Minket kétszer törtek meg, szerencsére külföldi tartalom nem jelent meg. Először egy olyan plugint telepített amire rákeresve azonnal írta a nagy tesó, hogy nem egészséges, másodjára egy sima file manager plugin került fel. Nem is tudom mit akart vele. A kifü mindkétszer kb. annyival elintézte, a wordpresst könnyen törik. Csak az a fura, hogy pénzes tárhelyű kollégák oldalait miért nem törik meg WP-en? Valami akkor ott nem kóser szerver oldalon sem, de hát ha nincs rá keret, nem tudok mit tenni. Kíváncsi lennék ha ugyanazt a tartalmat feltenném még egy pénzesre is, vajon melyiket hányszor törnék meg…
Nekem az volt a szerencsém, hogy a Wordfence ingyenes verziója riasztott, hogy ismeretlen gépről admin jogu belépés történt. Így gyorsan be tudtam avatkozni. Először Irakból törtek meg, de másodjára Budapest Hungary volt az IP cím mellé írva. Hmm, mondom, ezt úgy tudtam nem hazai szerverekről szeretik intézni… Szóval a kifütől nem kell sokat várni, nem tudtak mit mondani, hogyan jöhetett be. Most még arra várok, ugyan mondják már meg, hogy adatbázis belépés történt-e, mert fogalmam sincs hogy a fenébe léphettek be most is a borítékos „admin” useremmel, aminek a jelszavát sosem használjuk. A múltkor léptem be vele, mert akkor engem törtek meg és kizártak, de előtte sosem használtuk. Zsolt From: Techinfo <[email protected]> On Behalf Of Veres Sándor Sent: Thursday, July 21, 2022 7:43 PM To: Techinfo <[email protected]> Subject: Re: [Techinfo] Weblap biztonsag Jelezd az incidenst a KIFU-nek. Ferenc Bajan <[email protected] <mailto:[email protected]> > ezt írta (időpont: 2022. júl. 21., Cs 19:09): Sziasztok! Egy általános iskola (xxxx.edu.hu <http://xxxx.edu.hu> ) weblapja a központi szerveren van, de helyette indonéz nyelvű szöveg jön be. Célszerű lenne, ha a sajátját (különösen, akié ott van) mindenki ellenőrizné, s aki teheti, megnézné, hogy juthattak be idegenek. _______________________________________________ Techinfo mailing list [email protected] <mailto:[email protected]> Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Szertár: http://www.szag.hu/weboldal/techinfo/
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Szertár: http://www.szag.hu/weboldal/techinfo/
