Hacked By CyberRoot - w jaki sposób można shackować stronę www

Witam nie wiem w jakim dziale to umieścić. Co oznacza Hacker By CyberRoot i jest jakaś reklama strony cyber-raider.com. Wszystko jest na czarnym tle z jakimś kolesiem w wielkiej czarnej czapce

Oznacza to, że strona została zhakowana przez niejakiego cyberruta. Co z kolei oznacza, że strona opierała się o jakiś popularny CMS lub forum, niepatchowany, przez co podatny na jakiś rodzaj ataku, który przeprowadzał atakujący. Najprawdopodobniej nikt nie robił ataku osobiście, a robił to robot, zapuszczony przez atakującego, wyszukujących w internecie stron z owa podatnością, i w wypadku jej odnalezienia, dokonujący schematycznego "ataku".
Innymi słowy - aktualizuj CMSa jak tylko pojawiają się nowe aktualizacje.

a ustawienie plików tylko na odczyt coś da? Które warto ustawić? A i czy nie dostał się jakiś syf do mojego komputera?

Z początku wydawało mi się to oczywiste, ale teraz mam wątpliwości: gdzie w ogóle pojawił się ów komunikat?

np: strona madziutek.pl był to katalog www, więc chmod coś daje i czy nie dostał się jakiś syf do kompa ? To nie jest moja strona.

Zależy, jaki rodzaj dziury wykorzystał atakujący. Generalnie mogą być dwa: wszedł przez dziurę w nieaktualizowanym CMSie/forum (to jest najprawdopodobniejsze), lub na komputerze, na którym był skonfigurowany dostęp przez ftp do owej strony (problem dotyczy chyba tylko Total Commandera - nie spotkałem się z wykorzystywaniem innych klientów ftp), pojawił się jakiś wirus, który przechwycił dane do logowania z plików konfiguracyjnych kont ftp w Totalu i tą metodą wrzucił ową ciekawą zawartość na serwer. Ta druga metoda jest raczej wykorzystywana przez wirusy iframe, i ma na celu atak zakamuflowany, a nie tak oczywisty i polegający na pochwaleniu się umiejętnością hackingu, więc to akurat mało prawdopodobne. Ale nie zaszkodzi przeskanować komputer, na którym jest Total Commander i dostęp przez ftp do owej strony.
Jest jeszcze trzecia możliwość, ale o bardzo małym stopniu prawdopodobieństwa - atakujący włamał się bezpośrednio na serwer firmy hostującej stronę. Na to nic nie poradzisz, ale, jak mówię, jest to bardzo mało prawdopodobne. W obydwu najbardziej prawdopodobnych przypadkach przede wszystkim usuń tę treść i przywróć właściwą zawartość pliku index.php/html z kopii, a następnie zaktualizuj oprogramowanie CMS/forum. Zmień tez hasło dostępu do ftp, a nawet zastanów się nad zmianą klienta ftp (choć TC jest trudno zastąpić, wiem ).

Ale to nie jest moja strona www , ja tylko na nią się napotkałem. Pytanie moje brzmiało czy możliwe ,że dostałem jakiś syf , czy jak ty wszedłem na tą stronę ,czy ty też dostałeś jakiegoś virusa?

Oh, to się naprodukowałem bez sensu... zastanawia mnie zatem, co miało do tego pytanie o chmod i ustawianie plików RO, skoro to nie Twój serwis.

Nie ma tam żadnego wirusa.

Bo mam stronę na systemie CMS i się zmartwiłem ,że można ją zablokować to się pytam gdzie najlepiej ustawiać chmod tylko do odczytu tak aby utrudnić włamanie a czy w ogóle chmod coś daje?

A ja jestem wróżką i powinienem był od razu wiedzieć, że o to chodziło? Ja jestem wróżką i wiem, jaki CMS instalowałeś? Chyba, że zwracasz się do kogoś innego...

Każdy CMS ma swoją instrukcje instalacji, gdzie autorzy zaznaczają, które którym katalogom należy ustawiać chmod 777 a którym zostawiać domyślne 755. Włamanie się utrudnia poprzez regularną aktualizację CMSa.

Dziękuje za odpowiedź.