Jump to content
php.lv forumi
Sign in to follow this  
Devils666

Virusains koda gabals

Recommended Posts

Sveiki,

 

Nesen manam paštaisītajām lapām no ārpuses tika pielikts vīrusains koda gabals (php un js failos),

ko nekādi nespēju saprast kā tas tika izdarīts un kā pasargāties pret ko tādu nākotnē

(jo par mysql utt drõšību biju diezgan domājis, tāpec gribētos zinat ka tas uzradies)

 

Re kur pats sačākarētais index.php fails:

http://www.failiem.lv/down.php?i=lfcdbi&n=php.rar

Share this post


Link to post
Share on other sites

ko nekādi nespēju saprast kā tas tika izdarīts un kā pasargāties pret ko tādu nākotnē

(jo par mysql utt drõšību biju diezgan domājis, tāpec gribētos zinat ka tas uzradies)

Kada OS ?

Vai izmanto kadu freimworku ?

Pastasti sikak par pashu sistemu, un tad arii jautaa..

 

Ja tas tika izdarits uz servera tad :

a) caur caurumainu softu OS

b) caur caurumainu FTP

c) caur caurumainu FreimWorku

d) caur nepareizi nokonfiguretu PHPMyAdmin (faktiski pietiek vinju atstat pieejamu no arienes[ ne no lokalas vides] un atstat orginalo direktorijas nosaukumu + paroles saglabat Ini faila), lai tavas DB tiktu uzlauztas ...

Share this post


Link to post
Share on other sites

 

es jau mēģināju, kaut ko pielabot, tikai nezinu vai saliku pareizi..

Kāds butu vislabākais variants standarta failiem, kas tikai jānolasa?

Piemēram, man ir JS mape, kādas man mapei un tās failiem likt tiesibas? Lai neko tādu izdarit nevaretu?

(tagad stāv 664)

 

Kada OS ?

Vai izmanto kadu freimworku ?

Pastasti sikak par pashu sistemu, un tad arii jautaa..

 

Ja tas tika izdarits uz servera tad :

a) caur caurumainu softu OS

b) caur caurumainu FTP

c) caur caurumainu FreimWorku

d) caur nepareizi nokonfiguretu PHPMyAdmin (faktiski pietiek vinju atstat pieejamu no arienes[ ne no lokalas vides] un atstat orginalo direktorijas nosaukumu + paroles saglabat Ini faila), lai tavas DB tiktu uzlauztas ...

 

Man lapa stāv uz ļoti laba servera, kurš ir labi nokonfigurēts, tā ka vaina būs manos failos..

Edited by Devils666

Share this post


Link to post
Share on other sites

es jau mēģināju, kaut ko pielabot, tikai nezinu vai saliku pareizi..

Man lapa stāv uz ļoti laba servera, kurš ir labi nokonfigurēts, tā ka vaina būs manos failos..

Kads OS?

vai izmanto kadu gatavu freimworku ?

Ta arii nedevi nekadu atbildi, tik Serveris ir Labi nokonfigurets - hren vinsh labi nokonfigurets, ja jau kautkas var kjibinaties gar taviem failiem bez atljaujas ...

Normali nokonfiguretam serverim NEVIENS no arpusse bez paroles failu saturu manit nevar - tiri fiziski tas nav iespejams , iznjemums ir mapes kur glabajas datu faili ( bildes, kautkadi failinji kur glabajas usera dati [piemeram primitivi conter skaitlji etc.]), un ari tikai tad ja esi devis tadas tiesibas (faktiski tisbas konkretam PHP skriptam)..

Edited by Grey_Wolf

Share this post


Link to post
Share on other sites

Kads OS?

vai izmanto kadu gatavu freimworku ?

Ta arii nedevi nekadu atbildi, tik Serveris ir Labi nokonfigurets - hren vinsh labi nokonfigurets, ja jau kautkas var kjibinaties gar taviem failiem bez atljaujas ...

Konkrēti nevaru atbildēt, jo man prasija tikai izveidot mājaslapu (un jau iedeva serveri, kurā novietot)

Bet uz tā servera atrodas ļoti daudz citas lielas un mazas mājaslapas, kurām nav nekādu problēmu

+ uz pavisam cita servera ar citu mājaslapu(pilnīgi nesaistītu) ir arī tieši tāda pati problēma...

Edited by Devils666

Share this post


Link to post
Share on other sites

Konkrēti nevaru atbildēt, jo man prasija tikai izveidot mājaslapu (un jau iedeva serveri, kurā novietot)

Bet uz tā servera atrodas ļoti daudz citas lielas un mazas mājaslapas, kurām nav nekādu problēmu

+ uz pavisam cita servera ar citu mājaslapu(pilnīgi nesaistītu) ir arī tieši tāda pati problēma...

Nu tad kadu freimworku & gatavos produktus/ skriptus izmanto ?

99% ka vaina ir vinjos ...

Edited by Grey_Wolf

Share this post


Link to post
Share on other sites

Nu tad kadu freimworku & gatavos produktus/ skriptus izmanto ?

99% ka vaina ir vinjos ...

Viss kas tajā lapā ir pilnīgi paštaisīts (neskaitot jquery + fancybox)

Iepriekš nekādu problēmu nebija bijušas, failus ari nebiju kadu laiku aizticis

 

domā nepareizi chmod iestatijumi nevarētu būt vainīgi?

Edited by Devils666

Share this post


Link to post
Share on other sites

domā nepareizi chmod iestatijumi nevarētu būt vainīgi?

Pat ja vinji butu 0777, jabut kadam caurumam caur kuru vinjus var modificet.

Ljoti liela iespeja ir ka tas notiek caur FTP (vai controlpaneli, ja tads tiek izmantots) - secinajums serveris drankjigi nokonfigurets....

aa, un kada ir OS?

Share this post


Link to post
Share on other sites

Pat ja vinji butu 0777, jabut kadam caurumam caur kuru vinjus var modificet.

Ljoti liela iespeja ir ka tas notiek caur FTP (vai controlpaneli, ja tads tiek izmantots) - secinajums serveris drankjigi nokonfigurets....

aa, un kada ir OS?

Interesanti, nu vienam ir Linux otram es pieļauju, ka arī (visticamāk)

Tātad jautājums, ko lai es daru šājā sakarā? (āa + aizmirsu piekabināt, ka zem foldera kam htaccess liedz pieeju no ārpuses nav nekas sačakarēts)

Share this post


Link to post
Share on other sites

(āa + aizmirsu piekabināt, ka zem foldera kam htaccess liedz pieeju no ārpuses nav nekas sačakarēts)

Ja caur 80 portu HTTP pieeja ir liegta, tad

a) paliek tas pats FTP

b) Controlpanelis (ja tads tiek lietots)

abos gadijumos ir uzlauzta parole.

 

Jo *.nix sistemas caurmera ir pietiekami droshas

Share this post


Link to post
Share on other sites

kaut kāds code injection visticamāk. ja vari kaut ko upload vai insert, tad skaties tajā virzienā.

Share this post


Link to post
Share on other sites

Izskatās pēc nosnifotas ftp paroles. Ar tās nomaiņu būtu arī jāsāk, +jāizdomā kā šī varētu tikt nosnifota (cracki softiem ir labs piemērs).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...