Hackelések krónikája, oka, megelőzése

Folytatva az elmúlt hetekben olvasható, nem  épp a legpozitívabb történésekről szóló sorozatunkat, most blogunk virtuális tollával a tárhely szolgáltatóknak az  elmúlt évek legnagyobb kihívásait vetjük képernyőre. Azért is fontos erről szólni, hiszen manapság már minden honlap tulajdonosnak felelősséget kell vállalni oldala megfelelő működéséért.

Webshots.com
Webshots.com

Miről is van szó?
2007 év végétől népszerűvé váltak a hackerek között a vírus és az eddig már megszokott SPAM és egyéb káros programok elhelyezése a weblapokon. Persze régebben azonnal a tárhely szolgáltatóra terelődött a gyanú, hogy a bibi bizony a szolgáltatónál van.  Ez általában meg is felelt a valóságnak,  de a hackereket sem “olyan” fából faragták… Rájöttek, hogy a legnagyobb biztonsági rés nem a szervereken, hanem a felhasználók számítógépein van. Ezért, hogy A pontból B pontba el tudjanak jutni, megírták rettentően intelligens vírusaikat amelyek ezáltal a felhasználó gépéről nekik továbbítják a tárhely információkat. (nevek, jelszavak) És mivel a világon vajmi kevesen használnak egyáltalán vagy megfelelően frissített vírus irtót, ezek az információk szabadon áramolnak az interneten. Ők pedig automatizált rendszereikkel naponta milliós számra próbálkoznak bejutni a felhasználó adataival a szerverre.

Tehát összefoglalva: nem a szervert törik fel ilyenkor, hanem a felhasználó tárhelyét pl. jelszavát megszerezve vagy a honlapja esetleges hibáit kihasználva jutnak be és helyezik el a káros szkriptjeiket.


A krónika
Persze a szolgáltatók viaskodnak rendesen a hackerekkel, egy gyors kis összefoglalás az elmúlt években történt eseményekről, hogy mik is történtek:
1. Hackerek szerver oldalról kezdtek támadni ->
->-> A legtöbb szolgáltató kifejlesztette biztonsági védelmi rendszerét
2. Hackerek a CMS rendszereket (rendszereken keresztül) kezdtek támadni (joomla, nuke, e107 stb.) ->
->-> A CMS rendszerek fejlesztői folyamatosan biztonsági hibákat javítanak, kiadják a javításokat, a felhasználóknak pedig folyamatosan frissíteni kell.
3. A hackerek elkezdtek jelszó kitaláló programokat írni ->
->-> A (jobb) szolgáltatók elkezdték tiltani a többszöri rossz jelszó próbálkozást és egyre bonyolultabb jelszók beállítására ösztönözték a felhasználókat.
4. A hackerek elkezdték a felhasználó jelszavait összegyűjteni a felhasználók számítógépeiről, majd ezekkel gond nélkül a weboldalhoz hozzáfértek ->
->-> A szolgáltatók a külföldi IP címeket tiltani kezdték, hisz innen érkezett a legtöbb támadás.
5. A hackerek az országnak megfelelő szerverekről törik fel az oldalakat, így a külföldi IP-k tiltása is kevésbé segít, ezért ->
->->

Egyre inkább az látszódik, hogy a felelős védekezés a felhasználókra kezd átterelődni, ugyanis egy jól üzemben tartott és frissített weblap, egy megfelelő vírusmentes számítógéppel nem szolgáltat biztonsági rést a hackerek számára.


Miért jó ez a hackereknek ?
Önnek akarnak közvetlenül gondot okozni? Nem. Akkor milyen érdekből csinálják? Erre a kérdésre csak több válasz lehetséges. Nézzük az érdekeket:

Az első formája a “világok” között harci erők demonstrálása, vagyis amikor pl.  iszlám hackerek Izrael és nyugat ellenes véleményeket, képeket tesznek ki a feltört weboldalra.
Második a “hackerek versenye”, vagyis azon versengenek ki milyen és mennyi oldalt tud feltörni
Harmadik már a profitszerzéshez kapcsolódik, azaz a tárhelyről SPAM -ek küldése reklámmal vagy az oldalba olyan kód (=”vírus”) elhelyezése, ami átirányítja a látogatókat egy másik oldalra. Ezt a világon már üzletszerű módon is intézik, a megrendelő fizet a hackernek bizonyos levél vagy látogatószám után.


Hogyan védekezzek?

chesskids.com
chesskids.com

a.) Új és bonyolult Admin/FTP jelszó beállítás! (például: H=Zzi7dsj23)
Mivel a hackerek egy egyszerűbb programmal az egyszerűbb jelszókat automatikusan ki tudják következtetni, nagyon ajánlott NEM egyszerű jelszót beállítani. Kérjük menjen fel a tárhelye admin felületére és a Jelszó változtatás / Change password menüpont alatt változtassa meg a fő jelszót, illetve az FTP menüpont alatt az esetlegesen beállított egyéb FTP jelszavakat. A legnagyobb biztonság kedvéért a levelezési jelszavakat is ajánlott megváltoztatni.

b.) A számítgépének vírus mentesítése!
Több “jelszólopó” vírus vagy program a számítógépére kerül rá, és folyamatosan figyeli az Ön által használt kódokat, majd ezt elküldi a “hacker” központnak, és ez alapján használják újra a jelszavait.
Ajánlott ingyenes vírusírtó/kémprogram-írtó: AVAST Vagy korlátozott ideig ingyenes, majd fizetős szoftverek: Kaspersky.com Nod32.hu.
Figyelem! Amennyiben ezt a lépést kihagyja, a többi lehet, hogy felesleges lesz, hiszen enélkül a jövőben is el tudják lopni a jelszavát.

