Tag: analiza powłamaniowa

Jak zabezpieczyć WordPressa - przykład włamania i zabezpieczenie przed infekcją
Analiza włamań, bezpieczeństwo, bezpieczny hosting, exploit, system anty-exploitowy

Jak zabezpieczyć WordPressa – przykład włamania i zabezpieczenie przed infekcją

Dziury zdarzają się w każdym oprogramowaniu. Im popularniejsze, tym większa szansa, że ktoś znajdzie w niej jakąś lukę. Taką luką była ostatnio podatność w bardzo popularnej wtyczce GDPR Compliance. Dziura była szybko załatana przez twórców wtyczki, ale przeglądając fora internetowe nawet krótki czas wystarczył, żeby infekcje stron www pojawiały się błyskawicznie. Wcześniej podobną falą infekcji były ataki przez wtyczkę Duplicator. Jak zabezpieczyć WordPressa przed infekcją ? Na ten temat powstająCzytaj dalej …

Analiza włamań, bezpieczeństwo, bezpieczny hosting, exploit, nieaktualne wersje oprogramowania, system anty-exploitowy

Raport skanowania systemem anty-exploitowym w 2016 roku

Wszystkie pliki na serwerach Smarthost.pl są chronione unikalnym systemem anty-exploitowym. System w czasie rzeczywistym nadzoruje modyfikację plików użytkowników i dba, aby nie zostały wgrane żadne pliki, zawierające szkodliwe oprogramowanie. System dba również o powiadamianie użytkowników o używanych przez nich nieaktualnych wersjach oprogramowania. Wszystkie te zabiegi mają na celu najwyższą jakość zabezpieczeń plików Klientów na naszych serwerach. Więcej o systemie można przeczytać tutaj: system ochrony przed exploitami. W tym roku po razCzytaj dalej …

Analiza włamań

Zainfekowane pluginy WordPress

Odkryto tysiące wtyczek do WordPressa, Joomli i Drupala, które zawierały w sobie „furtkę” pozwalającą na uzyskanie dostępu bez wiedzy użytkownika. Wchodząc na fałszywe witryny do złudzenia przypominające oryginalne, Internauta w rzeczywistości pobierał i instalował na swojej stronie pliki ze złośliwym oprogramowaniem. Proceder na masową skalę trwał prawdopodobnie od września 2013 roku. Incydent wyszedł na jaw przypadkowo. Holenderska firma internetowa odkryła na stronie jednego ze swoich klientów podejrzaną wtyczkę Joomla. UdostępniłaCzytaj dalej …

Analiza włamań

Włamania na serwerze przez dziurawy skrypt OpenFlashChart

Od kilku dni obserwujemy wzmożony ruch skanów naszych serwer przez automaty  próbujące się włamywać na konta hostingowe. Po ostatnim dużym skanie w niedzielę 9 czerwca 2013, włamanie powiodło się na kilku kontach naszych Klientów. Po analizie odkryliśmy, że konta miały zainstalowaną bibliotekę OpenFlashChart w wersji 1.x, która ma błąd, pozwalający na zdalny upload plików na serwer.