דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. הצד הטכני של התקפת הסייבר

הצד הטכני של התקפת הסייבר

מתוזמן נעוץ נעול הועבר תכנות
33 פוסטים 8 כותבים 676 צפיות 5 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • nigunN מנותק
    nigunN מנותק
    nigun
    כתב ב נערך לאחרונה על ידי
    #19

    מישהו יודע האם מדובר רק בשרתים שיתופיים או גם בVPS?
    אם זה רק שיתופי זה נראה לי די פשוט להבין מה הם עשו אחרי שהם פרצו.
    אם זה גם VPS אז מעניין מה הם עשו שם?

    מייל: nigun@duck.com

    dovidD תגובה 1 תגובה אחרונה
    0
    • nigunN nigun

      מישהו יודע האם מדובר רק בשרתים שיתופיים או גם בVPS?
      אם זה רק שיתופי זה נראה לי די פשוט להבין מה הם עשו אחרי שהם פרצו.
      אם זה גם VPS אז מעניין מה הם עשו שם?

      dovidD מנותק
      dovidD מנותק
      dovid
      ניהול
      כתב ב נערך לאחרונה על ידי
      #20

      @nigun מה ההבדל?

      • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
      • בכל נושא אפשר ליצור קשר dovid@tchumim.com
      WWWW תגובה 1 תגובה אחרונה
      0
      • dovidD dovid

        @nigun מה ההבדל?

        WWWW מנותק
        WWWW מנותק
        WWW
        כתב ב נערך לאחרונה על ידי
        #21

        @dovid אמר בהצד הטכני של התקפת הסייבר:

        @nigun מה ההבדל?

        כנראה הכוונה איך פרצו לכל המכונות.

        WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

        dovidD תגובה 1 תגובה אחרונה
        0
        • WWWW WWW

          @dovid אמר בהצד הטכני של התקפת הסייבר:

          @nigun מה ההבדל?

          כנראה הכוונה איך פרצו לכל המכונות.

          dovidD מנותק
          dovidD מנותק
          dovid
          ניהול
          כתב ב נערך לאחרונה על ידי
          #22

          @WWW אז שיתופי הוא מתכוון שכל האתרים על אותו מכונה.
          אם ככה יש להם מכונה לא רעה כי מדובר באתרים גדולים.
          בכל אופן אם מדובר ברשת מקומית ויש גישה ממחשב למחשב, והגישה והאתר רצים באותו רמת משתמש, אז כן - יש גישה לעשרים מכונות ביחד.

          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
          nigunN תגובה 1 תגובה אחרונה
          4
          • dovidD dovid

            @WWW אז שיתופי הוא מתכוון שכל האתרים על אותו מכונה.
            אם ככה יש להם מכונה לא רעה כי מדובר באתרים גדולים.
            בכל אופן אם מדובר ברשת מקומית ויש גישה ממחשב למחשב, והגישה והאתר רצים באותו רמת משתמש, אז כן - יש גישה לעשרים מכונות ביחד.

            nigunN מנותק
            nigunN מנותק
            nigun
            כתב ב נערך לאחרונה על ידי
            #23

            @dovid
            אם מדובר בשרת מכונה משותפת
            עם אפאצי וכדו
            רק צריך להגדיר בכל הכתובות הפניה לדף בודד
            אבל אם מדובר בVPS הם צריכים לכאורה להיכנס להגדרות של כל מכונה בנפרד ולהגדיר שם את אותה הגדרה
            האם יש הבדל או שברגע שאתה על השרת אתה יכול לגשת לכל המכונות באופן חופשי

            או שאני אשאל את זה באופן אחר
            זה ברור לי שמנהל אחסון שרתים שיתופי עם CPANEL
            יכול לגשת ברגע לכל הנתונים שלי
            ואם מישהו מצליח לפרוץ את החשבון מנהל
            הוא שולט ברגע על כל האתרים
            האם זה כך גם בVPS?

