| Vdor v večje stevilo internetnih strani | ||
|---|---|---|
| Antony2. jul 2009 07:38:35Pridružen od: 18. maj 2008 140 objav +108-24 | #11scripta pomojem zbira baze tvoje strani (moje laično znanje PHP). Virus moraš spucat na roko. Najverjetneje je od nekdo dobil FTP dostope (trojanci), nato pa nepridipravi preko FTP potegnejo stran dol, poženejo skripto in jo naložijo nazaj na stran. Mogoče delajo direktno preko FTP, ti bo kakšen heker znal pvoedat. Najprej zamenjaj vsa FTP gesla, spucaj kodo, šenkrat zamenjaj gesla in jih ne shranjuj nikamor (mogoče pass manger, ali kaj podobnega), ker imaš mogoče na svojem compu še vedno skrit kako žverco, ki ti bere podatke (format?). Če ti kljub spremembi in pucanju še enkrat vdre notri imaš mogoče kje kakšno luknjo v kodi. Poleg iframe dodajajo notri tud jscripte. Mogoče ja najhitreje, če celotni FTP potegnepš dol in ga recmo z Avantom skreniraš. aja, mogoče preveri če imaš folderje na 755 in fileje 644. nazadnje urejal Antony 2. jul 2009 07:39:24 všeč(0)ni všeč(0)spam(0) | |
| urosbe24. maj 2010 14:13:39Pridružen od: 13. dec 2008 287 objav +403-172 | #12Tema je res da že skorajda leto dni stara, vendar se nanjo navezuje moje vprašanje. Na svojem strežniku gostujem nekaj spletnih strani (raznorazne privat projekte, pa še kakšen portal od kolegov...). V soboto sem od Google Webmaster prejel e-mail z informacijo, da ena izmed strani okužena z zlonamerno kodo. Gre za stran, ki bazira na osscommerce-u in sicer je bil v header.php dodan iframe z linkom na my654bestsite.com + dodanih nekaj datotek (floops.php, fsp.php ter f_index.php). Sedaj me pa zanima, kako je lahko to prišlo gor? FTP odpade, saj imam odprtega zgolj na nekatere statične IP-je, poleg tega sem preveril log in so notri zgolj moji dostopi, ničesar drugega. Ima oscommerce kakšno varnostno luknjo, za katero ne vem? všeč(0)ni všeč(0)spam(0) Withings Smart Baby Monitor otroška varuška za moderne starše ;) Multimedijski predvajalniki Xtreamer.si | 1080p mini video kamera GoPro HD HERO2 | |
| bl4ckb1rd24. maj 2010 14:58:53Pridružen od: 18. avg 2008 962 objav +464-765 | #13Jap. Strežnik nimaš zavarovan primerno, zato je preko določene luknje v oscommercu ali druge skripte, ki teče na tvojem strežniku prišel v strežnik črv, ki se zapiše v določene .php datoteke. Tudi če ga odstraniš, je luknja še vedno tam, kar pomeni da ti bo čez kak dan spet vdrl v strežnik. Ker stvari nisi uredil v doglednem času je tvojo stran opazil google s svojimi spiderji in te dal na blacklisto. Oz. če še nisi na black listi, boš na njej pristal kmalu. Postopek da prideš iz blackliste pa je precej siten... všeč(0)ni všeč(0)spam(0) Ruska ruleta v command line-ju: [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo *Click* | |
| auto-spy24. maj 2010 18:00:45Pridružen od: 8. okt 2008 928 objav +494-10424 | #14Danes sem pa jaz imel vdor v svoj blog na blog.siol.net Bila je objavljena ena novica o SEO specifikacijah v angleščini seveda. Kako je pa to možno? všeč(0)ni všeč(0)spam(0) | |
| bl4ckb1rd24. maj 2010 18:29:57Pridružen od: 18. avg 2008 962 objav +464-765 | #15Jah, tko da tut siol ni vsemogočen :) všeč(0)ni všeč(0)spam(0) Ruska ruleta v command line-ju: [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo *Click* | |
| urosbe24. maj 2010 20:34:58Pridružen od: 13. dec 2008 287 objav +403-172 | #16Hm zanimivo, potem bo res kakšna luknja v oscommerce, kajti še nikoli do sedaj ni nihče vdrl v nobeno drugo stran (pa so poskušali z raznimi sql injectioni). Res pa je, da so vsi moji projekti custom made, razen spornega kolegovega projekta, ki si je trgovino postavil na oscommerce. všeč(0)ni všeč(0)spam(0) Withings Smart Baby Monitor otroška varuška za moderne starše ;) Multimedijski predvajalniki Xtreamer.si | 1080p mini video kamera GoPro HD HERO2 | |