Sziasztok Nekem is hasonló történt a wp-vel, az edus szerveren, a biztonsági dolgok ugyanúgy vannak beállítva, mint két pénzesen, ott nem történt ilyen. Olyan, mintha nem lennének megfelelően elhatárolva az egyes domainek. A kívül rendszere nem korrekt szerintem. Üdvözlettel:Czita Zoltán
Kiss Zsolt <[email protected]> ezt írta (időpont: 2022. júl. 21., Cs 20:24): > Minket kétszer törtek meg, szerencsére külföldi tartalom nem jelent meg. > Először egy olyan plugint telepített amire rákeresve azonnal írta a nagy > tesó, hogy nem egészséges, másodjára egy sima file manager plugin került > fel. Nem is tudom mit akart vele. A kifü mindkétszer kb. annyival > elintézte, a wordpresst könnyen törik. Csak az a fura, hogy pénzes tárhelyű > kollégák oldalait miért nem törik meg WP-en? Valami akkor ott nem kóser > szerver oldalon sem, de hát ha nincs rá keret, nem tudok mit tenni. > Kíváncsi lennék ha ugyanazt a tartalmat feltenném még egy pénzesre is, > vajon melyiket hányszor törnék meg… > > > > Nekem az volt a szerencsém, hogy a Wordfence ingyenes verziója riasztott, > hogy ismeretlen gépről admin jogu belépés történt. Így gyorsan be tudtam > avatkozni. > > Először Irakból törtek meg, de másodjára Budapest Hungary volt az IP cím > mellé írva. Hmm, mondom, ezt úgy tudtam nem hazai szerverekről szeretik > intézni… > > > > Szóval a kifütől nem kell sokat várni, nem tudtak mit mondani, hogyan > jöhetett be. Most még arra várok, ugyan mondják már meg, hogy adatbázis > belépés történt-e, mert fogalmam sincs hogy a fenébe léphettek be most is a > borítékos „admin” useremmel, aminek a jelszavát sosem használjuk. A múltkor > léptem be vele, mert akkor engem törtek meg és kizártak, de előtte sosem > használtuk. > > > > Zsolt > > > > > > > > *From:* Techinfo <[email protected]> *On Behalf Of *Veres > Sándor > *Sent:* Thursday, July 21, 2022 7:43 PM > *To:* Techinfo <[email protected]> > *Subject:* Re: [Techinfo] Weblap biztonsag > > > > Jelezd az incidenst a KIFU-nek. > > > > > > Ferenc Bajan <[email protected]> ezt írta (időpont: 2022. júl. 21., > Cs 19:09): > > Sziasztok! > > Egy általános iskola (xxxx.edu.hu) weblapja a központi szerveren van, de > helyette indonéz nyelvű szöveg jön be. Célszerű lenne, ha a sajátját > (különösen, akié ott van) mindenki ellenőrizné, s aki teheti, megnézné, > hogy juthattak be idegenek. > > _______________________________________________ > Techinfo mailing list > [email protected] > Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Szertár: http://www.szag.hu/weboldal/techinfo/ > > _______________________________________________ > Techinfo mailing list > [email protected] > Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Szertár: http://www.szag.hu/weboldal/techinfo/ >
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Szertár: http://www.szag.hu/weboldal/techinfo/