            מייל: nigun@duck.com

            dovidD תגובה 1 תגובה אחרונה
            3
            • nigunN nigun

              @dovid
              אם מדובר בשרת מכונה משותפת
              עם אפאצי וכדו
              רק צריך להגדיר בכל הכתובות הפניה לדף בודד
              אבל אם מדובר בVPS הם צריכים לכאורה להיכנס להגדרות של כל מכונה בנפרד ולהגדיר שם את אותה הגדרה
              האם יש הבדל או שברגע שאתה על השרת אתה יכול לגשת לכל המכונות באופן חופשי

              או שאני אשאל את זה באופן אחר
              זה ברור לי שמנהל אחסון שרתים שיתופי עם CPANEL
              יכול לגשת ברגע לכל הנתונים שלי
              ואם מישהו מצליח לפרוץ את החשבון מנהל
              הוא שולט ברגע על כל האתרים
              האם זה כך גם בVPS?

              dovidD מנותק
              dovidD מנותק
              dovid
              ניהול
              כתב ב נערך לאחרונה על ידי dovid
              #24

              @nigun בVPS יש לו גישה פיזית לקבצים, אז כן הוא יכול.
              אמנם קבצים מוצפנים הוא לא יכול לקרוא, אבל אני לא מכיר איך מצפינים בלינוקס (בwindows זה לסמן וי במאפיינים), וגם לא ראיתי שעושים זאת. וגם זה לא יעור מאומה מכתיבה דורסת של קובץ PHP אחר.
              לפי מה ששמעתי על התקיפה לא בטוח שהיה להם בשום שלב גישה ממש לשרת, אלא רק לקבצי הPHP. הם תיאורטית הצליחו לעלות גירסה אחרת של קובץ הרצה שהסב נזקים. השאלה איך הם עשו את זה לכל האתרים בשלב הראשון לא קשה כי ייתכן שכולם חלקו את אותה פירצה (שהיא אולי שילוב בין תוסף לבין חולשה במכונות של uPress, או נטו תוסף אבל שרק לקוחות uPress שמו - הבנתי שאכן היה כזה דבר) והם עשו זאת לאחד אחרי השני,
              אבל בהתקפה השניה ואלה שאחריה נראה שכן היה גישה פיזית.

              • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
              • בכל נושא אפשר ליצור קשר dovid@tchumim.com
              nigunN WWWW 2 תגובות תגובה אחרונה
              0
              • dovidD dovid

                @nigun בVPS יש לו גישה פיזית לקבצים, אז כן הוא יכול.
                אמנם קבצים מוצפנים הוא לא יכול לקרוא, אבל אני לא מכיר איך מצפינים בלינוקס (בwindows זה לסמן וי במאפיינים), וגם לא ראיתי שעושים זאת. וגם זה לא יעור מאומה מכתיבה דורסת של קובץ PHP אחר.
                לפי מה ששמעתי על התקיפה לא בטוח שהיה להם בשום שלב גישה ממש לשרת, אלא רק לקבצי הPHP. הם תיאורטית הצליחו לעלות גירסה אחרת של קובץ הרצה שהסב נזקים. השאלה איך הם עשו את זה לכל האתרים בשלב הראשון לא קשה כי ייתכן שכולם חלקו את אותה פירצה (שהיא אולי שילוב בין תוסף לבין חולשה במכונות של uPress, או נטו תוסף אבל שרק לקוחות uPress שמו - הבנתי שאכן היה כזה דבר) והם עשו זאת לאחד אחרי השני,
                אבל בהתקפה השניה ואלה שאחריה נראה שכן היה גישה פיזית.

                nigunN מנותק
                nigunN מנותק
                nigun
                כתב ב נערך לאחרונה על ידי
                #25

                @dovid
                לא מספיק לפרוץ את החשבון מנהל של השרת?
                לא צריך גישת SSH בשביל להפיל שרת PHP.

                מייל: nigun@duck.com

                dovidD תגובה 1 תגובה אחרונה
                0
                • dovidD dovid

                  @nigun בVPS יש לו גישה פיזית לקבצים, אז כן הוא יכול.
                  אמנם קבצים מוצפנים הוא לא יכול לקרוא, אבל אני לא מכיר איך מצפינים בלינוקס (בwindows זה לסמן וי במאפיינים), וגם לא ראיתי שעושים זאת. וגם זה לא יעור מאומה מכתיבה דורסת של קובץ PHP אחר.
                  לפי מה ששמעתי על התקיפה לא בטוח שהיה להם בשום שלב גישה ממש לשרת, אלא רק לקבצי הPHP. הם תיאורטית הצליחו לעלות גירסה אחרת של קובץ הרצה שהסב נזקים. השאלה איך הם עשו את זה לכל האתרים בשלב הראשון לא קשה כי ייתכן שכולם חלקו את אותה פירצה (שהיא אולי שילוב בין תוסף לבין חולשה במכונות של uPress, או נטו תוסף אבל שרק לקוחות uPress שמו - הבנתי שאכן היה כזה דבר) והם עשו זאת לאחד אחרי השני,
                  אבל בהתקפה השניה ואלה שאחריה נראה שכן היה גישה פיזית.

