PDA

Zobacz pełną wersję : Atak za pomocą do.php i helpu.php



Thunder1000
07-01-2016, 10:11
Witam,

Od kilku dni miałem dziwne przypadki awarii moich stron. Tzn strony nagle stawały się BIAŁE.

Zaniepokoiło mnie to i wysłałem zapytanie do mojego administratora hostingu żeby zbadał czy czasami nie mają miejsca ataki.

I odpowiedź dostałem taką "obecnie na stronie są dokonywane są włamania za pomocą skryptów php dokładniej wczoraj po godzinie 16 przez plik: do.php i wcześniej plik:; helpu.php"

Pliki przesyłam w załączniku.

Pliki usunąłem ale jak zabezpieczyć się na przyszłość?

No i strona nadal nie działa www.pspo.eu.
8548

Bazyl
07-01-2016, 10:42
Cześć,

Najpierw postępowanie po włamaniu (masz na wiki), a później jakiś RSFirewall + dobre praktyki administratora :-)

GOGOKOM
07-01-2016, 10:46
I teraz oczekujesz że ? Mój jasnowidz rzekł że patogeny plików na Twojej www są nadal aktywne i wyłącznie ich całkowita eliminacja za pomocą elektromagnetycznego nadpisania, wszystkich oczywiście plików może przywrócić ład i spokój.
Skoro po usunięciu plików strona nadal nie działa tzn. że nadal coś jest .....
Skoro znalazłeś gdzie napisać ten wątek to na pewno poczytałeś co jest w dziale napisane i zastosowałeś się - nie wiem co ci podpowiedzieć bo nic nie napisałeś poza tym że masz "gości" na serwerze.
Zakładając że umiesz odtworzyć stronę którą masz i jest aktualna to może problem nie jest w joomla tylko w kiepskim serwerze lub administratorze który ma "dodatki" w swoim kompie.
Co do pliku to co mamy go pobrać razem z ..... prześlij go do wydawcy twojego antywirusa i może jeszcze do wydawcy antywirusa który jest na serwerze lub policjantom cyber-kgp@policja.gov.pl

Gall Anonim
07-01-2016, 12:47
@Thunder1000 - Tak jak napisał Bazyl + lektura forum w tym zakresie - może pomóc - opisy niektórych procedur są całkiem niezłe. No i rachunek sumienia - gdzie zawiniłeś - brak aktualizacji, brak dbałości o dostępy, niewłaściwy hosting - itd/itp.
@GOGOKOM - Czy aby odrobinę nie za duzo tej ironii? A na policje akurat to to może sobie wysyłać do bólu - strony mu to nie naprawi a i autorzy są raczej spoza jurysdykcji polskiej policji.