|
|
 | Litdt OT om phizing
Fra : Ukendt |
Dato : 29-10-08 23:28 |
|
Jeg ved ikke engang hvad det hedder, men jeg har et site der er blevet
udsat for sådan noget phizing, eller hvad det nu hedder, hvor nogle
onde hackere hacker sig ind på min "mappe" hos min udbyder, hvor mit
domæne ligger.
Nu er det hele lukket, og så var det jeg tænke.
Er der nogle her der ved en masse om hvordan man undgår sådanne angreb
i fremtiden.
Jeg har læst mig frem til at det meget ( mest !?) handler om
rettigheder ( chmod 644 i stedet for chmod 777) bare som eksempel.
Jeg har måske været lidt letsindig, men det ser ud til at de der
hackere kunne skrive helt oppe i roden(?!) altså der hvor jeg ikke selv
kan skrive.
Jeg leder efter et par gode google sider etc, så jeg kan lære at undgå
dette, igen..
I den forbindelse vil jeg nævne at jeg bruger et cms, hvor der skal
være skrive rettigheder, ved bare ikke ( må tjekke ) om jeg kan nøjes
med 644, når min udbyder åbner mit site ( og mine mailservere etc)
igen..
PS
nogle der ved hvor hårde udbyderne er på dette område ( altså om de
lukker domæner der blevet angrebet blot en enkelt gang) permanent,
eller om de blot lige rider stormen af..
| |
 Thorbjørn Ravn Ande~ (29-10-2008)
| Kommentar
Fra : Thorbjørn Ravn Ande~ |
Dato : 29-10-08 23:53 |
|
ecozyz skrev:
> Jeg ved ikke engang hvad det hedder, men jeg har et site der er blevet
> udsat for sådan noget phizing, eller hvad det nu hedder, hvor nogle onde
> hackere hacker sig ind på min "mappe" hos min udbyder, hvor mit domæne
> ligger.
> Nu er det hele lukket, og så var det jeg tænke.
>
> Er der nogle her der ved en masse om hvordan man undgår sådanne angreb i
> fremtiden.
Lad mig gætte? De kørte på en Microsoft platform?
Jeg tror faktisk at med hensyn til webhoteller får man meget det man
betaler for. Her er det så en afvejning af pris mod professionalisme og
drift, og jeg ved ikke hvordan dine prioriteter er.
Hvis det blot er statiske websider uden yderligere dikkedarer, har
Google faktisk et ret konkurrencedygtigt produkt, hvor man både kan kyle
filer op (også html vistnok) eller selv lige rette det til i deres
onlinedesignværktøj.
| |
Peter BP (30-10-2008)
| Kommentar
Fra : Peter BP |
Dato : 30-10-08 00:02 |
|
Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
> ecozyz skrev:
> > Jeg ved ikke engang hvad det hedder, men jeg har et site der er blevet
> > udsat for sådan noget phizing, eller hvad det nu hedder, hvor nogle onde
> > hackere hacker sig ind på min "mappe" hos min udbyder, hvor mit domæne
> > ligger.
> > Nu er det hele lukket, og så var det jeg tænke.
> >
> > Er der nogle her der ved en masse om hvordan man undgår sådanne angreb i
> > fremtiden.
>
> Lad mig gætte? De kørte på en Microsoft platform?
>
> Jeg tror faktisk at med hensyn til webhoteller får man meget det man
> betaler for.
Måske er det omvendt - skal man have MS Frontpage understøttelse på sit
Webhotel skal man betale ekstra hos de fleste :P
Hvor ironisk er det egentligt.
> Her er det så en afvejning af pris mod professionalisme og
> drift, og jeg ved ikke hvordan dine prioriteter er.
Jeg har host hos gigahost.dk og selv om de ligger i den billige ende,
men deres professionalisme kan jeg ikke udsætte meget på. De kan sku
deres kram.
</reklame> :P
>
> Hvis det blot er statiske websider uden yderligere dikkedarer, har
> Google faktisk et ret konkurrencedygtigt produkt, hvor man både kan kyle
> filer op (også html vistnok) eller selv lige rette det til i deres
> onlinedesignværktøj.
