Здравствуй,
Сегодня мой Bitcoin сайт на основе был взломан. Хакер изменил пароль администратора и других основных счетов и изменил вывод Bitcoin адреса всех счетов, которые имели основной баланс. Хотя я не потерял никаких биткойна, как он сломал сайт, портя базы данных, и я узнал о взломе. Хакер смог получить доступ к моей базе данных, я полагаю, через PHPMyAdmin, но я думаю, что он был не в состоянии получить SSH доступа к корневому.
Так что я хочу знать, насколько реально это перебирает пароль из 17 символов, имеющий номер + символы + символ или я должен искать какой-либо другой способ хакера может попавший в.
Хакер Bitcoin адрес, по которому были установлены все адреса вывода: 1A8AzZSQp2oxzdSJeUUpoNmeff9bLQKBRo
С уважением
|
|
||||||
20 марта 2015, 9:58:18 AM
|
# 1 |
Сообщения: 1111
цитировать ответ |
Re: Как я был взломан?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
20 марта 2015, 10:07:03 AM
|
# 2 |
|
Сообщения: 1806
цитировать ответ |
Re: Как я был взломан?
Получил 1806 Биткоинов
Реальная история. Здравствуй, Сегодня мой Bitcoin сайт на основе был взломан. Хакер изменил пароль администратора и других основных счетов и изменил вывод Bitcoin адреса всех счетов, которые имели основной баланс. Хотя я не потерял никаких биткойна, как он сломал сайт, портя базы данных, и я узнал о взломе. Хакер смог получить доступ к моей базе данных, я полагаю, через PHPMyAdmin, но я думаю, что он был не в состоянии получить SSH доступа к корневому. Так что я хочу знать, насколько реально это перебирает пароль из 17 символов, имеющий номер + символы + символ или я должен искать какой-либо другой способ хакера может попавший в. Хакер Bitcoin адрес, по которому были установлены все адреса вывода: 1A8AzZSQp2oxzdSJeUUpoNmeff9bLQKBRo С уважением Последние писаки Bitcoin связанных сайтов и обмен намекают, что это 3-буквенное агентство за ними. Вы должны спросить Сноуден, как был взломан ваш сайт. |
|
|
|
|
20 марта 2015, 10:10:01 AM
|
# 3 |
Сообщения: 742
цитировать ответ |
Re: Как я был взломан?
Здравствуй, Сегодня мой Bitcoin сайт на основе был взломан. Хакер изменил пароль администратора и других основных счетов и изменил вывод Bitcoin адреса всех счетов, которые имели основной баланс. Хотя я не потерял никаких биткойна, как он сломал сайт, портя базы данных, и я узнал о взломе. Хакер смог получить доступ к моей базе данных, я полагаю, через PHPMyAdmin, но я думаю, что он был не в состоянии получить SSH доступа к корневому. Так что я хочу знать, насколько реально это перебирает пароль из 17 символов, имеющий номер + символы + символ или я должен искать какой-либо другой способ хакера может попавший в. Хакер Bitcoin адрес, по которому были установлены все адреса вывода: 1A8AzZSQp2oxzdSJeUUpoNmeff9bLQKBRo С уважением Наиболее вероятно, что хакер не BruteForce пароля, это был еще один внешний вид атаки (может быть, как вы сказали, SSH корневого доступа). Могу ли я спросить вас, где вы сохранили свой сайт? На VPS или профессионального хостинга? |
|
|
|
|
20 марта 2015, 10:11:46 AM
|
# 4 |
|
Сообщения: 661
цитировать ответ |
Re: Как я был взломан?
Длинный пароль занимает слишком много времени, чтобы BruteForce. Хакеры обычно идут быстрее и более простые способы. если сайт имеет важное значение для вас, провести некоторые и нанять BTC белую шляпу хакеру взломать ваш сайт. Тогда вы будете знать.
|
|
|
|
|
20 марта 2015, 10:11:56 AM
|
# 5 |
|
Сообщения: 1111
цитировать ответ |
Re: Как я был взломан?
