Budżet: 600 UAH Termin: 1 dzień
Добрый день, готов взяться за проект, обращайтесь!
Опыт имеется, восстанавливал и очисчал сайты от вирусов неоднократно.
необходимо восстановить рработоспособность сайта, который подвергся хакерской атаке
адрес сайта-http://buybathbombs.com.au/
работаем через сейф, комиссия пополам
Budżet: 600 UAH Termin: 1 dzień
Добрый день, готов взяться за проект, обращайтесь!
Опыт имеется, восстанавливал и очисчал сайты от вирусов неоднократно.
Budżet: 6000 UAH Termin: 7 dni
Готов начать сейчас, время указано с запасом, большой опыт пентеста.
Budżet: 500 UAH Termin: 1 dzień
Здравствуйте. Восстановлю сайт, если не были удалены файлы или база данных. Необходим доступ к FTP или хостингу. Найду дыру в сайте и устраню.
Последние мои проекты по очистке вирусов:
1) https://freelancehunt.com/project/lechenie-saytov/657389.html
2) https://freelancehunt.com/project/nuzhno-vyilechit-sayt-ot-virusa/648697.html
3) https://freelancehunt.com/project/vyilechit-sayt-server-ot-virusa-bitriks/636074.html
А вот и нет, просто так взламывают. "Хакеры" сканируют все диапазоны ip на наличие открытых 80 портов, составляют списки сайтов а потом поочередно пробуют хакнуть
Я тебя обрадую у всех в вебе почти 80 порт открыт так как он WEB ПОРТ, чушь не пиши, не так все происходит.
Причем тут порт домашнего ПК и хоста или сервера где размещен сайт?, на сервере или хосте 80 порт будет на 999% открыт
Да, как один из способов найти уязвимый сайт - сканировать порты. У меня на сервере нет доменного имени на мой сайт можно перейти только по ip. Поскольку сайт в разработке его можно взломать простой sql инъекцией. Используют шода для поиска, скинируют доменные имена.... но как один из способов найти уязвимый сайт, скан портов по диапазону
Я не спорю, просто у выложенного сайта хоть так и так будет порт открыт иначе сайт будет не доступен.
Да, именно так хацкер и мог найти жертву, поиском по 80 порту. Тот кто взламывает ssh ищет жертв сканирую 22 порт, все логично
... не поняли вы мысль, у любого открытого сайта в сети интернет открыт либо 80 порт либо 443 порт, тут и искать и сканировать не нужно
Я понял про что Вы) Конечно если на ПК висит веб сервер нет смысла искать у него 80 порт (кроме тех случаек когда веб сервер висит на другом порту). Но я про другое. Цель хакера найти жертву, у него есть 100 ip, на сегодня, он сканирует заданый диапазон на наличие 80го порта, составляет список сайтов и начинает их ломать.
сканируют по ip только в поисках проблемных сервисов или для брута, а WP это не скан ip и 80 порта, это сканирование по готовой базе cms.
А откуда по Вашему берутся базы cms? Я знаю 4 способо- скан диапазона, перебор доменных имен, shodan, и гугл карты..
А что конкретно не так с сайтом?
Рекламы не вижу, скрытых редиректов тоже.
Dzień dobry. Jest strona z 2019 roku. Stara strona. Typu strona wizytówka + niektóre sekcje z ofertami pracy. Jasne, że wszystko tam jest przestarzałe i tak dalej. Trzeba zrozumieć, czy można uzyskać dostęp do bazy danych i w ogóle zaszkodzić, czy lepiej napisać nową od zera. Piszcie w wiadomościach prywatnych - wszystko omówimy. co do ceny - dogadamy się
Dzień dobry! Nasza strona na Joomla została zhakowana. Na początku hakerzy dokonali deface'u (napis "Hacked by Antonkill"). Po próbach samodzielnego oczyszczenia hakerzy wrócili i zainstalowali złośliwy skrypt: teraz przy wejściu na stronę wyświetla się obcy, zamazany ekran z fałszywą captchą (phishing/redirect). Hosting ciągle wysyła powiadomienia o zainfekowanych plikach.Co należy zrobić: Pełny audyt i oczyszczenie wszystkich plików strony oraz bazy danych z wirusów, shelli, skryptów phishingowych i backdoorów. Wyszukiwanie i usunięcie luki, przez którą doszło do włamania (aktualizacja Joomla, wtyczek, zamknięcie dziur). Sprawdzenie bazy danych pod kątem ukrytych administratorów stworzonych przez hakerów. Ustawienie podstawowej ochrony strony (konfiguracja .htaccess, ograniczenie praw do folderów, instalacja komponentów zabezpieczających typu RSFirewall lub ich odpowiedników). Usunięcie strony z czarnych list antywirusów/wyszukiwarek, jeśli się tam znalazła.Proszę pisać do specjalistów, którzy mają realne doświadczenie w pracy z bezpieczeństwem Joomla. Będzie potrzebna gwarancja na pracę (że wirusy nie wrócą w ciągu kilku dni). Dostępy udostępnię przez tymczasowy FTP/SSH.