Eller sætte en PowerMac G3 op med Mac OS 9 og Apple Web Sharing. Hvis
den skal hackes skal det vist ske med hammer og mejsel. :)
--
"Another difference between Milton and myself is that everything
reminds Milton of the money supply. Well, everything reminds me of
sex, but I keep it out of the paper." - (attributed to Robert M. Solow)
| |
 Thorbjørn Ravn Ande~ (30-10-2008)
| Kommentar
Fra : Thorbjørn Ravn Ande~ |
Dato : 30-10-08 00:11 |
|
Peter BP skrev:
> Jeg har host hos gigahost.dk og selv om de ligger i den billige ende,
> men deres professionalisme kan jeg ikke udsætte meget på. De kan sku
> deres kram.
>
> </reklame> :P
Dejligt. Jeg har bare tit den fornemmelse at de hårde prispressere ikke
altid er lige professionelle.
> Eller sætte en PowerMac G3 op med Mac OS 9 og Apple Web Sharing. Hvis
> den skal hackes skal det vist ske med hammer og mejsel. :)
Undertiden er det ret rart at andre gør det kedelige. Herudover bruger
den jo strøm (uha).
| |
Peter BP (30-10-2008)
| Kommentar
Fra : Peter BP |
Dato : 30-10-08 01:10 |
|
Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
> Peter BP skrev:
>
> > Jeg har host hos gigahost.dk og selv om de ligger i den billige ende,
> > men deres professionalisme kan jeg ikke udsætte meget på. De kan sku
> > deres kram.
> >
> > </reklame> :P
>
> Dejligt. Jeg har bare tit den fornemmelse at de hårde prispressere ikke
> altid er lige professionelle.
Det er også en OK tommelfingerregel. Jeg havde et hotel hos nogle knægte
i Kokkedal for 5 år tilbage, noget der hed - meget passende -
Discount-hosting. De var entusiatiske nok, men det var til sidst
hverdagskost at noget var galt (de overdrog senere kundedatabasen til
noget andre).
Jeg betalte vist også kun 5 kr om måneden i hosting. :)
>
>
> > Eller sætte en PowerMac G3 op med Mac OS 9 og Apple Web Sharing. Hvis
> > den skal hackes skal det vist ske med hammer og mejsel. :)
>
> Undertiden er det ret rart at andre gør det kedelige. Herudover bruger
> den jo strøm (uha).
Overvejet at skaffe en Babbage Analytical Engine med de seneste Apache
2.2-hulkort? :D
--
"Another difference between Milton and myself is that everything
reminds Milton of the money supply. Well, everything reminds me of
sex, but I keep it out of the paper." - (attributed to Robert M. Solow)
| |
Thorbjørn Ravn Ande~ (30-10-2008)
| Kommentar
Fra : Thorbjørn Ravn Ande~ |
Dato : 30-10-08 08:48 |
|
Peter BP skrev:
> Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
>
>> Peter BP skrev:
>>
>>> Jeg har host hos gigahost.dk og selv om de ligger i den billige ende,
>>> men deres professionalisme kan jeg ikke udsætte meget på. De kan sku
>>> deres kram.
>>>
>>> </reklame> :P
>> Dejligt. Jeg har bare tit den fornemmelse at de hårde prispressere ikke
>> altid er lige professionelle.
>
> Det er også en OK tommelfingerregel. Jeg havde et hotel hos nogle knægte
> i Kokkedal for 5 år tilbage, noget der hed - meget passende -
> Discount-hosting. De var entusiatiske nok, men det var til sidst
> hverdagskost at noget var galt (de overdrog senere kundedatabasen til
> noget andre).
>
> Jeg betalte vist også kun 5 kr om måneden i hosting. :)
Nåja, så er der jo råd til at købe noget andet bagefter.
