה...

                              בטיפשוטי מרוב לחץ אפי' לא גיביתי את הקבצים.. ועכשיו אין אליהם גישה...

                              dovidD מנותק
                              dovidD מנותק
                              dovid
                              ניהול
                              כתב ב נערך לאחרונה על ידי
                              #17

                              @ש-ב-ח
                              כל האתרים שנפגעו כולם של יופרס, שזה אומר שהחולשה היא באחסון.
                              @WWW ציין שמעניין שרוב הנפגעים חרדים, במילים אחרות רוב לקוחות יופרס חרדים.
                              אין שום קשר למי פיתח את האתר.

                              • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                              • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                              תגובה 1 תגובה אחרונה
                              1
                              • A מנותק
                                A מנותק
                                avr416
                                כתב ב נערך לאחרונה על ידי
                                #18

                                Upress זה לאו דווקא חרדים, אלא אחסון מנוהל שמותאם לוורדפרס עם חוות שרתים בישראל.
                                מה שמשפיע על המהירות ולכן יש להם הרבה הרבה לקוחות ישראלים למיטב ידיעתי, כולל חילונים למהדרין..

                                כמו ש@dovid אמר כנראה פרצו לשרתים עצמם..

                                תגובה 1 תגובה אחרונה
                                0
                                • nigunN מנותק
                                  nigunN מנותק
                                  nigun
                                  כתב ב נערך לאחרונה על ידי
                                  #19

                                  מישהו יודע האם מדובר רק בשרתים שיתופיים או גם בVPS?
                                  אם זה רק שיתופי זה נראה לי די פשוט להבין מה הם עשו אחרי שהם פרצו.
                                  אם זה גם VPS אז מעניין מה הם עשו שם?

                                  מייל: nigun@duck.com

                                  dovidD תגובה 1 תגובה אחרונה
                                  0
                                  • nigunN nigun

                                    מישהו יודע האם מדובר רק בשרתים שיתופיים או גם בVPS?
                                    אם זה רק שיתופי זה נראה לי די פשוט להבין מה הם עשו אחרי שהם פרצו.
                                    אם זה גם VPS אז מעניין מה הם עשו שם?

                                    dovidD מנותק
                                    dovidD מנותק
                                    dovid
                                    ניהול
                                    כתב ב נערך לאחרונה על ידי
                                    #20

                                    @nigun מה ההבדל?

                                    • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                    • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                    WWWW תגובה 1 תגובה אחרונה
                                    0
                                    • dovidD dovid

                                      @nigun מה ההבדל?

                                      WWWW מנותק
                                      WWWW מנותק
                                      WWW
                                      כתב ב נערך לאחרונה על ידי
                                      #21

                                      @dovid אמר בהצד הטכני של התקפת הסייבר:

                                      @nigun מה ההבדל?

                                      כנראה הכוונה איך פרצו לכל המכונות.

                                      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                                      dovidD תגובה 1 תגובה אחרונה
                                      0
                                      • WWWW WWW

                                        @dovid אמר בהצד הטכני של התקפת הסייבר:

                                        @nigun מה ההבדל?

                                        כנראה הכוונה איך פרצו לכל המכונות.

                                        dovidD מנותק
                                        dovidD מנותק
                                        dovid
                                        ניהול
                                        כתב ב נערך לאחרונה על ידי
                                        #22

                                        @WWW אז שיתופי הוא מתכוון שכל האתרים על אותו מכונה.
                                        אם ככה יש להם מכונה לא רעה כי מדובר באתרים גדולים.
                                        בכל אופן אם מדובר ברשת מקומית ויש גישה ממחשב למחשב, והגישה והאתר רצים באותו רמת משתמש, אז כן - יש גישה לעשרים מכונות ביחד.

                                        • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                        • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                        nigunN תגובה 1 תגובה אחרונה
                                        4
                                        • dovidD dovid

                                          @WWW אז שיתופי הוא מתכוון שכל האתרים על אותו מכונה.
                                          אם ככה יש להם מכונה לא רעה כי מדובר באתרים גדולים.
                                          בכל אופן אם מדובר ברשת מקומית ויש גישה ממחשב למחשב, והגישה והאתר רצים באותו רמת משתמש, אז כן - יש גישה לעשרים מכונות ביחד.

                                          nigunN מנותק
                                          nigunN מנותק
                                          nigun
                                          כתב ב נערך לאחרונה על ידי
                                          #23

                                          @dovid
                                          אם מדובר בשרת מכונה משותפת
                                          עם אפאצי וכדו
                                          רק צריך להגדיר בכל הכתובות הפניה לדף בודד
                                          אבל אם מדובר בVPS הם צריכים לכאורה להיכנס להגדרות של כל מכונה בנפרד ולהגדיר שם את אותה הגדרה
                                          האם יש הבדל או שברגע שאתה על השרת אתה יכול לגשת לכל המכונות באופן חופשי

                                          או שאני אשאל את זה באופן אחר
                                          זה ברור לי שמנהל אחסון שרתים שיתופי עם CPANEL
                                          יכול לגשת ברגע לכל הנתונים שלי
                                          ואם מישהו מצליח לפרוץ את החשבון מנהל
                                          הוא שולט ברגע על כל האתרים
                                          האם זה כך גם בVPS?

                                          מייל: nigun@duck.com

                                          dovidD תגובה 1 תגובה אחרונה
                                          3
                                          תגובה
                                          • תגובה כנושא
                                          התחברו כדי לפרסם תגובה
                                          • מהישן לחדש
                                          • מהחדש לישן
                                          • הכי הרבה הצבעות


                                          • 1
                                          • 2
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום