Site de 10.000 euro care arata ca de 20 euro

[AlexH]

Acum cateva ore @bmxro mi-a aratat un site care conform autorului acesta a costa 10.000 euro. Cand te uti pe el, arata ca unul de 20 euro, adica o tema gratis luata de pe net, domeniu si hosting shared. Daca verifici chiar asta vezi, doar ca are o chestie interesanta.

In fisierul style.css acesta a adauga un mesaj care pe multi ii poate speria, de fapt cred ca asta este si interesul.

/*-----------------------------------------------------------------------------------
Description: Tocmai ati incercat sa penetrati acest site in mod abuziv. Autoritatile au fost notificate iar ip-ul dvs. a fost trimis pentru analiza impreuna cu un raport detaliat cu tot ce ati incercat sa acesati. Va recomandam sa va angajati un avocat.
General comments (optional).
-----------------------------------------------------------------------------------------*/

http://mandri.ro/wp-content/themes/mandri/style.css

Cam asa arata o parte din site:

Dupa cum vedeti site este destul de simplu si sub nici o forma nu cred ca a costa 10.000 euro. Daca a platit aceasta suma, atunci ar trebuie sa isi faca un control.

Acesta e mesajul cand verifici online sa vezi ce tema foloseste:

Cei care sau speriat ii anunt ca pot sta linistiti. Hostul este unul shared de la romag si nu vps sau dedicat sa poata pune sisteme extra de securitate sa spun asa.
Cand un site verifica ce tema foloseste site x, cauta fisierul style.css si afiseaza informatia. Adminul la site in cauza a postat mesajul de mai sus, asa ca puteti sta linistiti.
Nu o sa vina politia, fbi, sri la usa voastra.
Puteti testa si voi asta pe blogul propriu.

Iar pentru cei interesati de thema folosita va anunt ca se numeste Goodnews – Responsive WordPress News/Magazine si costa 59$ sau o puteti descarca gratis online.

Voi ce parere aveti?
Este acesta un site de 10.000 euro?
Ce spuneti legat de mesajul cand faci verificarea?

 

[bmxro]

Inseamna ca pe orice site de al meu pot sa pun ce mesaj vreau, cool! Si atunci te miri unde a ajuns tehnologia modernă!

 

[AlexH]

Inseamna ca pe orice site de al meu pot sa pun ce mesaj vreau

Da, poti pune si daca ai vps sau dedicat poti customiza mesajul, actiunea care vrei sa o execute serverul cand cineva iti verifica site-ul. Poti chiar salva toate cererile de gen si apoi le verifici.
Exemplu:
Poti face ca atunci cand cineva inspecteaza site-ul tau sa-l redirectionezi catre google.ro sau orice alta pagina. Este cam acelasi principiu ca la hotlink.
Mai poti face setarile acestea din fisierul htaccess

 

[bmxro]

am avut prima data senzatia că mi-a scris și ip-ul am reverificat și ai dreptate e un mesaj pus de ei ”Tocmai ati incercat sa penetrati acest site in mod abuziv. Autoritatile au fost notificate iar ip-ul dvs. a fost trimis pentru analiza impreuna cu un raport detaliat cu tot ce ati incercat sa acesati. Va recomandam sa va angajati un avocat.” aiureli puse in server

 

[Sapioit]

Daca s-ar castiga 10k€ asa de usor, ce bine ar fi...

 

[Ovidiu Bokar]

Eu fiind Aradean, ar fi trebuit sa va contrazic cu argumente filozofice si sa ma lupt cu morile de vant, dar din pacate dupa ce am vazut siteul ... nu as da 10 euro pe el. Legat de mesaj, sun 99% sigur ca are o baza de date in spate la siteul initial in care inregistreaza orice conexiune catre website, dar garantat nu va avea deaface cu autoritati si probleme legale, pentru o penetrare de site este mai complicat decat pare, iar garantat fiind in shared hosting, nici un hacker nu se va chinuii, numa daca vrea sa doboare servrul in sine.

 

[Daniel Miclea]

Reprezint firma de securitate care se ocupa de acest site.

Tin sa va anunt ca mesajul pe care l-ati intampinat este pus intentionat acolo de catre noi, pentru a notifica utilizatorii care folosesc soft-uri de tip scannere de vulnerabilitate pentru a afla detalii legate de site ca sunt luati in vizor.

Doar din ce citesc aici, imi dau seama ca a fost folosit cel putin wpscan pentru a intampina acest mesaj.

Acel anunt nu este pus doar pentru a deruta, site-ul tocmai a avut o cadere acum cateva zile, iar azi s-a repetat acelasi lucru, iar in cazul in care vom identifica cine a fost faptasul, ii recomandam sa-si pregateasca un avocat.

Tin sa va anunt ca inclusiv scanarea aplicatiilor web cu sfot-uri de tip scanner pentru vulnerabilitati fara acordul proprietarului se considera infractiune.

