duffy
01-07-2010, 00:22
Witam serdecznie,
koleżanka poprosiła mnie o pomoc. Otóż ma stronę opartą na Joomli. Pewnego dnia jej cała praca poszła w kosmos. Otrzymała mail od firmy hostingowej:
<----------------------------------
Witamy,
Nasz system monitoringu (Okillerd) wykrył błędy w funkcjonowaniu
Państwa strony.
Szczegółowe informacje:
Napotkany problem: Script flooding mailout
Wykonywana komenda: php.ORIG.5 -c /usr/local/lib/php.ini -d
register_globals=0 -d magic_quotes_gpc=1 -d session.use_trans_sid=1
index.php
Uruchomiony plik: N-A
Czas operacji: Wed Jun 30 14:28:23 CEST 2010
Te operacje nie są dozwolone na naszych serwerach, ze względu
na możliwość próby włamania.
Jeżeli skrypt nie jest Państwa autorstwa, oznacza to, że ze
względu na lukę w zabezpieczeniu, doszło do włamania na stronę
i skrypt został wykorzystany przez hakera.
Zablokowaliśmy dostęp www, aby wyeliminować ryzyko kolejnych
włamań.
Proszę zmodyfikować skrypt przez FTP, a także używane przez
Państwa aplikacje, takie jak phpbb, phpnuke, itp.
Przewodniki:
- http://pomoc.ovh.pl/BezpieczenstwoStrony
- http://pomoc.ovh.pl/AlertHackWirtualne
Po wyeliminowaniu problemu, proszę uaktywnić stronę poprzez
ustawienie prawidłowych atrybutów dla katalogu 'www' (chmod
705 www w konsoli).
W przypadku problemu, proszę skontaktować się z nami
wysyłając wiadomość na adres pomoc@ovh.pl
------------------->
Macie może jakiś pomysł w jaki sposób jak najszybciej przywrócić jej tę stronę?
Będę bardzo wdzięczny za pomoc.
koleżanka poprosiła mnie o pomoc. Otóż ma stronę opartą na Joomli. Pewnego dnia jej cała praca poszła w kosmos. Otrzymała mail od firmy hostingowej:
<----------------------------------
Witamy,
Nasz system monitoringu (Okillerd) wykrył błędy w funkcjonowaniu
Państwa strony.
Szczegółowe informacje:
Napotkany problem: Script flooding mailout
Wykonywana komenda: php.ORIG.5 -c /usr/local/lib/php.ini -d
register_globals=0 -d magic_quotes_gpc=1 -d session.use_trans_sid=1
index.php
Uruchomiony plik: N-A
Czas operacji: Wed Jun 30 14:28:23 CEST 2010
Te operacje nie są dozwolone na naszych serwerach, ze względu
na możliwość próby włamania.
Jeżeli skrypt nie jest Państwa autorstwa, oznacza to, że ze
względu na lukę w zabezpieczeniu, doszło do włamania na stronę
i skrypt został wykorzystany przez hakera.
Zablokowaliśmy dostęp www, aby wyeliminować ryzyko kolejnych
włamań.
Proszę zmodyfikować skrypt przez FTP, a także używane przez
Państwa aplikacje, takie jak phpbb, phpnuke, itp.
Przewodniki:
- http://pomoc.ovh.pl/BezpieczenstwoStrony
- http://pomoc.ovh.pl/AlertHackWirtualne
Po wyeliminowaniu problemu, proszę uaktywnić stronę poprzez
ustawienie prawidłowych atrybutów dla katalogu 'www' (chmod
705 www w konsoli).
W przypadku problemu, proszę skontaktować się z nami
wysyłając wiadomość na adres pomoc@ovh.pl
------------------->
Macie może jakiś pomysł w jaki sposób jak najszybciej przywrócić jej tę stronę?
Będę bardzo wdzięczny za pomoc.