Sono stato hackerato, ma non so perché [chiuso]

1

Stanotte ho scoperto per caso che qualcuno aveva iniettato una serie di collegamenti di merda nella parte inferiore della pagina index.html del mio sito personale. All'inizio pensavo che fosse uno script, ma dopo aver inserito il mio account FTP e aver guardato il file sul disco, i collegamenti sono effettivamente nell'HTML. Dopo un'ulteriore ispezione del mio account di hosting, ho notato alcuni altri file che non mi appartenevano seduti lì.

Ho capito. Qualcuno ha capito la mia password non molto sicura, ha modificato il mio file, caricato qualche altra schifezza. La mia domanda è, perché? Cosa devono guadagnare? Le persone sono state ferite da questo codice? Sono stato uno zombi negli ultimi due mesi? Non ho un database o anche alcun codice lato server, quindi non ho nulla che valga la pena rubare.

I seguenti sono collegamenti pastebin che contengono il contenuto del codice dell'hacker:

Sono in procinto di ottenere i log di accesso di hosting dal mio provider di hosting. Potrei probabilmente fornire anche quelli se qualcuno fosse interessato a vederli. Inoltre, mi scuso se ho postato questo sul sito sbagliato; questo mi è sembrato il più appropriato date le mie opzioni.

Grazie.

    
posta Jason 23.11.2014 - 11:56
fonte

2 risposte

6

Probabilmente sei stato hackerato perché eri un obiettivo facile. E anche se non ci sono dati importanti sul tuo sito può essere utile indirizzare le persone verso un host apparentemente innocente e fidato e farli infettare da drive-by-download ecc. Nel tuo caso sembra più che il tuo host sia stato utilizzato per SEO ottimizzazioni, collegando frasi tipiche a host esterni e quindi incrementando il ranking dei motori di ricerca di questi host.

    
risposta data 23.11.2014 - 12:48
fonte
3

Chiedi:

why? What do they have to gain? Were people being hurt by this code?

La risposta è semplice, tu sei una risorsa. Gli aggressori vanno dietro a molti siti perché sono semplicemente appesi alla frutta, un mezzo per raggiungere un fine. Perché qualcuno potrebbe visitare il tuo sito, lo ha fatto per indirizzare i tuoi visitatori. È un mezzo per un fine. Più persone visitano i loro link tramite te, più alta è la probabilità che essi facciano una qualche forma di denaro. O tramite pubblicità o software dannoso.

Have I been a zombie for the past month or two?

Nessuno qui sarà in grado di rispondere a questa domanda. Solo un'analisi di risposta agli incidenti può darti la stima approssimativa di quanto tempo sei stato disilluso a condizione che gli aggressori non abbiano modificato i dati di registrazione.

I don't have a database or even any server-side code, so I have nothing worth stealing

Ti manca il punto. Immagina quanto segue: hai un cortile, visibile a chiunque guidi a casa tua. Qualcuno arriva e costruisce un enorme cartellone che tutti possono vedere mentre guidano. Su questo cartellone pubblicizzano il loro prodotto. Ad un certo punto, anche se guadagnano $ 1,00 USD, è denaro gratuito. Non vedi il cartellone dall'inizio. Per quanto riguarda i file zip, i file asp, ecc. Puoi eseguirli attraverso Anubis Malware Analysis per vedere cosa fanno / hanno fatto.

I tuoi pensieri su database, ecc., sono una specie di punto controverso, l'analogia sopra dovrebbe darti la migliore visione del perché gli attaccanti lo fanno. È semplicemente un mezzo per un fine

    
risposta data 23.11.2014 - 15:24
fonte

Leggi altre domande sui tag