Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Praca w domu - Dodatkowa Praca - Zarabianie przez Internet
Bardzo dziwne włamanie na mój komputer, oraz moje strony. - Wersja do druku

+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Off-Topic (/Forum-Off-Topic-9)
+--- Dział: Dział Tematyczny (/Forum-Dzial-Tematyczny-116)
+---- Dział: Informatyka (/Forum-Informatyka-121)
+---- Wątek: Bardzo dziwne włamanie na mój komputer, oraz moje strony. (/Temat-Bardzo-dziwne-wlamanie-na-moj-komputer-oraz-moje-strony-130374)

Strony: 1 2 3 4


Bardzo dziwne włamanie na mój komputer, oraz moje strony. - sqmany - 12-03-2016 15:15

Witam! W ciągu ostatnich 40 dni naszły mnie 2 ciekawe sytuacje, które są ze sobą spokrewnione. Pod koniec lutego niejaki "Root-MALW3R5" włamał się na mój serwer i usunął wszystkie pliki i wstawił swój layout w jednym zakodowanym pliku index.html, który swoją drogą odkodowałem, jak ktoś jest ciekawy, to proszę:
Zakodowana treść:
Odkodowana treść:
Tak wyglądała część z moich stron wtedy:
Byłem całą sytuacją zdenerwowany, bo nie miałem backup'ów i dość zdziwiony, ale nie aż tak bardzo, bo podobne rzeczy widziałem już na innych stronach, lecz nie na moich. Od pomocy technicznej BH dowiedziałem się, że jest to typowe włamanie poprzez lukę zabezpieczeń w skryptach CSM Joomla i WordPress, a najpewniej w którymś pluginie do tego skryptu, a ja miałem 2 strony postawione na WordPress'ie. Kontynuując, problem powtórzył się kilka dni później, ostatecznie nie miałem żadnych skryptów WordPress'owych, był jedynie tylko jeden skrypt z SW, a i tak problem się powtórzył, zgłosiłem się ponownie do Pomocy Technicznej BH i powiedzieli mi ,że napisali "typowe", ale typowe nie oznacza jedyne. Tym razem zabezpieczyłem się lepiej, konkretnie przeczyściłem cały serwer i zmieniłem hasła do bazy danych, ftp i direct admin. Dziś, jakiś kwadransik temu na środku ekranu monitora wyskoczyło mi okienko z chat'em, nic z nim nie mogłem zrobić.
Screen:
[Obrazek: yQgkcHO.jpg]
Byłem tym faktem tak bardzo zszokowany, że jedyne co mam to ten screen i część wiadomości w głowie, które zdążyłem przeczytać, z tego co pamiętam to dalej ten "Undefined" napisał, że widzi, że robię screen'y i się pożegnał. Okienko zniknęło tak, jak się pojawiło, żałuje w sumie, że nie odpisałem, ale za bardzo byłem w szoku. No i cóż, to w sumie na tyle, temat pozostawiam do dyskusji, może wam też się już zdarzyły podobne sytuacje? A może wiecie coś o tego typu włamaniach i hacker'ach. Jeżeli macie jakiekolwiek informacje to śmiało piszcie, chętnie poczytam. Swoją drogą to się trochę boję o swoje dane widząc to wszystko, ale sądzę, że osoba, która ostatecznie się ze mną skontaktowała nie miała złych zamiarów.
@Edit
Przed chwilą ktoś zarejestrował się na ZC o tym samym nick'u - Undefined i przeglądał ten temat. To jakiś troll, czy co? Mógłby ktoś z Administracji zobaczyć IP?


RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - undefined - 12-03-2016 15:30

Deleted message, the message is passed to the specific person.




Farewell!


RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - ClassAxion - 12-03-2016 15:31

Lolz Lol
Przeważnie jest tak Boty surfują po internetach i szukają dziurawych WP (a raczej wtyczek do WP).

Jakiego masz AV? Jeśli nie masz (a nawet jeśli masz) to przeskanuj sobie komputer tym: https://pl.malwarebytes.org/antimalware/

Co oni tam jeszcze niżej na tym chacie pisali (niżej)?

@down Nie tylko ty się nad tym zastanawiasz.


RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - Pasza dla konia - 12-03-2016 15:35

2x @up troll czy ktoś ma niezłe plecy ? /olol

Nie wazne gdzie posta napiszesz ten typek i tak to widzi. Sprawdz czy nie masz dziwnych procesów w tle.

Stawiam na pokojowe zamiary. Widac że koleś tłumaczy się za idiotę, który chciał sobie się pobawić. Możliwe jest też, że ten koles cb trolluje i zaraz stracisz kase z konta bankowego ;/


RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - sqmany - 12-03-2016 15:38

@[undefined]
Yea, i understood that Root-MALW3R5 didn't hacked my websites btw. i don't care who did it, i'm just schoked and now i'm curious how u spying my computer...
@Edit
Ten użytkownik to nie troll, bo wszystkie wiadomości, które tu umieścił się zgadzają z tymi co napisał w tym chat'cie. A ja znowu nie skopiowałem tego co napisał..
@Edit2
Cofnąłem w przeglądarce stronę i mam wszystko co napisał, ale nie zdziwiłbym się gdyby jakimś cudem ten dokument z mojego komputera nagle zniknął Wink


RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - jamnik - 12-03-2016 15:42

Jeżeli takie cyrki działy się na Twoim komputerze to albo najpierw pobrałeś coś trefnego na komputer, a potem oni dostali się do haseł albo po prostu najpierw na serwer, a z serwera na Twój komputer. Według mnie format i zmiana serwera.
Jeżeli to 0day to raczej nie antywirusy go nie wykryją więc odłącz komputer od sieci, a potem zrzucaj co ważne i działaj.


RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - sqmany - 12-03-2016 15:47

@[jamnik]
Nie miałem antywirusa, a trefnych rzeczy nie ściągam, wszystko co pobieram zawsze dokładnie sprawdzam chociażby przez głupiego virustotal'a, ale dla lepszego bezpieczeństwa właśnie ściągam głupiego avast'a, a potem się zastanowię nad czymś lepszym. Formata nie będę robił, bo na razie nie widzę ku temu potrzeby, miliardów zł na kontach bankowych nie mam, z resztą osoba, która dostała się do mojego komputera najwyraźniej chciała się tylko wytłumaczyć za tamtą osobę. Co do dziwnych procesów, to przeglądałem, ale nic nie widzę dziwnego..


RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - ClassAxion - 12-03-2016 15:51

(12-03-2016 15:47)sqmany napisał(a):  @[jamnik]
Nie miałem antywirusa, a trefnych rzeczy nie ściągam, wszystko co pobieram zawsze dokładnie sprawdzam chociażby przez głupiego virustotal'a, ale dla lepszego bezpieczeństwa właśnie ściągam głupiego avast'a, a potem się zastanowię nad czymś lepszym. Formata nie będę robił, bo na razie nie widzę ku temu potrzeby, miliardów zł na kontach bankowych nie mam, z resztą osoba, która dostała się do mojego komputera najwyraźniej chciała się tylko wytłumaczyć za tamtą osobę. Co do dziwnych procesów, to przeglądałem, ale nic nie widzę dziwnego..
Skoro on się dostał to dla kogoś innego nie będzie to problemem.

@down to że nie miałeś nie znaczy że nie będziesz mieć..


RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - sqmany - 12-03-2016 15:53

@[ClassAxion]
Jak patrzę, to on jest założycielem czegoś większego(Napisał, że jest założycielem Root-MALW3R5, czyli nie jest to osoba lecz jakaś firma), od 2 lat nie mam antywirusa i żadnych problemów z jakimikolwiek wirusami nie miałem..
@Edit
Avast właśnie znalazł jakiegoś wirusa i usuwa. Swoją drogą, to nawet nie koniecznie Undefined dalej siedzi na moim komputerze. Po wpisaniu "Root-MALW3R5" wyskakują tylko 3 linki i jednym z tych linków jest link do tego tematu Lol


RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - Klin - 12-03-2016 16:05

Brak odpowiednich środków ostrożności, antywirusa i zapory ogniowej tak się kończy.

Pewnie masz wgranego rat'a i tyle

Przeskanuj jakimś programem antywirusowym komputer. Następnie za pomocą malwarebytes anti malware. Podczas skanowania wyłącz Internet.

Możesz wstawić logi z hijackthis i otl