Budżet: 10000 UAH Termin: 1 dzień
Jestem gotowy podjąć się pracy, pisz, zrobię wszystko jakościowo. Doświadczenie w pracy już ponad 12 lat!
na vps został załadowany wirusowy plik
wszystkie pliki zostały usunięte, a baza danych została załadowana przed zarażeniem wirusem, ale nadal tworzony jest index.php z złośliwym kodem
strony obecnie nie ma, w plikach są tylko index i htaccess, trzeba sprawdzić co je tworzy i usunąć
logi tworzenia pliku:
[2024-09-06T20:28:46+03:00] INFO Rozpoczęcie przesyłania pliku 'index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Przenieś '/var/upload/0000000222' do '/var/www/fastuser/data/www/index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO exec: "/usr/bin/mv /var/upload/0000000222 /var/www/fastuser/data/www/index.php" EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Plik 'index.php' został pomyślnie przesłany EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
31.202.92.109 - - [06/Sep/2024:20:28:46 +0300] "POST /api/files/upload?file=index.php&site=2&path=/var/www/fastuser/data/www/&encoding=utf-8 HTTP/2.0" 200 2 "vhosts/2/files" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 OPR/113.0.0.0" rt="0.006" uct="0.004" uht="0.004" urt="0.004"
Zaloguj się lub zarejestruj się, żeby zobaczyć oryginałBudżet: 10000 UAH Termin: 1 dzień
Jestem gotowy podjąć się pracy, pisz, zrobię wszystko jakościowo. Doświadczenie w pracy już ponad 12 lat!
Budżet: 8000 UAH Termin: 1 dzień
Gotowy do działania, wchodzę do top 10 freelancerów w bezpieczeństwie i walce z wirusami. Piszcie - będę zadowolony ze współpracy! Widzę, że strona jest na WordPressie - doświadczenie kolosalne, ponieważ w web development mam ponad 15 lat!
Доброго дня.
Така проблема не тільки у вас, а у всіх у кого сайт працює на https://fastpanel.direct/
Сама панель десь має вразливість. Вам треба закрити доступ до панелі по IP. Так як у одного знайомого сайт не ломанули бо там взагалі зайти навіть по FTP без додавання IP в список неможливо.
Szukamy specjalisty do dwóch obszarów pracy — konsultacji dotyczących korzystania z Claude (Anthropic) oraz konfiguracji bezpiecznego dostępu do korporacyjnego Google Workspace. Możliwe wykonanie obu zadań przez jedną osobę lub podział na dwóch wykonawców. Blok 1. Konsultacje i szkolenie dotyczące Claude Potrzebny specjalista, który regularnie pracuje z Claude (czat, API, Claude Code, Cowork itp.) i dobrze orientuje się w: różnicach między planami taryfowymi (Free, Pro, Max, Team, Enterprise) oraz możliwościach API; funkcjonalności różnych narzędzi (projekty, pamięć, konektory do Google Drive/Slack, Claude for Excel/PowerPoint/Chrome itp.); limitach użycia, szczegółach pracy z plikami, różnicach między modelami. Zadania: przeanalizować nasze potrzeby i doradzić optymalny plan taryfowy dla firmy; pomóc w skonfigurowaniu przestrzeni roboczej pod nasze zadania. Blok 2. Ochrona korporacyjnego konta Google Workspace Sytuacja: w firmie jest 3 dyrektorów z równym dostępem do wspólnego korporacyjnego Google Workspace (w tym korporacyjnego Google Drive, gdzie przechowywane są poufne dane). Należy skonfigurować system, w którym: żaden z trzech dyrektorów nie może samodzielnie zmienić hasła do konta ani ograniczyć dostępu pozostałych dwóch; jakakolwiek zmiana hasła lub praw dostępu wymaga potwierdzenia przynajmniej od jednego innego dyrektora. Zadania: zapropnować techniczne opcje realizacji; pomóc wdrożyć wybrane rozwiązanie. Wymagania dla wykonawcy: doświadczenie w pracy z produktami Claude/Anthropic; głębokie znajomości konsoli administracyjnej Google Workspace, w szczególności zarządzania rolami, politykami grupowymi i bezpieczeństwem kont; doświadczenie w wdrażaniu systemów rozgraniczenia praw dostępu — mile widziane przykłady podobnych przypadków; umiejętność wyjaśniania kwestii technicznych prostym językiem; znajomość języka angielskiego na zaawansowanym poziomie. Format współpracy: offline we Lwowie. Wynagrodzenie: płatność godzinowa za konsultacje (proszę podać swoją cenę za konsultację na godzinę). Termin: krótkoterminowa współpraca (zależy od czasu potrzebnego do wykonania wszystkich zadań). Język komunikacji: ukraiński/angielski
Dzień dobry. Mój Threads zaczął wymagać weryfikacji. Jestem gotów ją przejść, ale nie otrzymuję SMS-a. Potrzebuję osoby z kontaktami w Meta USA, która skontaktuje się z pracownikiem tej firmy, aby pracownik ręcznie wysłał mi SMS-a. Miałem już taki precedens dla Facebooka. Oni to robią. I przy okazji, żeby poinformować tych pracowników w Meta USA, że nieładnie jest tak zarabiać na ludziach, mają tam niezłe wynagrodzenia w Meta USA.
na hoście pojawił się wirus, który zaraża różne strony- trzeba ustalić, skąd pochodzi wirus i go usunąć
Jest bank SIM jak na zdjęciu, potrzebna jest osoba, która podłączy go do komputera i nauczy, jak na nim pracować. Musimy tylko odbierać SMS-y.
Poszukujemy doświadczonego Specjalisty ds. Cyberbezpieczeństwa / Testera Penetracyjnego, który przeprowadzi ocenę bezpieczeństwa aplikacji internetowej zbudowanej z wykorzystaniem AI. Obowiązki: Przeprowadzanie testów penetracyjnych typu black-box i white-box. Identyfikacja luk w zabezpieczeniach (OWASP Top 10, bezpieczeństwo API, uwierzytelnianie, autoryzacja itp.). Testowanie pod kątem powszechnych wektorów ataku, takich jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików oraz obejście uwierzytelniania. Przegląd bezpieczeństwa API i powierzchni ataku związanych z AI. Przygotowanie szczegółowego raportu z ustaleniami, poziomem zagrożenia, dowodem koncepcji oraz zaleceniami dotyczącymi naprawy. Wymagania: Biegła znajomość języka angielskiego (w mowie i piśmie). Udokumentowane doświadczenie w testowaniu penetracyjnym aplikacji internetowych. Silna wiedza na temat OWASP Top 10 i nowoczesnego bezpieczeństwa w sieci. Doświadczenie w testowaniu REST API. Umiejętność przygotowania profesjonalnego raportu bezpieczeństwa. Odpowiednie certyfikaty (OSCP, PNPT, eJPT, CEH itp.) będą dodatkowym atutem. Aby aplikować, prosimy o dołączenie: Twojej stawki godzinowej (USD). Twojej szacowanej stałej ceny za ten projekt. Twojego doświadczenia zawodowego. Przykładów podobnych ocen bezpieczeństwa, które wykonałeś. Twojego poziomu znajomości języka angielskiego.