Здравствуй, Сегодня мой Bitcoin сайт на основе был взломан. Хакер изменил пароль администратора и других основных счетов и изменил вывод Bitcoin адреса всех счетов, которые имели основной баланс. Хотя я не потерял никаких биткойна, как он сломал сайт, портя базы данных, и я узнал о взломе. Хакер смог получить доступ к моей базе данных, я полагаю, через PHPMyAdmin, но я думаю, что он был не в состоянии получить SSH доступа к корневому. Так что я хочу знать, насколько реально это перебирает пароль из 17 символов, имеющий номер + символы + символ или я должен искать какой-либо другой способ хакера может попавший в. Хакер Bitcoin адрес, по которому были установлены все адреса вывода: 1A8AzZSQp2oxzdSJeUUpoNmeff9bLQKBRo С уважением Наиболее вероятно, что хакер не BruteForce пароля, это был еще один внешний вид атаки (может быть, как вы сказали, SSH корневого доступа). Могу ли я спросить вас, где вы сохранили свой сайт? На VPS или профессионального хостинга? VPS |
|
|
|
|
20 марта 2015, 10:14:33 AM
|
# 6 |
|
Сообщения: 742
цитировать ответ |
Re: Как я был взломан?
Здравствуй, Сегодня мой Bitcoin сайт на основе был взломан. Хакер изменил пароль администратора и других основных счетов и изменил вывод Bitcoin адреса всех счетов, которые имели основной баланс. Хотя я не потерял никаких биткойна, как он сломал сайт, портя базы данных, и я узнал о взломе. Хакер смог получить доступ к моей базе данных, я полагаю, через PHPMyAdmin, но я думаю, что он был не в состоянии получить SSH доступа к корневому. Так что я хочу знать, насколько реально это перебирает пароль из 17 символов, имеющий номер + символы + символ или я должен искать какой-либо другой способ хакера может попавший в. Хакер Bitcoin адрес, по которому были установлены все адреса вывода: 1A8AzZSQp2oxzdSJeUUpoNmeff9bLQKBRo С уважением Наиболее вероятно, что хакер не BruteForce пароля, это был еще один внешний вид атаки (может быть, как вы сказали, SSH корневого доступа). Могу ли я спросить вас, где вы сохранили свой сайт? На VPS или профессионального хостинга? VPS Вы проверили ваш адрес электронной почты? Был это компромисс или нет? Может быть взломано «поймали» доступ к вашему адресу и запросил сброс пароля для вас учетной записи администратора VPS. |
|
|
|
|
20 марта 2015, 10:22:29 AM
|
# 7 |
|
Сообщения: 1111
цитировать ответ |
Re: Как я был взломан?
Вы проверили ваш адрес электронной почты? Был это компромисс или нет? Может быть взломано «поймали» доступ к вашему адресу и запросил сброс пароля для вас учетной записи администратора VPS. Там нет никаких признаков того, что моя электронная почта была взломана, так как все изменения были сделаны только в базе данных, я думаю, что он не получил доступ к моей учетной записи VPS или SSH, но получил только через PHPMyAdmin. Длинный пароль занимает слишком много времени, чтобы BruteForce. Хакеры обычно идут быстрее и более простые способы. если сайт имеет важное значение для вас, провести некоторые и нанять BTC белую шляпу хакеру взломать ваш сайт. Тогда вы будете знать. Можете ли вы предложить кого-то или где я могу найти один |
|
|
|
|
20 марта 2015, 2:14:16 PM
|
# 8 |
Сообщения: 1288
цитировать ответ |
Re: Как я был взломан?
Вы используете последнюю версию PhpMyAdmin? Я думаю, что старая версия была ошибка безопасности.
Также установлено, что на TjE по умолчанию / phpmyadmim? Попробуйте уникальный URL. Просто, чтобы подтвердить, я предполагаю, что он использует SSL право? И, наконец, убедитесь, что использовать .htpasswd помимо нормального DB пароль. Были ли вы уже используете его? |
|
|
|
|
20 марта 2015, 2:48:01 PM
|
# 9 |
|
Сообщения: 1111
цитировать ответ |
Re: Как я был взломан?
Вы используете последнюю версию PhpMyAdmin? Я думаю, что старая версия была ошибка безопасности. Были обновлены все сейчас, но не имеют SSL или .htpasswdТакже установлено, что на TjE по умолчанию / phpmyadmim? Попробуйте уникальный URL. Просто, чтобы подтвердить, я предполагаю, что он использует SSL право? И, наконец, убедитесь, что использовать .htpasswd помимо нормального DB пароль. Были ли вы уже используете его? |
|
|
|
|
20 марта 2015, 2:56:47 PM
|
# 10 |
|
Сообщения: 1288
цитировать ответ |
Re: Как я был взломан?
