Jak ukarać włamywacza?

[RafS]

Dziś zarejestrował się u mnie 'pawelek -> casefan@gmail.com' Po czym podesłał plik nstview2.jpg który w ogóle zdjęciem nie był, nie wiem dokładnie co miał za zadanie, ale podobny plik ostatnio podmienił mi stronę główną w galerii, tym razem nie aktywowałem zdjęcia i mam nadzieję, że mnie to uchroniło, jeśli nie to bedzię kiszka, jeśli ktoś chce zobaczyć co to za plik to podeślę na maila, jest tam szereg instrukcji osobno dla UNIX osobno dla WINDOWS, wyszukuje config.php, .htacces i coś tam zmienia, nie wiem co bo się nie znam, a tylko domyślam po tym co tam jest. Mam nadzieję, że "włam" się nie powiódł i chciałbym jakoś się przeciwstawić temu bydlakowi.

Email użytkownika jest poprawny, myślałem żeby wysłać jakąś skargę na tego użytkownika do googla, ale nie znalazłem nigdzie do nich jakiegoś adresu pod który można by było coś takiego wysłać. Czy można jakoś ukarać tego gościa? Czy jedyne co można to zablokować użytkownika i zbanować maila i mieć nadzieję, że jak mu się raz nie udało, to drugi już nie spróbuje?

Pracuje na 4images, więc jak są jakieś dziury to niestety łatwo się o nich dowiedzieć i prawie każdy może próbować się włamać, ostatnio na jakiejś polskiej stronie był gotowy plik do zrobienia podmiany strony głównej...

Przepraszam, że nie ma to za nic wspólnego z pozycjonowaniem, ale jak mi galeria się sypnie to nie będę miał co pozycjonować..

Proszę o pomoc.

[mkr]

a) był to pewnie automat

mail jest "lewy" i pewnie jutro już z innego bedzie wrzucało grafiki

c) zły dział

[shpyo]

Ostatnio była dyskusja nad darmowym oprogramowaniem. Bezpieczeństwo w takim przypadku jest bardzo słabe.

Jedyne co Ci zostaje to zmienić platformę, napisać coś samemu lub przerobić.

A najlepiej pobierz najnowszą wersję tego skryptu.

A haxora nie dorwiesz ;]

[RafS]

c) zły dział

Przepraszam, ale to chyba jedyny dział który może choć w pewnym sensie pasować do tego problemu.

Co do tego że go nie złapie to niestety wiem, ale myślałem, że chociaż ten mail byłby zablokowany, chociaż jeśli to automat to rzeczywiście nie ma to żadnego sensu... kolejna walka z wiatrakami...

Co do zmiany platformy... nie jest to niemożliwe, ale bardzo kłopotliwe i czasochłonne, 4images bardzo mi pasuje, a przerzucić prawie 3000zdjęć do nowej galerii to wykracza poza mój zasób czasu. Jedyną nadzieją, jest to, że dziury są szybko wyłapywane i od razu wychodzą łatki.

Jeśli jeszcze ktoś miałby jakiś pomysł na tego hakera/robota to byłbym wdzięczny.

[neron]

zrob sobie automat do dodawania zdjec.. to jest naprawde proste (jak sie zna troszke php'a)

na automat prosta sprawa: aby dodac zjecie trzeba odpowiedziec na pytanie (40 przykladowych pytan i jest luz)

[Przemysław Rejf]

nstview2.jpg, to w praktyce plik .php

tzw shell, osoba która ci go wrzuciła miała pełne możliwości

open_base_dir and safe mode - powinno pomóc, wpisz sobie c99.gif i masz tez żale użytkowników oraz galerie właśnie z tym plikiem który umożliwia wędrowanie po serwerze.