> Overvejet at skaffe en Babbage Analytical Engine med de seneste Apache
> 2.2-hulkort? :D
Den fylder for meget. Foretrækker en universel Turingmaskine med
uendeligt langt bånd.
| |
Morten Lind (30-10-2008)
| Kommentar
Fra : Morten Lind |
Dato : 30-10-08 16:18 |
|
Peter BP <null@nada.net> wrote:
> Eller sætte en PowerMac G3 op med Mac OS 9 og Apple Web Sharing. Hvis
> den skal hackes skal det vist ske med hammer og mejsel. :)
Nemlig - men det er der vist ikke mange andre end vi, der ved 
M.
--
[dit mod er blot din evne til at undertrykke din angst(ML)]
| |
Ukendt (30-10-2008)
| Kommentar
Fra : Ukendt |
Dato : 30-10-08 17:24 |
|
On 2008-10-29 23:53:02 +0100, Thorbjørn Ravn Andersen
<nospam0002@gmail.com> said:
> ecozyz skrev:
>> Jeg ved ikke engang hvad det hedder, men jeg har et site der er blevet
>> udsat for sådan noget phizing, eller hvad det nu hedder, hvor nogle
>> onde hackere hacker sig ind på min "mappe" hos min udbyder, hvor mit
>> domæne ligger.
>> Nu er det hele lukket, og så var det jeg tænke.
>>
>> Er der nogle her der ved en masse om hvordan man undgår sådanne angreb
>> i fremtiden.
>
> Lad mig gætte? De kørte på en Microsoft platform?
>
> Jeg tror faktisk at med hensyn til webhoteller får man meget det man
> betaler for. Her er det så en afvejning af pris mod professionalisme
> og drift, og jeg ved ikke hvordan dine prioriteter er.
>
> Hvis det blot er statiske websider uden yderligere dikkedarer, har
> Google faktisk et ret konkurrencedygtigt produkt, hvor man både kan
> kyle filer op (også html vistnok) eller selv lige rette det til i deres
> onlinedesignværktøj.
Nej serveren er en linux server.
Et erhvervsprodukt.
Traffik er omkring 2-3 GB om dagen, og der er - sammenlagt - omkring
2000 unikke brugere om dagen ( 60.000 om måneden)
Så nej, det er ikke et eller andet ( latterligt) discount MS produkt,
som selv hjernedøde kan kigge ind i)
Tværtimod er der tale om en apache server, med et ekstremt højt
sikkerheds niveau.
Hele øvelsen ( altså angrebet) er skrevet i php, og virtuelle filer,
som ingen kan finde bag et utal af dyn-DNSer og andet.
Mit spørgsmål - som ganske rigtigt er OT - handlede mere om der herinde
fandtes en eller flere hardcore Unix nørder, der kunne liste ( eller
henvise til) et par oplysende sider hvor jeg kan læse om at begrænse
skrive rettigheder ( hvor kraftigt kan skrive rettigheder begrænss) og
stadig fungere med et CMS, der jo kræver visse skrive rettigheder
Det til trods, tak for kommentar.
Her listen over hvilke danske servere der blev "smadret" i løbet af den
sidste uges tid ( +200)
http://support.clean-mx.de/clean-mx/phishing.php?country=dk&response=
| |
Thorbjørn Ravn Ande~ (30-10-2008)
| Kommentar
Fra : Thorbjørn Ravn Ande~ |
Dato : 30-10-08 19:33 |
|
ecozyz skrev:
> On 2008-10-29 23:53:02 +0100, Thorbjørn Ravn Andersen
> <nospam0002@gmail.com> said:
>
>> ecozyz skrev:
>>> Jeg ved ikke engang hvad det hedder, men jeg har et site der er
>>> blevet udsat for sådan noget phizing, eller hvad det nu hedder, hvor
>>> nogle onde hackere hacker sig ind på min "mappe" hos min udbyder,
>>> hvor mit domæne ligger.
>>> Nu er det hele lukket, og så var det jeg tænke.
>>>
>>> Er der nogle her der ved en masse om hvordan man undgår sådanne
>>> angreb i fremtiden.
>>
>> Lad mig gætte? De kørte på en Microsoft platform?