Вы используете последнюю версию PhpMyAdmin? Я думаю, что старая версия была ошибка безопасности. Были обновлены все сейчас, но не имеют SSL или .htpasswdТакже установлено, что на TjE по умолчанию / phpmyadmim? Попробуйте уникальный URL. Просто, чтобы подтвердить, я предполагаю, что он использует SSL право? И, наконец, убедитесь, что использовать .htpasswd помимо нормального DB пароль. Были ли вы уже используете его? Если вы думаете, что хакер мог получить доступ БД таким образом, вы обязательно должны добавить их. Что касается SSL самозаверенного сертификата будет делать, только чтобы предотвратить ваш DB пароль от отправки в виде обычного текста. |
|
|
|
|
20 марта 2015, 3:05:52 PM
|
# 11 |
|
Сообщения: 1111
цитировать ответ |
Re: Как я был взломан?
Вы используете последнюю версию PhpMyAdmin? Я думаю, что старая версия была ошибка безопасности. Были обновлены все сейчас, но не имеют SSL или .htpasswdТакже установлено, что на TjE по умолчанию / phpmyadmim? Попробуйте уникальный URL. Просто, чтобы подтвердить, я предполагаю, что он использует SSL право? И, наконец, убедитесь, что использовать .htpasswd помимо нормального DB пароль. Были ли вы уже используете его? Если вы думаете, что хакер мог получить доступ БД таким образом, вы обязательно должны добавить их. Что касается SSL самозаверенного сертификата будет делать, только чтобы предотвратить ваш DB пароль от отправки в виде обычного текста. |
|
|
|
|
20 марта 2015, 3:05:58 PM
|
# 12 |
|
Сообщения: 742
цитировать ответ |
Re: Как я был взломан?
Вы проверили ваш адрес электронной почты? Был это компромисс или нет? Может быть взломано «поймали» доступ к вашему адресу и запросил сброс пароля для вас учетной записи администратора VPS. Там нет никаких признаков того, что моя электронная почта была взломана, так как все изменения были сделаны только в базе данных, я думаю, что он не получил доступ к моей учетной записи VPS или SSH, но получил только через PHPMyAdmin. Длинный пароль занимает слишком много времени, чтобы BruteForce. Хакеры обычно идут быстрее и более простые способы. если сайт имеет важное значение для вас, провести некоторые и нанять BTC белую шляпу хакеру взломать ваш сайт. Тогда вы будете знать. Можете ли вы предложить кого-то или где я могу найти один Тогда да, злонамеренный пользователь предоставил доступ через панель PhpMyAdmin. Может быть, ваш пароль был «слабым» теперь вы должны улучшить вашу безопасность. |
|
|
|
|
20 марта 2015, 3:55:20 PM
|
# 13 |
|
Сообщения: 105
цитировать ответ |
Re: Как я был взломан?
Так что я хочу знать, насколько реально это перебирает пароль из 17 символов, имеющий номер + символы + символ или я должен искать какой-либо другой способ хакера может попавший в. Это не имеет значения, как долго и сложный пароль, если у вас есть кейлоггер или шпионские программы. Вы сканировали свой комп на вирусы? |
|
|
|
|
20 марта 2015, 4:43:33 PM
|
# 14 |
|
Сообщения: 1111
цитировать ответ |
Re: Как я был взломан?
Так что я хочу знать, насколько реально это перебирает пароль из 17 символов, имеющий номер + символы + символ или я должен искать какой-либо другой способ хакера может попавший в. Это не имеет значения, как долго и сложный пароль, если у вас есть кейлоггер или шпионские программы. Вы сканировали свой комп на вирусы? |
|
|
|
|
20 марта 2015, 10:42:58 PM
|
# 15 |
|
Сообщений: 85
цитировать ответ |
Re: Как я был взломан?
SSH (/ И т.д. / SSH / sshd_config)
1. Отключить корневой доступ SSH. Код: PermitRootLogin нет 2. Отключение пароля на основе SSH логины, использовать открытые ключи вместо этого. Код: PubkeyAuthentication да ChallengeResponseAuthentication нет PasswordAuthentication нет Подробнее об этом на основе аутентификации Вот. Еще лучше, если прочитать все Linux Crypto опубликовать серию. Другие услуги 3. Удалить PhpMyAdmin. Если вам нужно ебать дерьмо просто войти на сервер базы данных и выдавать простые запросы SQL с помощью MySQL-клиент. Итог: не подвергать воздействию каких-либо услуг в Интернете, кроме SSH, HTTPS и / или HTTP. 4. Настройка брандмауэра с помощью UFW. Пароли 5. Измените каждый пароль в системе. Следовать Diceware подход к генерации паролей. Используйте от 8 до 10 слов, по крайней мере. Делать запишите свои пароли. Бумага будет работать, зашифрованный файл, используя (правильно хранимый) ключ GPG будет еще лучше. 6. Надежда на лучшее. |
|
|
|
|
21 марта 2015, 1:52:38 AM
|
# 16 |
|
Сообщения: 1190
цитировать ответ |
Re: Как я был взломан?