Szukamy doświadczonego specjalisty ds. bezpieczeństwa WordPress, który pomoże w migracji istniejącej strony internetowej do Cloudways, usunięciu złośliwego oprogramowania/backdoorów oraz wzmocnieniu bezpieczeństwa strony przed przyszłymi atakami. Projekt obejmuje migrację strony internetowej, usunięcie złośliwego oprogramowania, konfigurację zabezpieczeń (Wordfence, Cloudflare, 2FA), zbadanie źródła infekcji oraz aktualizację strony w celu wyeliminowania wszelkich pozostałych luk w zabezpieczeniach. Szczegółowa specyfikacja techniczna zostanie udostępniona prywatnie wybranym kandydatom. Proszę uwzględnić w swojej ofercie: - Twoje doświadczenie w usuwaniu złośliwego oprogramowania WordPress i bezpieczeństwie stron internetowych. - Twoją stawkę godzinową. - Twoją przewidywaną dostępność. Nie oczekuję stałej wyceny projektu, ponieważ usuwanie wirusów jest nieprzewidywalne. - Jakiekolwiek doświadczenie w korzystaniu z narzędzi AI (Codex, Claude Code, Cursor itp.) do analizy kodu i pracy nad bezpieczeństwem.
Szukamy specjalisty do dwóch obszarów pracy — konsultacji dotyczących korzystania z Claude (Anthropic) oraz konfiguracji bezpiecznego dostępu do korporacyjnego Google Workspace. Możliwe wykonanie obu zadań przez jedną osobę lub podział na dwóch wykonawców. Blok 1. Konsultacje i szkolenie dotyczące Claude Potrzebny specjalista, który regularnie pracuje z Claude (czat, API, Claude Code, Cowork itp.) i dobrze orientuje się w: różnicach między planami taryfowymi (Free, Pro, Max, Team, Enterprise) oraz możliwościach API; funkcjonalności różnych narzędzi (projekty, pamięć, konektory do Google Drive/Slack, Claude for Excel/PowerPoint/Chrome itp.); limitach użycia, szczegółach pracy z plikami, różnicach między modelami. Zadania: przeanalizować nasze potrzeby i doradzić optymalny plan taryfowy dla firmy; pomóc w skonfigurowaniu przestrzeni roboczej pod nasze zadania. Blok 2. Ochrona korporacyjnego konta Google Workspace Sytuacja: w firmie jest 3 dyrektorów z równym dostępem do wspólnego korporacyjnego Google Workspace (w tym korporacyjnego Google Drive, gdzie przechowywane są poufne dane). Należy skonfigurować system, w którym: żaden z trzech dyrektorów nie może samodzielnie zmienić hasła do konta ani ograniczyć dostępu pozostałych dwóch; jakakolwiek zmiana hasła lub praw dostępu wymaga potwierdzenia przynajmniej od jednego innego dyrektora. Zadania: zapropnować techniczne opcje realizacji; pomóc wdrożyć wybrane rozwiązanie. Wymagania dla wykonawcy: doświadczenie w pracy z produktami Claude/Anthropic; głębokie znajomości konsoli administracyjnej Google Workspace, w szczególności zarządzania rolami, politykami grupowymi i bezpieczeństwem kont; doświadczenie w wdrażaniu systemów rozgraniczenia praw dostępu — mile widziane przykłady podobnych przypadków; umiejętność wyjaśniania kwestii technicznych prostym językiem; znajomość języka angielskiego na zaawansowanym poziomie. Format współpracy: offline we Lwowie. Wynagrodzenie: płatność godzinowa za konsultacje (proszę podać swoją cenę za konsultację na godzinę). Termin: krótkoterminowa współpraca (zależy od czasu potrzebnego do wykonania wszystkich zadań). Język komunikacji: ukraiński/angielski
na hoście pojawił się wirus, który zaraża różne strony- trzeba ustalić, skąd pochodzi wirus i go usunąć