Sajnálom, hát ez biza elég nagy pech 
Bár minden bizonnyal nem kezdő volt, aki bejutott a rendszerbe, így más kliens oldalakról is érkezhetett volna a támadás. A szolgáltató hozzáállása is érthető, hisz aki már egyszer megcsinálta, másodszor könnyűszerrel véghez vinné ugyanazt, de azért a legjobb lenne, ha tudnátok találni valami kompromisszumot, és közös erővel próbálnátok megoldani az oldal védelmét. Lehetséges ilyen megoldás?
egyébként sárosak, és nem sármosak
[ Szerkesztve ]
Jelenleg ezen vagyunk, folyamatosan telefonálok össze-vissza, szerkesztőtársakkal, a szolgáltatóval meg aki még érintett a dologban.
Biztos, hogy nem kezdő volt az, aki kihámozta az adatbázis account-ot, azon keresztül szerzett magának egy console-t és próbált magának root jogosultságot szerezni. Ez nem a vérpistike kategória.
De mit "őriztek" ami olyan fontos volt, h fel kelljen törni? :S
semmit, nem ez a lényeg, root accountal már akármilyen bűncselekményt el lehet követni, azt nem is említve, hogy felhasználók adait törlik.
Egyébként biztos, hogy a ti szájtotokon keresztül jutott be?
ip nincs meg? Bár ez elég egyértelmű, gondolom már intéznétek, ha meglenne. (Csak azért mert cimborám egyszer helyezett el egy népszerű hiroldalon figyelmeztetést, hogy nem biztonságos -tehát teljesen jószándékú volt- és 30 percen belül csörgött a telefon
Persze ő direkt nem bújt proxy mögé). Gondolom proxy mögül történt a dolog ezen esetben...
Igazából nem érdekel, egyértelmű, hogy nem lopni akarnak, hanem szimplán rombolni.
Változás: Sikerült rendbe rakni a dolgot, megy vissza a backup az élesbe, mindenhol jelszó csere, felhasználónévcsere, és minden amit lehetett. Újra lettek gondolva a jogosultságok, szóval remélhetőleg több ilyen nem lesz.
Azért én csak odamentem volna kicsit a t.kére lépni, aztán hanyattlökni az emberkét De a lényeg, hogy megoldódott.
Na jó, azt talán én is...
Ja, mászik vissza a backup. De mire több mint 500 mega felmegy 40k-val... :S
tgabi333 Biztos
[ Szerkesztve ]
Blog