Suntem o firma de securtiate din Londra, colaboram in mod direct cu autoritatile care se ocupa de cazuri de genu, si avem foarte multi ani in spate in acest domeniu iar celui care a incercat o penetrare si se dovedeste ca acesta ar fi fost cauza caderii site-ului, il anunt ca se vor lua masurile legale necesare pentru a stabili si care a fost prejudiciul cauzat prin nefunctionarea site-ului si ii recomand sa isi pregateasca formele legale.

Doar simplu fapt ca am gasit acest thread in asa scurt timp ar trebui sa dea de gandit persoanelor care incearca astfel de actiuni.

 

[AlexH]

Reprezint firma de securitate care se ocupa de acest site.

1. Daca citeai cu atentie vedeai ca nu a fost scanat site in cauza, ci doar a fost verificat cu un tool online pentru a vedea ce tema foloseste. Daca intradevar ai un soft care monitorizeaza acest lucru vei vedea ip la site-ul care are tool-ul respectiv si nu a persoanei . Vezi printul de mai sus si ar trebui sa stii.
2. Eu cred ca esti adminul la site nu firma de securitate. Pe viitor foloseste un proxy de uk si nu de serbia.
3. Postarea de forum apare in prima pagina pe google cand cauti numele la site de mai sus, de asta ai ajuns aici.
4. Daca vrei ceva sugestii de legat de securitate poti posta aici sau citeste topicurile de aici. Cu siguranta te putem ajuta.
5. Trece site-ul prin cloudflare pentru o protectie mai buna si chiar as recomanda un vps sau dedicat unde vei avea mai mult control pe partea de securitate decat pe un shared hosting.

Tin sa va anunt ca inclusiv scanarea aplicatiilor web cu sfot-uri de tip scanner pentru vulnerabilitati fara acordul proprietarului se considera infractiune.

Acest lucru nu poti opri oricat de tare te-ai tine. Este pur si simplu imposibil si chiar daca faci log pentru orice activitate de gen, autoritatile nici nu te vor baga in seama. In felul acesta poti bloca si ip de la google sau chiar actiona in judecata pentru accesarile si scanrile repetate la site-ul tau.

Ideea este ca nu poti face mare lucru si amenintand lumea cu procese nu te va ajuta cu nimic. Orice rapandul stie in ziua de astazi sa mascheze un ip sau un MAC.
Daca ai dusmani care iti ataca site-ul regulat, recomand punctul 4 si 5. Un pachet de 20 euro de la cloudflare te poate ajuta mult si un dedicat de 20 euro de la online net care vine cu support la DDOS atack de pana la 5-10Gb din cate imi amintesc.

Mesajul care-l afiseaza este bun pentru cei care se sperie sau nu stiu cum functioneaza.

Am adaugat si eu mesajul de mai sus pe un site. Asa nu inseamna ca si salvez ceva log, etc.

Nu uita ca poti cere oricand ajutor pe aceasta comunitate daca ai probleme sau nevoie de ajutor.
Si eu am firma in UK si unul din domeniile de activitate este securitatea online si offline. Poate facem un parteneriat.

 

[Sapioit]

Nu stiu cum sa spun, dar comentariul lui @AlexH imi pare ca a fost la sentiment.

 

[Ovidiu Bokar]

@Daniel Miclea Daca reprezinti firma de securitatea, atunci imi pare rau sa iti spun dar nu stiu ce securitate faci tu, fiindca:
1. WPScan nu este singurul program cu care poti scana un website.
2. Orice scanare de website, poate fi blocata din server la nivelul de apache (web server) si poate fi oprita dupa X nr de incercari.
3. WPScan poate fi rulat prin proxy sau tor; mult noroc sa gasesti vinovatul.
4. Fiind in shared hosting nu ai access la toate logurile
5. Nici o firma de securitate nu isi bate capul cu shared hosting fiindca nu poti sa ii faci nimic inafaca se protectie la nivel de aplicatie, deoarece de server nu te poti atinge.

Si eu am firma in UK de web design/development iar separat fac si securitate, iar certificarea CEH este foarte scumpa, in plus de asta sunt deacord cu @AlexH, tu nu esti de la firma de securitate, iar pentru a-ti demonstra lucrul acesta, mam uitat din nou pe websiteul tau si ai vulnerabiliatate XSS pe cateva pagini; si nu, nu am avut nevoie de software ca sa pot vedea acest lucru si nici nu tiam injectat verun cod malicious.

Iar pentru mai multe iti recomand sa citesti despre OWASP testing pentru aplicatii; si eu folosesc WPScan + OWASP Level 1 pentru membrii forumului Roforum, deoarece majoritatea au WP instalat iar securitate de WP este foarte rea, poti citi aici reguli: http://www.roforum.net/threads/reguli.254/ .