Vir napadající soubory index.php

19. 1. 2009 00:31:20

Dobrý den,

před pár dny jsem na většině mých projektů zaregistroval změnu souborů index.php, přičemž na poslední řádek každého z nich byl vložen kód odkazující přes iframe na různé weby (povětšinou ruské).

Příklad kódu

Změna souborů index.php se netýkal pouze projektů na jednom hostingu, ale různých, došel jsem tudíž k závěru, že problém bude na mé straně.

Pokud jste se s něčím podobným setkali, budu rád, když mi poradíte.

Ještě doplním, že k FTP se připojuji pouze přes program SmartFTP, legálně koupenou verzi.

Díky za řešení či případné nápady,

Ondřej Pohorský

19. 1. 2009 00:31:20

https://webtrh.cz/diskuse/vir-napadajici-soubory-index-php/#reply213376

(20 hodnocení)

19. 1. 2009 00:53:53

nikam neukladat hesla k ftp a pokud pouzivas nejake open source systemy tak mit vzdy aktualni verzi... nic vic poradit nelze :)

19. 1. 2009 00:53:53

https://webtrh.cz/diskuse/vir-napadajici-soubory-index-php/#reply213375

Aippoc

(5 hodnocení)

19. 1. 2009 07:27:58

Já jsem se u jednoho z našich klientů setkal docela nedávno s něčím podobným až na to že při načtení "napadené" stránky si počítač i přes docela úspěšnou ochranu (konkrétně můj) natahal pár trojských koňů... stačilo smáznout iframe a vše bylo ready - i když mne zajímá kde se to tam krucinál vzalo

ukázka zdrojáku:

19. 1. 2009 07:27:58

https://webtrh.cz/diskuse/vir-napadajici-soubory-index-php/#reply213374

Jersák Martin

(23 hodnocení)

19. 1. 2009 09:04:22

Něco podobného se mi stalo u jednoho klienta. Jeho web byl opakovaně takto znetvořen a zároveň to znefunkčnilo web. Byl to nějaký "ošklivý software", který se u klienta usadil v počítači a nějak mu vyšťoural hesla k ftp na server a pak měnil stránky na serveru. Řešením je okamžitě ten počítač odstřihnout od internetu, jinak bude kontrolovat stránky jestli nebyl odstraněn jeho kód. Pak je potřeba nějak vyčistit počítač od toho sráčovského software a hlavně :"Nenechávejte v počítači uložená hesla k ftp"!

19. 1. 2009 09:04:22

https://webtrh.cz/diskuse/vir-napadajici-soubory-index-php/#reply213373

poho

(18 hodnocení)

19. 1. 2009 09:58:32

Napsal AlesiBoss;193299
nikam neukladat hesla k ftp a pokud pouzivas nejake open source systemy tak mit vzdy aktualni verzi... nic vic poradit nelze :)

To je samozřejmé, hledal jsem spíš radu, zda někdo neví, která "služba" to dělá a jak tento vir odstranit.

19. 1. 2009 09:58:32

https://webtrh.cz/diskuse/vir-napadajici-soubory-index-php/#reply213372

pcservisostrava

(3 hodnocení)

19. 1. 2009 10:46:33

Spíše si projeď počítač, určitě tam máš nějakou breberku. Taky se mi to stalo a jediné řešení je to odstranit ručně. Pokud máš hodně souborů tak si mákneš. Samozřejmě po tom co provedeš důkladný scan a aktualizaci svého kompu a změníš heslo na FTP. Pokud jde co za službu to dělá, tak jsou to zavirované počítače(bot net), které po tom jak získají přístup k tvému webu zavšiví vše co najdou.

19. 1. 2009 10:46:33

https://webtrh.cz/diskuse/vir-napadajici-soubory-index-php/#reply213371

Kurvicka

(1 hodnocení)

19. 1. 2009 11:34:46

Napsal poho;193378
To je samozřejmé, hledal jsem spíš radu, zda někdo neví, která "služba" to dělá a jak tento vir odstranit.

Ono to nemusí mít nic společného s FTP hesly a viry. Ty weby můžou být klidně náchylné třeba na RFI zranitelnost. Podívej se, kdy došlo ke změně toho souboru a dohledej v logu co se stalo...

19. 1. 2009 11:34:46

https://webtrh.cz/diskuse/vir-napadajici-soubory-index-php/#reply213370

drago

(73 hodnocení)

19. 1. 2009 13:06:52

To se mi stalo taky viz. http://404m.com/2008/10/10/404mcom-hacked/

Příčinou byl virus na jedné prodávané warez stránce tady na webtrhu, který se dostal do mého počítače. Jsem rád že už tu žádný warez nikdy nebude.

19. 1. 2009 13:06:52

https://webtrh.cz/diskuse/vir-napadajici-soubory-index-php/#reply213369

Pro odpověď se přihlašte.

Přihlásit