Atak za pomocą do.php i helpu.php
Wyniki 1 do 4 z 4

Temat: Atak za pomocą do.php i helpu.php

  1. 07-01-2016, 09:11 #1
    Thunder1000
    Thunder1000 jest niepołączony
    Bywalec
    Dołączył
    06-10-2009
    Wpisy
    122
    Punkty
    10

    Joomla! 3.4 Atak za pomocą do.php i helpu.php

    Witam,

    Od kilku dni miałem dziwne przypadki awarii moich stron. Tzn strony nagle stawały się BIAŁE.

    Zaniepokoiło mnie to i wysłałem zapytanie do mojego administratora hostingu żeby zbadał czy czasami nie mają miejsca ataki.

    I odpowiedź dostałem taką "obecnie na stronie są dokonywane są włamania za pomocą skryptów php dokładniej wczoraj po godzinie 16 przez plik: do.php i wcześniej plik:; helpu.php"

    Pliki przesyłam w załączniku.

    Pliki usunąłem ale jak zabezpieczyć się na przyszłość?

    No i strona nadal nie działa www.pspo.eu.
    pliki.zip
    Cytuj Cytuj
  2. 05-03-2009 12:00
    Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. 07-01-2016, 09:42 #2
    Bazyl
    Bazyl jest niepołączony
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 693
    Punkty
    574

    Domyślny

    Cześć,

    Najpierw postępowanie po włamaniu (masz na wiki), a później jakiś RSFirewall + dobre praktyki administratora :-)
    Cytuj Cytuj
  4. 07-01-2016, 09:46 #3
    GOGOKOM
    GOGOKOM jest niepołączony
    Wyjadacz GOGOKOM awatar
    Dołączył
    08-08-2007
    Skąd
    Bydgoszcz
    Wpisy
    715
    Punkty
    32

    Domyślny

    I teraz oczekujesz że ? Mój jasnowidz rzekł że patogeny plików na Twojej www są nadal aktywne i wyłącznie ich całkowita eliminacja za pomocą elektromagnetycznego nadpisania, wszystkich oczywiście plików może przywrócić ład i spokój.
    Skoro po usunięciu plików strona nadal nie działa tzn. że nadal coś jest .....
    Skoro znalazłeś gdzie napisać ten wątek to na pewno poczytałeś co jest w dziale napisane i zastosowałeś się - nie wiem co ci podpowiedzieć bo nic nie napisałeś poza tym że masz "gości" na serwerze.
    Zakładając że umiesz odtworzyć stronę którą masz i jest aktualna to może problem nie jest w joomla tylko w kiepskim serwerze lub administratorze który ma "dodatki" w swoim kompie.
    Co do pliku to co mamy go pobrać razem z ..... prześlij go do wydawcy twojego antywirusa i może jeszcze do wydawcy antywirusa który jest na serwerze lub policjantom cyber-kgp@policja.gov.pl
    GOGOKOM http://mazwal.pl http://kadp.edu.pl - konferencja, Komornik Bydgoszcz http://komornikbydgoszcz.eu
    http://ciasteczka.org.pl - wszystko o i dookoła nich. http://alfa.bydgoszcz.eu - księgowość Bydgoszcz - mój księgowy a dobry księgowy to skarb
    http://twojremont.bydgoszcz.pl - Bydgoszcz firma remontowa, remontowo wykończeniowa.
    Cytuj Cytuj
  5. 07-01-2016, 11:47 #4
    Gall Anonim
    Gall Anonim jest niepołączony
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    @Thunder1000 - Tak jak napisał Bazyl + lektura forum w tym zakresie - może pomóc - opisy niektórych procedur są całkiem niezłe. No i rachunek sumienia - gdzie zawiniłeś - brak aktualizacji, brak dbałości o dostępy, niewłaściwy hosting - itd/itp.
    @GOGOKOM - Czy aby odrobinę nie za duzo tej ironii? A na policje akurat to to może sobie wysyłać do bólu - strony mu to nie naprawi a i autorzy są raczej spoza jurysdykcji polskiej policji.
    Cytuj Cytuj
« Poprzedni temat | Następny temat »

Podobne tematy

  1. Atak na strone za pomoca jmultimedia
    przez nikos na forum Bezpieczeństwo
    Odpowiedzi: 1
    Ostatni post/autor: 03-12-2013, 23:48
  2. błąd The requested URL /php-fcgi/php-fcgi-5.default/index.php was not found on this s
    przez majkigru na forum Instalacja, aktualizacja, migracje
    Odpowiedzi: 4
    Ostatni post/autor: 23-12-2011, 09:44
  3. Co to za index.php ?
    przez mimo na forum Szablony, wygląd, formatowanie
    Odpowiedzi: 3
    Ostatni post/autor: 02-11-2010, 17:32
  4. Atak: spam z m.php i include/see.php
    przez yogi009 na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 0
    Ostatni post/autor: 16-03-2010, 17:15
  5. Pominięcie prawej kolumny na wybranych podstronach za pomocą php w szablonie
    przez xfm na forum Szablony graficzne
    Odpowiedzi: 4
    Ostatni post/autor: 27-12-2006, 16:16

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •  

Zasady forum