                  WWWW מנותק
                  WWWW מנותק
                  WWW
                  כתב ב נערך לאחרונה על ידי
                  #26

                  @dovid פורסם שזה גם מתקפת כופר על הנתונים, (כולל אי מכירה למתחרים), כך שזה כבר כן קצת מתוחכם...

                  WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                  תגובה 1 תגובה אחרונה
                  0
                  • nigunN nigun

                    @dovid
                    לא מספיק לפרוץ את החשבון מנהל של השרת?
                    לא צריך גישת SSH בשביל להפיל שרת PHP.

                    dovidD מנותק
                    dovidD מנותק
                    dovid
                    ניהול
                    כתב ב נערך לאחרונה על ידי
                    #27

                    @nigun אמר בהצד הטכני של התקפת הסייבר:

                    @dovid
                    לא מספיק לפרוץ את החשבון מנהל של השרת?
                    לא צריך גישת SSH בשביל להפיל שרת PHP.

                    למיטב ידעתי הם לא הפילו, הם שוב כתבו קובץ PHP.
                    מי שהפיל זה uPress כדי להפסיק את ההתקפה.
                    לא הבנתי מה הקשר גישת ssh, לא היה להם בשום שלב מן הסתם גישה לssh.

                    • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                    • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                    nigunN תגובה 1 תגובה אחרונה
                    0
                    • dovidD dovid

                      @nigun אמר בהצד הטכני של התקפת הסייבר:

                      @dovid
                      לא מספיק לפרוץ את החשבון מנהל של השרת?
                      לא צריך גישת SSH בשביל להפיל שרת PHP.

                      למיטב ידעתי הם לא הפילו, הם שוב כתבו קובץ PHP.
                      מי שהפיל זה uPress כדי להפסיק את ההתקפה.
                      לא הבנתי מה הקשר גישת ssh, לא היה להם בשום שלב מן הסתם גישה לssh.

                      nigunN מנותק
                      nigunN מנותק
                      nigun
                      כתב ב נערך לאחרונה על ידי
                      #28

                      @dovid
                      כדי לפרוץ לשרת שמחזיק מכונות VPS צריך לכאורה גישת SSH או משהו כזה
                      ולא רק לקובץ ניהול בPHP

                      מייל: nigun@duck.com

                      dovidD תגובה 1 תגובה אחרונה
                      0
                      • chagoldC מנותק
                        chagoldC מנותק
                        chagold
                        כתב ב נערך לאחרונה על ידי chagold
                        #29

                        @nigun אמר בהצד הטכני של התקפת הסייבר:

                        לכאורה

                        זוכרני מפעם שיש איזו טכניקה להריץ פקודות sh עם php ע"י שהקובץ php פונה לקובץ בסיומת sh ואז זה כאילו שהורץ בטרמינל. אז לא צריך גישת ssh ממש. השאלה היא יותר שהרי אמור להיות שלכל יוזר יש את ההרשאות שלו וא"כ איך הצליחו להגיע לכל הרשת.

                        אולי לפי מה ש@dovid כתב אז בפעם הראשונה הפריצה היתה עם התוסף - ואז אולי הם קיבלו את הפרטים של הגישה, (כנראה שהסיסמאות הם לא חד צידיות). וככה יכלו לגשת בפעם השניה בצורה ישירה.

                        יתכן?