Потому что вам это dumbfuk
|
|
|
|
|
21 марта 2015, 2:07:06 AM
|
# 17 |
|
Сообщения: 532
цитировать ответ |
Re: Как я был взломан?
Thats Хакеры обратиться?
Я нашел что-то интересное! http://earnfreebitcoins.com/address/1A8AzZSQp2oxzdSJeUUpoNmeff9bLQKBRo Связаться с админом earnfreebitcoins.com для хакеров IP! Я не думаю, что хакер использовал любое программное обеспечение, как Tor, когда он имел обыкновение посещать сайты, чтобы получать бесплатные биткойна! Хакер является дешевым один! Он только что получил 0.0000083 от этого свободного Bitcoin сайта XD |
|
|
|
|
21 марта 2015, 4:25:29 AM
|
# 18 |
|
Сообщения: 1414
цитировать ответ |
Re: Как я был взломан?
Здравствуй, Сегодня мой Bitcoin сайт на основе был взломан. Хакер изменил пароль администратора и других основных счетов и изменил вывод Bitcoin адреса всех счетов, которые имели основной баланс. Хотя я не потерял никаких биткойна, как он сломал сайт, портя базы данных, и я узнал о взломе. Хакер смог получить доступ к моей базе данных, я полагаю, через PHPMyAdmin, но я думаю, что он был не в состоянии получить SSH доступа к корневому. Так что я хочу знать, насколько реально это перебирает пароль из 17 символов, имеющий номер + символы + символ или я должен искать какой-либо другой способ хакера может попавший в. Хакер Bitcoin адрес, по которому были установлены все адреса вывода: 1A8AzZSQp2oxzdSJeUUpoNmeff9bLQKBRo С уважением Я бы сказал, скорее всего, это был подвиг, чтобы получить Асесс. Bruteforcing пароль 17 обугленного то, что вам на самом деле не может сделать espically, если вы пытаетесь от места в Интернете. Если просто ужасной безопасность это не остановит доступ IP, если вы просто продолжайте нажимать его с неправильными паролями. |
|
|
|
|
21 марта 2015, 7:31:49 AM
|
# 19 |
|
Сообщения: 1111
цитировать ответ |
Re: Как я был взломан?
SSH (/ И т.д. / SSH / sshd_config) 1. Отключить корневой доступ SSH. Код: PermitRootLogin нет 2. Отключение пароля на основе SSH логины, использовать открытые ключи вместо этого. Код: PubkeyAuthentication да ChallengeResponseAuthentication нет PasswordAuthentication нет Подробнее об этом на основе аутентификации Вот. Еще лучше, если прочитать все Linux Crypto опубликовать серию. Другие услуги 3. Удалить PhpMyAdmin. Если вам нужно ебать дерьмо просто войти на сервер базы данных и выдавать простые запросы SQL с помощью MySQL-клиент. Итог: не подвергать воздействию каких-либо услуг в Интернете, кроме SSH, HTTPS и / или HTTP. 4. Настройка брандмауэра с помощью UFW. Пароли 5. Измените каждый пароль в системе. Следовать Diceware подход к генерации паролей. Используйте 8 до 10 символов, по крайней мере. Делать запишите свои пароли. Бумага будет работать, зашифрованный файл, используя (правильно хранимый) ключ GPG будет еще лучше. 6. Надежда на лучшее. Благодаря сделали некоторые из них, работая делать другие. |
|
|
|
|
21 марта 2015, 7:35:40 AM
|
# 20 |
|
Сообщения: 1111
цитировать ответ |
Re: Как я был взломан?
Thats Хакеры обратиться? Я нашел что-то интересное! http://earnfreebitcoins.com/address/1A8AzZSQp2oxzdSJeUUpoNmeff9bLQKBRo Связаться с админом earnfreebitcoins.com для хакеров IP! Я не думаю, что хакер использовал любое программное обеспечение, как Tor, когда он имел обыкновение посещать сайты, чтобы получать бесплатные биткойна! Хакер является дешевым один! Он только что получил 0.0000083 от этого свободного Bitcoin сайта XD Спасибо, я буду пытаться связаться earnfreebitcoins.com, трагедия в том, что более дешевый хакер смог получить полный доступ к базе данных, но в конце концов его тупость спасла мои биткойна. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.