Włamania na strony i linki do kredytów, ubezpieczeń i innych PP - Co robić

[Uczę się całe życie]

Jako że w ostatnich 4 tygodniach już 4 strony moich znajomych odnotowały włamy wiążące się z zamieszczeniem dodatkowej treści przez co:

otrzymują wzrost site

Zmieszanie treści z niechcianą

linki z zewnątrz do tych podstron

spadek pozycji

i......

Postanowiłem napisać kilka słów jak z tym można walczyć. Od razu piszę w tym dziale bo Max i tak tu przeniesie ten temat

1. W/g moich doświadczeń sama aktualizacja oraz wyczyszczenie strony to za mało. Wszystkie strony miały powrót infekcji w ciągu kilku godzin. Dopiero przeniesienie na lepszej jakości hosting spowodowało brak infekcji ( W/g mnie choć mogę się mylić to nie tylko wina skryptów typu wp joomla, drupal i innych CMS i skórek oraz pluginów a także dziurawych hostingów)

2. Większość stron łapie dodatkowy podkatalog w którym są niechciane treści

3. Niektóre strony łapią to również w głównej strukturze

Jako że nie dotyczy to już tylko stron urzędów i publicznych instytucji a zaczyna dotyczyć normalnych stron kilka info co z tym można zrobić.

Co dalej.

Śledzimy po linkach gdzie prowadzą. Większość przez różne przekierowania i dodatkowe strony prowadzi do programów partnerskich. W linkach zaszyty jest indywidualny numer konta PP. Aby uzyskać z tego procederu zysk muszą być tam podane dane osobowe i numer konta na które można zrobić przelew. ( Te dane ( link PP) warto zabezpieczyć jak i również pliki które zostały zainstalowane bez naszej wiedzy).

Wszystko to ( wydruki stron + kod plików) należy dołączyć do wniosku do prokuratury. Jeśli dane były prawdziwe to osoba lub osoby stojące za tym procederem zostaną złapane, jeśli nie to przynajmniej skończy się na zgłoszonych kontach PP zarobek.

Jak się pozbyć syfu

1. przenieść stronę na dobry hosting ( nie piszę jaki bo nie chce robić reklam i nie mam jeszcze pewności czy syf nie wróci) Napiszę tylko że po przeniesieniu od tygodnia nie ma włamu.

2. Zainstalować skrypt i wszystkie dodatki i moduły od nowa w najnowszej wersji i przenieść samą bazę ( dobrze ją też sprawdzić czy nie ma dodatkowych użytkowników)

3. dodać do ropots.txt blokadę indeksacji podkatalogu z syfem

4. W GWT zgłosić wyindeksowanie całego podkatalogu.

5. To że trzeba pozmieniać hasła i najelpiej loginy też napisze na wszelki wypadek

( jeśli ktoś ma w głównej strukturze to robimy pkt. 3 i 4 dla poszczególnych podstron)

Wyindeksownanie trwa kilka godzin. Blokada w robots.txt musi być żeby google po linkach zwrotnych nie łapało 404 ( niektóre strony mają własne 404 więc site nie zniknie).

Jeśli macie jakieś listy stron publicznych na których jest aktualnie włamanie to proszę o wrzucanie do tego wątku lub na PW. My przygotowujemy już takie zgłoszenie a jeśli dołączymy tam strony publiczne jest dużo wieksza szansa na to że panowie z wymiaru sprawiedliwości zajmą się rzetelniej tą sprawą.

Jeśli macie jakieś pomysły dodatkowe na zabezpieczenie stron to podzielcie się.

[bori79]

jeszcze się nie spotkałem z sytuacją po ataku że jak pozmieniałem hasła i wyczyściłem wstrzyknięty kod żeby mi syf powrócił

hasła do FTP nie panelu admina strony

[Uczę się całe życie]

hasła do FTP nie panelu admina strony

Zapomniałem dopisać. Dzięki

Dodatkow jak można zaobserwować że coś się dzieje nie tak

Nagły wzrost wyświetleń strony w GWT - po sprawdzeniu słów wyszukiwanych znajdziecie tam dyżo fraz z kredytami i innym syfem

Spory przyrost linków do strony

Powiadomienia z googla że strona ma problemy na urządzeniach mobilnych

[okazwłoka]

syf powróci, jeśli dziura nadal jest w skrypcie.