                        תגובה 1 תגובה אחרונה
                        0
                        • nigunN nigun

                          @dovid
                          כדי לפרוץ לשרת שמחזיק מכונות VPS צריך לכאורה גישת SSH או משהו כזה
                          ולא רק לקובץ ניהול בPHP

                          dovidD מנותק
                          dovidD מנותק
                          dovid
                          ניהול
                          כתב ב נערך לאחרונה על ידי dovid
                          #30

                          @nigun אמר בהצד הטכני של התקפת הסייבר:

                          @dovid
                          כדי לפרוץ לשרת שמחזיק מכונות VPS צריך לכאורה גישת SSH או משהו כזה
                          ולא רק לקובץ ניהול בPHP

                          לא צריך SSH ולא צריך קובץ ניהול...
                          אם יש לך גישה פיזית לכתוב קובץ PHP, אתה מריץ במכונה כל מה שאתה רוצה.
                          אתה מריץ בו כל מה שהיית מריץ בSSH באותה רמת משתמש (מה שהוגדר בשרת האינטרנט כמו האפאצ'י למשל שבברירת מחדל מוגדר המשתמש www-data).
                          יש לך גם גישה למכונות אחרות אם יש למשתמש ההוא היה גישה אליהם.

                          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                          nigunN תגובה 1 תגובה אחרונה
                          2
                          • dovidD dovid

                            @nigun אמר בהצד הטכני של התקפת הסייבר:

                            @dovid
                            כדי לפרוץ לשרת שמחזיק מכונות VPS צריך לכאורה גישת SSH או משהו כזה
                            ולא רק לקובץ ניהול בPHP

                            לא צריך SSH ולא צריך קובץ ניהול...
                            אם יש לך גישה פיזית לכתוב קובץ PHP, אתה מריץ במכונה כל מה שאתה רוצה.
                            אתה מריץ בו כל מה שהיית מריץ בSSH באותה רמת משתמש (מה שהוגדר בשרת האינטרנט כמו האפאצ'י למשל שבברירת מחדל מוגדר המשתמש www-data).
                            יש לך גם גישה למכונות אחרות אם יש למשתמש ההוא היה גישה אליהם.

                            nigunN מנותק
                            nigunN מנותק
                            nigun
                            כתב ב נערך לאחרונה על ידי
                            #31

                            @dovid
                            אז אם הם קיבלו גישה לקובץ PHP במכונה אחת
                            גם אם מישהו החליט שהוא משום מה נותן הרשאות ROOT הפורץ לא אמור לקבל גישה לכל המכונות האחרות
                            אא"כ המנהל אבטחה שם החליט להשתגע לגמרי
                            ולתת הרשאות ממכונה למכונה

                            מייל: nigun@duck.com

                            תגובה 1 תגובה אחרונה
                            1
                            • ש מנותק
                              ש מנותק
                              ש.ב.ח.
                              כתב ב נערך לאחרונה על ידי ש.ב.ח.
                              #32

                              שלום
                              האתרים שלי חזרו לפעילות...
                              התוסף הבעייתי כנראה "התוסף היעודי של יופרס לאבטחה" (זה התוסף היחיד שנמחק מהאתרים לאחר חזרת לשגרה)
                              690c1647-9364-45ae-ad33-a9d3fc287d54-image.png

                              והנה ההצהרות הישנות...
                              e692744f-9a69-4615-864c-c201b7b118e6-image.png

                              nigunN תגובה 1 תגובה אחרונה
                              5
                              • ש ש.ב.ח.

                                שלום
                                האתרים שלי חזרו לפעילות...
                                התוסף הבעייתי כנראה "התוסף היעודי של יופרס לאבטחה" (זה התוסף היחיד שנמחק מהאתרים לאחר חזרת לשגרה)
                                690c1647-9364-45ae-ad33-a9d3fc287d54-image.png

                                והנה ההצהרות הישנות...
                                e692744f-9a69-4615-864c-c201b7b118e6-image.png

                                nigunN מנותק
                                nigunN מנותק
                                nigun
                                כתב ב נערך לאחרונה על ידי
                                #33

                                @ש-ב-ח
                                האם היה פריצות גם למי שלא היה את התוסף?

                                מייל: nigun@duck.com

                                תגובה 1 תגובה אחרונה
                                0
                                תגובה
                                • תגובה כנושא
                                התחברו כדי לפרסם תגובה
                                • מהישן לחדש
                                • מהחדש לישן
                                • הכי הרבה הצבעות


                                • 1
                                • 2
                                בא תתחבר לדף היומי!
                                • התחברות

                                • אין לך חשבון עדיין? הרשמה

                                • התחברו או הירשמו כדי לחפש.
                                • פוסט ראשון
                                  פוסט אחרון
                                0
                                • דף הבית
                                • קטגוריות
                                • פוסטים אחרונים
                                • משתמשים
                                • חיפוש
                                • חוקי הפורום