PDA

Zobacz pełną wersję : Shakowany hosting



Delux
20-10-2010, 11:28
witam!
jakiś czas temu został zaatakowany hosting na kórym mam stronę. Podmiana index'u nic nie dała
w źródle strony jest


</script><HTML><HEAD><TITLE>iskorpitx</TITLE>
&nbsp;</p>
&nbsp;<META http-equiv=Content-Type content="text/html; charset=windows-1252"><META content="Microsoft FrontPage 6.0" name=GENERATOR></HEAD><BODY text=#999999 bgColor=#000000 leftMargin=0 topMargin=0><STYLE type=text/css>A:link {
COLOR: #999999; TEXT-DECORATION: none
}
A:visited {
COLOR: #00ff00; TEXT-DECORATION: none
}
A:active {
COLOR: #004500; TEXT-DECORATION: none
}
A:hover {
COLOR: white; TEXT-DECORATION: none
}
</STYLE><STYLE fprolloverstyle>A:hover {
COLOR: #ffffff
}
</STYLE><STYLE>BODY {
SCROLLBAR-ARROW-COLOR: #000000; SCROLLBAR-BASE-COLOR: black
}
</STYLE><td width="16%" bgcolor="#000000"></td><P align=center>
<img src="http://www.mavi1.org/atam.gif"></P>
<P align=center>
<P align=center><B><FONT size=7>&nbsp;</FONT><FONT size=6>BY iSKORPiTX</FONT></B></P>
<P align=center><font size="5"><b>(TURKISH HACKER)</b></font></P>
<P align=center><b>ALEMiN KRALI</b></P>
<P align=center>&nbsp;</P>
<P align=center><FONT size=5>best regards to all world</FONT></P>
<P align=center>&nbsp;</P></BODY></HTML>
<a href="http://www.mavi1.org" title="canakkale">web security</a>
</body>
</html>nie mogę tego znaleźć. Nie wiecie gdzie ten kod mógł być wklejony?? Usługodawca twierdzi że jest wszystko ok z hostingiem i jestem jedyną osobą u której nadal nie działa.
Jakieś to dziwne. Mszę jeszcze dodać ,że jeźli hasuję cały index joomli i wklejam przez siebie zrobiony index - (logo strony- informacja o przerwie technicznej) wszystko jest ok. Jak wklejam index joomli - widnieje info hakera.

PeFik
20-10-2010, 11:38
skopiuj całą stronę www na dysk lokalny, za pomocą programu szukającego określonej frazy w plikach oszukaj "TURKISH HACKER" , takim programem będzie np. TotalCommander - wersja shareware ci w wystarczy

Odszukaj - zniszcz. Czy kolega miał joomla! w wersji 1.5.21 ?? czy sam sobie zaszkodził, nie aktualizując.

p.s.
Na szybko sprawdź zawartość plików:
configuration.php
index.php - z głównego folderu i folderu szablonu

kurtz
20-10-2010, 12:05
i dodatkowo podaj nazwę hosta. myślę, że każdy go z chęcią ominie. marny host, który pozwala na włam, na cały klaster.

trzepiz
20-10-2010, 14:25
Podmiana index'u nic nie dała

a którego indexu ? bo podejrzewam, że jest to utworzony na koncie plik index.html .. a nie index.php ...

mjmartino
20-10-2010, 22:46
content="Microsoft FrontPage 6.0"
Umarłem! .. haha

btw. index.php i sprawdź z templatki index

Jakieś adresy skąd był atak ?? chętnie bym uzupełnił sobie mojego htaccessa ;)

Tak w ogóle to po raz kolejny wychodzi problem.. raz że w joomli przydała by się auto aktualizacja.. a dwa administratorzy za rzadko robią kopie bezpieczeństwa i lecą na hardcore..

PeFik
20-10-2010, 23:57
content="Microsoft FrontPage 6.0" Myślałem, że to już wymarło. Udowadnia to, że są hackerzy i webmasterzy, którzy się hibernowali.

czajna
10-11-2010, 23:44
Mam ten sam problem :( Delux jak rozwiązałeś tą kwestie?

Sprawdzałem logi domeny i wygląda jakby ktoś edytował/nadpisał jeden z plików php w folderze, zamieniłem go ale nic to nie pomogło. Podmieniałem podstawowe pliki typu index.php, ale daje nic.