c.) A Total Commander használata esetén
A legújabb verzió letöltése, ahol lehetősége van mesterjelszót beállítani, így az esetleges kémprogramok nem férnek hozzá, az eddig a Total Commanderben kódolás nélkül tárolt adatokhoz! Letöltés itt!
(Beállítás: Hálózat, ftp kapcsolat, ftp kapcsolat szerkesztése, mesterjelszó használata)

d.) CMS rendszer (pl. joomla, nuke, drupal, wp stb.)
Amennyiben ilyen rendszereket használ, érdemes a legújabb megjelent verzióra frissíteni és a jelszavakat szintén bonyolultra átírni, mert ezen rendszereket is tömegével törik fel a hackerek. Ezért  általában  havonta mindig érdemes letölteni és telepíteni az ehhez kiadott frissítéseket.
(tipikus, hogy csak az index oldallal tesznek valamit)

Ezen lépések nélkül rendkívüli módon megnövekszik az esély a honlapjának feltörésére, spamelésre, elérhetetlenségére.


Biztonságban vagyok a Tárhely.Eu -nál?

capitalautogas.com
capitalautogas.com

Igen, hiszen a legmodernebb rendszereket használjuk a hackelések, SPAMelések megelőzésére, mégis kötelességünknek érezzük, hogy tájékoztassuk arról, hogy jelenleg már egyre kevesebb múlik a szerver biztonságán és az Ön közreműködése is szükséges ahhoz, hogy az Ön és más oldala is biztonságban működjön a továbbiakban.

Mi a folyamatos felügyelet és fejlesztés mellett az alábbiakkal is védekezünk a hackerek támadásai ellen:
– Vírus és SPAM szűrés, folyamatosan vizsgáljuk a gyanús fájlokat és távolítjuk el az automatikus megfigyelő rendszereinken keresztül
– Nem megfelelő jelszót használ az Ügyfél -> Pár próbálkozás után tiltjuk a hackerek és hacker programjainak forrását, ahonnan “ki akarják találni” a jelszót
– Általában legtöbb szerverünkre nem engedélyezzük a külföldi ftp csatlakozást, hiszen túlnyomórészt a feltörés külföldről érkezik


Már megtörtént ! Mit tegyek ?!

1.) Egyből ajánlatos a jelszavakat megváltoztatni, gépén vírus irtani.
2.) Jelezni nekünk, hogy hol észlelte a problémát és mi intézkedünk.

Share

4 hozzászólás a következő cikkhez: “Hackelések krónikája, oka, megelőzése”

  1. Buzogány László írta:

    A legjobb megoldás, hogy erős jelszót választunk! Itt egy megdöbbentő táblázat arról, hogy mennyi idő szükséges a különböző bonyolultságú jelszavak feltöréséhez: http://www.weblap.ro/milyen-a-jo-jelszo

  2. Zsolt írta:

    Sziasztok,
    mindez semmit nem ér, ha ismert (utólag…), de nem javított bug van a rendszerben. Pld. SQL injektálással – ami egy egyszerű, nem feltűnő programozási hiba – egyszerűen törnek.
    Azt is hangsúlyozom, hogy – bár nagyon kényelmetlen, de – használjatok mindenhol más jelszót. Egy helyen törnek, láthatóvá válik több account neve (nem feltétlen e-mail) és íme, a többi helyen is bent vannak (tapasztalat).
    Jókat, Zsolt

  3. Zsolt írta:

    Még egy dolog: rendszeresen mentsetek, mert nem minden esetben tud a szolgáltató visszaállni. FTP-t – ahogy írták – likvidálni. A File Manager-ben lehet tömöríteni és letölteni, ha nagy a site (vagy kisebb forgalmat akarunk generálni).
    Ha már törte – pld. a Joomlát – érdemes (kell) a back-endet rejteni. Vannak rá jó módszerek.
    Az admin-nak NE admin legyen a neve és NE legyen látható a site-on sehol – leginkább szintén kód legyen (pld. GtsR5412)!.
    Hasonló hiba, hogy a Fórum motor alapjában rengeteg információt “kiad”. Nagyon komolyan be kell korlátozni.

  4. admin írta:

    Ezek nagyon hasznos extra ötletek, még egy kis plusz melléjük: A cms rendszereknek van általában admin, administrator stb. mappájuk. A legtöbbnél érdemes jelszóval védett könyvtárrá beállítani ezt az admin felületen, hiszen sokszor a cms admin ezen mappáját próbálkoznak feltörni és itt végtelenszer tudnak próbálkozni. Viszont ha jelszóval védetté állítjuk, akkor először azt a védelmet kell feltörni, ami pedig elég nehéz, hisz eleve a szerver több próbálkozás után kitiltja a próbálkozó IP-t.
    Ekkor azonban fontos, hogy megjegyeztessük ezt a jelszót a saját böngészőnkkel, hogy ne okozzon nekünk gondot ez a plusz jelszó védelem. Valamelyik cms azonban ezt nem szereti és bizonyos funkciók nem fognak működni.

Szóljon hozzá!

*

Content Protected Using Blog Protector By: PcDrome.