>>
>> Jeg tror faktisk at med hensyn til webhoteller får man meget det man
>> betaler for. Her er det så en afvejning af pris mod professionalisme
>> og drift, og jeg ved ikke hvordan dine prioriteter er.
>>
>> Hvis det blot er statiske websider uden yderligere dikkedarer, har
>> Google faktisk et ret konkurrencedygtigt produkt, hvor man både kan
>> kyle filer op (også html vistnok) eller selv lige rette det til i
>> deres onlinedesignværktøj.
>
> Nej serveren er en linux server.
> Et erhvervsprodukt.
> Traffik er omkring 2-3 GB om dagen, og der er - sammenlagt - omkring
> 2000 unikke brugere om dagen ( 60.000 om måneden)
> SÃ¥ nej, det er ikke et eller andet ( latterligt) discount MS produkt,
> som selv hjernedøde kan kigge ind i)
> Tværtimod er der tale om en apache server, med et ekstremt højt
> sikkerheds niveau.
> Hele øvelsen ( altså angrebet) er skrevet i php, og virtuelle filer, som
> ingen kan finde bag et utal af dyn-DNSer og andet.
> Mit spørgsmål - som ganske rigtigt er OT - handlede mere om der herinde
> fandtes en eller flere hardcore Unix nørder, der kunne liste ( eller
> henvise til) et par oplysende sider hvor jeg kan læse om at begrænse
> skrive rettigheder ( hvor kraftigt kan skrive rettigheder begrænss) og
> stadig fungere med et CMS, der jo kræver visse skrive rettigheder
Se, jo bedre oplysninger du giver, jo bedre svar får du. Er det ikke
pudsigt?
Under Unix er der som standard "mig, os, og alle andre" hvor hvem "mig"
og "os" er bestemmes ud fra nogen sindrige regler, men som regel er
"mig" og "os" hhv UID og GUID for den kørende process. Man kan så bruge
chmod til at rette skriverettigheder og læserettigheder, men præcist
hvor og hvordan er CMS-specifikt.
Hvis sikkerhedsniveauet er så ekstremt højt, hvorfor så hele dene øvelse?
| |
Peter BP (30-10-2008)
| Kommentar
Fra : Peter BP |
Dato : 30-10-08 00:02 |
|
<ecozyz> wrote:
> Jeg ved ikke engang hvad det hedder, men jeg har et site der er blevet
> udsat for sådan noget phizing, eller hvad det nu hedder, hvor nogle onde
> hackere hacker sig ind på min "mappe" hos min udbyder, hvor mit domæne
> ligger. Nu er det hele lukket, og så var det jeg tænke.
>
> Er der nogle her der ved en masse om hvordan man undgår sådanne angreb i
> fremtiden. Jeg har læst mig frem til at det meget ( mest !?) handler om
> rettigheder ( chmod 644 i stedet for chmod 777) bare som eksempel. Jeg
> har måske været lidt letsindig, men det ser ud til at de der hackere
> kunne skrive helt oppe i roden(?!) altså der hvor jeg ikke selv kan
> skrive. Jeg leder efter et par gode google sider etc, så jeg kan lære at
> undgå dette, igen.. I den forbindelse vil jeg nævne at jeg bruger et
> cms, hvor der skal være skrive rettigheder, ved bare ikke ( må tjekke )
> om jeg kan nøjes med 644, når min udbyder åbner mit site ( og mine
> mailservere etc) igen..
>
> PS nogle der ved hvor hårde udbyderne er på dette område ( altså om de
> lukker domæner der blevet angrebet blot en enkelt gang) permanent, eller
> om de blot lige rider stormen af..
De fleste indbrud sker som følge af valg af svage passwords og at ejern
ikke holder dynamisk materiale på websitet pinlig ajour, fx.
Wordpress-blogs (PHP-baseret). Jeg harselv fået en site hacket på den
konto for nylig, hvilket er ubehageligt at vågne op til.
--
"Another difference between Milton and myself is that everything
reminds Milton of the money supply. Well, everything reminds me of
sex, but I keep it out of the paper." - (attributed to Robert M. Solow)
| |
|
|