[janekszeryf]

Pierw należałoby zadać pytanie skąd te włamy są, aby ktoś się "włamał" musi mieć jakąś furtkę, a więc

-stare wtyczki,

-skrypty nulled

-wtyczki nulled

-szablony nulled

Więc co tu da prokuratura? Myślisz, że nie mają co robić? Zainwestujcie lepiej w jakiś audyt bezpieczeństwa czy coś i podstawa mocne hasło do cms jak i hostingu

[Studenciak]

jak hostink z allegro to tez powroci

[Uczę się całe życie]

Więc co tu da prokuratura

Da to że jesli są to prawdziwe dane w PP to ta osoba poniesie konsekwencje. Dlaczego odpuszczać. W końcu ktoś to robi bez wiedzy właściciela, czerpie korzyści, osłabia stronę. Od tego są takie organy. Jak nikt nic nie będzie robił to niedługo na każdej stronie będzie taki pierdolnik. Sory ale my to zgłaszamy i tak. Kto ma jakieś strony może podrzucić. Kto ma ochotę pośledzić kilka linków i napisać zgłoszenie też może. To nie zajmuje dużo czasu żeby się dobić do linka z PP

Skrypty, wtyczki, szablony są wszystkie kupione z licencjami i zaktualizowane.

[janekszeryf]

Jakie poniesie konsekwencje? Jaki paragraf? Na jakiej podstawie ma to być ścigane z urzędu za pieniądze podatników? Pierw musisz udowodnić, że to on umieścił bez Twojej zgody - myślisz, że ktoś jedzie bez proxy? To, że jest link to jego strony nie znaczy, że to on umieścił itd. Sorry, ale lepiej zainwestujcie kasę w porządny serwer, szablon czy wtyczki.

[bori79]

Da to że jesli są to prawdziwe dane w PP to ta osoba poniesie konsekwencje.

pozostanie jeszcze tylko udowodnić że ta sama osoba, która ma korzyści z tego pp, włamała się na te strony i już

bez obrazy, ale takie tam sobie życzenia piszesz nie mające nic wspólnego z rzeczywistością

[Uczę się całe życie]

Jak się z tych wszystkich stron z włamami będzie przewijało kilka osób to nie wiele będzie trzeba udowadniać.

1. Na pewno poblokują im konta na PP co spowoduje że cały syf który zostawili będzie bezużyteczny. Będzie trzeba od nowa robić włamy i aktualizować strony.

2. Jak lista stron będzie długa to instytucje będą musiały coś z tym zrobić. Albo powyłączają strony, albo zabezpieczą. Jak się zgłosi do nich prokuratura to informatyk na pewno coś zrobi.

Nawet jak nie poniosą konsekwencji prawnych to przynajmniej ograniczy się skuteczność procederu.

Jak nic się nie zrobi to za chwilę na każdą stronę będą włamy i co wtedy ....

Można złożyć wnisek o zabezpieczenie kont w kwotach wypłaconych z PP.

Sory ale nikt nie włamywałby się na serwer i nie linkował charytatywnie do twojego konta PP. Wybacz ale tyle zachodu i taka dobroczynność.

Co do idei i zasadności sie wypowiedziałem. Co do konsekwencji może nie będą takie jakie bym chciał, Co do zamieszania - na pewno będzie.

Kto ma ochotę niech się przyłaczy. Kto nie i toleruje lub jest mu to obojetne będzie do czasu aż jego to spotka.

[milkus]

@Uczę się całe życie jeśli pliki zostały wrzucone przez TORa, to prokurator będzie mógł co najwyżej podłubać sobie w nosie. Wtedy nie ma możliwości udowodnienia, że dany właściciel PP wrzucił pliki/

[janekszeryf]

Ucze się całe życie włamy były, są i będa nie Ty pierwszy i ostatni, nie ma co płakać, tylko trzeba znaleźć przyczynę, która zwykle leży po stronie właściciela, który dał otwartą furtkę. Prokuratura nie jest od tego typu zadań, bo jaka jest szkodliwość społeczna tego czynu? Tego sprawy kończą się na przybiciu pięczątki "umorzono"

[bori79]

był tu ostatnio już jakiś czyściciel internetów ale gdzieś zaginął, miał takie same plany jak Ty

e: niestety nie masz szans w tej konfrontacji, takie moje zdanie

[Uczę się całe życie]

A jeśli tych PP będzie załóżmy 100 i za tymi 100 PP będzie 5 osób a strony zainfekowane idą w tysiące to ......

Ktoś się uwziął na te biedne 5 osób i je tak załatwił. W prokuraturze nie pracują sami idioci. Możne tez to robić na zasadzie poszlak. Jeśli nawet nie oni to zrobili to wzbogacili się w nielegalny sposób i te środki winni zwrócić jeśli nawet nie przyczynili się do tego. Taka kara bez konsekwencji prawnych.

A zarobki i wypłaty będą mój drogi udokumentowane u właścicieli PP. Nawet będzie dokumentacja z kąd było przekierowanie.

[Konik^Morski]

pięczątki "umożono"

a tego to bym się za bardzo nie obawiał, bo nawet nie wiem co to jest