PDA

Zobacz pełną wersję : Keylogger na stronie



irek854
18-06-2009, 15:17
Witam

Jest to mój pierwszy temat więc witam wszystkich.

Mam problem polegający na tym że osoba która pomagała mi współtworzyć stronę w oparciu o Joomle twierdzi że zainstalowała na stronie keyloggera i ma dostęp do haseł wszystkich użytkowników. Osoba ta miała dostęp tylko do FTP'a natomiast brak dostępu do panelu administracyjnego.

Choć jestem niemal pewny że to tylko głupi żart osoby która została wykopana z grona użytkowników to chciałbym jakoś sprawdzić czy na pewno strona jest czysta.

Jak to mogę zrobić?

PeFik
18-06-2009, 16:25
1) nazwy i hasła użytkowników - trzymane są w bazie danych, a nie na serwerze i brak do nich dostępu z FTP.

2) przeszukanie ręczne wszystkich plików to rzeźnia, więc są dwa wyjścia:
a) napisać folder /administrator - z czystej instalacji
b) .... poszukać ************************a, przycisnąć i ... wyjawi prawdę.

3) najgorsze że miał dostęp do danych dostępowych twojej bazy danych (nazwa bazy, nazwa usera, hasło) - które sa w pliku configuration.php !! Więc teoretycznie mógł postawić klona twojej strony WWW.