 Strona jako dokonująca ataków! + Prośba o Pomoc., HELP :( |
| Strona jako dokonująca ataków! + Prośba o Pomoc., HELP :( |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 12.08.2009 Ostrzeżenie: (0%) 
 |
Witam, dostał mi się jakiś robal na ftp'a i dostaje po oczach taki komunikat:
Strona zgłoszona jako dokonująca ataków! Strona wwww.artrent.in została zgłoszona jako strona stanowiąca zagrożenie i została zablokowana zgodnie z ustawieniami bezpieczeństwa. Wywołuje w/w strone z chwilą gdy na domenie nie ma głównego pliku index.* lub katalogu (każdy wie o co chodzi) Przyznam szczerze że w pewnym okresie czasu dużo osób miało dostęp do ftp'a, ale nie do całego tylko do określonych katalogów, z tym że tam nic nie znalazłem. Szukałem również w innych plikach złośliwego kodu, ale bez skutku. Stąd moje pytanie czy ktoś ma jakiś pomysł aby to g...o usunąć. Mam na ftp'ie ponad 15GB danych, php + html + js etc. Przeskanowanie tego wszystkiego plik po pliku (a tak doradzili mi w home, bo mam tak hosting + podeślą logi i kazali zaktualizować cmy) zajmie mi chyba z rok ;/ I moje drugie pytanie, czy istnieje narzędzie/program aby przeskanował określone pliki php/html i wyszukał określoną skłądnie/kod ? Proszę o HELP. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 80 Pomógł: 9 Dołączył: 14.09.2009 Ostrzeżenie: (0%)
|
To jest bardzo częsty problem.
Właściwie to masz gratis takie problemy jak pracujesz na windows. W 99% podobnych przypadków dane do konta FTP zostały pobrane przez jakiś wstrętny program z klienta FTP. Bardzo dziurawy był kiedyś TotalCommander i zaleca się jego aktualizację do ostatniej najnowszej wersji, bo twórcom tego programu przez 10 lat nie chciało się załatać dziury. Dziurawa też jest FileZilla i masa innych podobnych darmówek. Podejrzewam, że masz doklejony kod na końcu plików index.php, albo w plikach JavaScript. Jedyne wyjście to skasować wszystko z ftp i wgrać spowrotem (kopia z np. przed kilku dni, kiedy problemu nie było, jeśli prowadzisz archiwizację) lub posprawdzać po kolei wszystkie pliki. Kod jest doklejany prawie zawsze na samym dole wspomnianych przeze mnie plików. Po wykonaniu tych czynności piszesz do wujka Google, że prosisz o ponowne sprawdzenie strony, gdyż ktoś wykradł dane do ftp, podpiął coś itp. Ponadto: 1. Skanujesz kompa antywirem. 2. Zmieniasz regularnie hasła do ftp. 3. Unikasz zapisywania haseł w pamięci klienta FTP. 4. Usuwasz windowsa, wgrywasz pingwina i problem nigdy nie wróci. Nie znam żadnych programów do skanu w takim przypadku, ale jest pewien sposób. Jest pewien program, nazywa się HTML Search And Replace. Można doklejony kod zlikwidować tym programem hurtowo na wszystkich plikach o ile w każdym pliku doklejono to samo i jeśli znajdziesz ten kod, żeby go podać programowi HTML Search And Replace. Jak wspomniałem najczęściej jest on doklejany w plikach index.php lub javascript na samym dole. Ten post edytował Wiktor P. 14.06.2010, 17:34:00 |
|
|
|
kamykthm Strona jako dokonująca ataków! + Prośba o Pomoc. 14.06.2010, 16:15:00 
fifi209 Cytat(kamykthm @ 14.06.2010, 17:15:00... 14.06.2010, 17:16:29 kamykthm Co do haseł to już pozmieniałem wszystkie, co do m... 14.06.2010, 17:41:07 Wiktor P. Cytat(kamykthm @ 14.06.2010, 18:41:07... 14.06.2010, 17:52:52 kamykthm Cytat(fifi209 @ 14.06.2010, 18:16:29 ... 14.06.2010, 18:10:11 
konfeusz ... sie wtrace... tak jak napisal Wiktor, w 99% pr... 16.06.2010, 08:36:07  |
|
Aktualny czas: 27.09.2025 - 16:18 |
