linki pharmacy, spam w index.php
Wyniki 1 do 4 z 4

Temat: linki pharmacy, spam w index.php

  1. #1
    Debiutant
    Dołączył
    09-03-2009
    Wpisy
    4
    Punkty
    10

    Domyślny linki pharmacy, spam w index.php

    witam wszystkich

    Od dluzszego czasu mam linki ze spamem na stronie ktore widoczne sa tylko w zrodle strony. Wyglada to mniej wiecej tak:

    <u style="display:none"></u>
    <u style="display:none"></u>
    <u style="display:none"></u>
    <u style="display:none"><!-- ~ --><a href="http://www.zaidali.com/profile/member.php?np=2659">Cheap Prescription Meridia</a>
    <a href="http://www.zaidali.com/profile/member.php?np=2988">Intravenous Phentermine</a>
    <a href="http://www.zaidali.com/profile/member.php?np=1831">Xanax Stronger That Klonopin</a>
    <a href="http://www.zaidali.com/profile/member.php?np=482">At Home Remedies Detox From Ritalin</a>
    <a href="http://www.zaidali.com/profile/member.php?np=3823">Side Effects Of Mixing Alcohol And Phentermine</a>
    <a href="http://www.zaidali.com/profile/member.php?np=1086">Cheap Diet Online Phentermine Pill Purephentermine</a>
    <a href="http://www.zaidali.com/profile/member.php?np=4905">Discount Phentermine All Information</a>

    Pojawiaja sie w roznych pozycjach modulow, z roznymi adresami zaatakowanych stron
    Czy ktos spotkal sie z tym problemem?
    Po ataku zostal zainstalowany komponent Arhive, ktory usunalem i pozmienialem prawa do plikow, przegladnalem strone i w zadnym miejscu nie znalazlem zadnego dodatkowego wpisu
    Jesli chodzi o zabezpieczenia to po ataku wszystko ustawione jest jak wydaje mi się, że byc powinno, prawa do plików, .htaccess itd
    Przejąłem zainstalowaną Joomle 1.0.12 stable i wiem, ze najlatwiej byloby ja zmienic na nowsza wersje, ale to ni erozwiazuje problemu, bo problemem jest to w jaki sposob strona zostala zhakowana i gdzie jeszcze jest mozliwosc ataku.
    Zainstalowane standardowe komponenty, events, letterman, acajoom, wszystko inne wywalilem

    czy ktos ma jakis pomysl, sugestie?

    pozdrawiam

    wszystkich

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    Cytat Wysłane przez poltergeist Zobacz wiadomość
    witam wszystkich
    Przejąłem zainstalowaną Joomle 1.0.12 stable i wiem, ze najlatwiej byloby ja zmienic na nowsza wersje, ale to ni erozwiazuje problemu, bo problemem jest to w jaki sposob strona zostala zhakowana i gdzie jeszcze jest mozliwosc ataku.
    Poczytaj sobie dzienniki zmian w 1.0.13, 1.0.14, 1.0.15!
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  4. #3
    Debiutant
    Dołączył
    09-03-2009
    Wpisy
    4
    Punkty
    10

    Domyślny

    dziekuje za wyczerpujaca odpowiedz!

    bardzo mi Pan pomogl!


    a do zobrazowania problemu prosze linki i prosze zobaczyc zrodlo strony
    jak widac dotyczy to zarowno joomli we wszystkich wersjach jak i wordpressa

    to tylko pierwsza strona googla z zainfekowanymi stronami i slowem "phentermine "

    http://www.gameworld.gr/
    (post na forum: http://forum.joomla.org/viewtopic.ph...378986&start=0 )

    http://www.wtz.puck.pl/news.php

    http://www.gim3.olesnica.pl/news.php

    http://www.somonino.pl/news.php

    http://mlody.racjonalista.pl/

    http://www.rcez.lubartow.pl/news.php

    http://ifmsa.amg.gda.pl/fusion/news.php

    http://www.gim3.olesnica.pl/news.php

    http://lacinka.org/

    http://ftm.nazwa.pl/www/index.php

    http://joomla.kurbelkasten.de/

    http://tesanjweb.com/


    czy ma Pan może jeszcze jakies inne sugestie bo jak widzę ma Pan odpowiedz na kazde pytanie

  5. #4
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    I co niby te odnośniki miałyby udowodnić? Że czarne jest białe czy że białe jest czarne?
    1. Reakcja na forum joomla.org symptomatyczna: zero odpowiedzi (choć może gdzie indziej są jakieś próby wyjaśnienia).
    2. Przyczyn tego typu zarażenia może być tyle, ile zagrożeń dla oprogramowania i dla witryn: opisane gdzie indziej.
    3. Sposoby leczenia są również opisane: analiza logów serwera, analiza posiadanego oprogramowania, analiza bazy danych, aktualizacja oprogramowania do najnowszych wersji, eliminacja oprogramowania podatnego na włamania, w tym tego, które umożliwiło włamanie/zarażenie.

    Grzeczna rada w innym wątku brzmiała: nie umiesz sobie poradzić, zleć specjaliście. Powtarzam po raz kolejny, nie prowokuj do mniej grzecznej i raczej niemiłej reakcji.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •