Skocz do zawartości

Włamanie na serwis

lukbru

Przez lukbru
w Pogaduszki

Rekomendowane odpowiedzi

lukbru Rookie

lukbru

Opublikowano
Opublikowano

Witam

Piszę tutaj za zgodą moderatora MaxPan, bo mam taki o to problem.

Prowadzę prosty serwis z ogłoszeniami noclegowymi ale dzisiaj zauważyłem że na stronie głównej po za "moją treścią" znajduje się jeszcze raz tyle dodane przez kogoś kto sie tam włamał, strony, przekierowania itp.

Jak tego się pozbyć i gdzie tego szukać?Trochę przeglądałem pliki ale nie natrafiłem na coś podobnego, a dodam że znam się na tym tylko trochę:)

Czy ma ktoś jaką pomysł gdzie tego szukać?

Odnośnik do komentarza
Udostępnij na innych stronach
MaxPan Mentor

MaxPan

Opublikowano
Opublikowano

Pierwsze sprawdż index.php i .htacces. po drugie plik główny templatki ( ma rożne nazwy,często jako nazwa szablonu.php, index.php ale w katalogu szablonu). Sprawdź też dodatki, wtyczki. najlepiej wgrać kopie zapasową(czystą) serwisu i zmienić dane do FTP i bazy danych.

Odnośnik do komentarza
Udostępnij na innych stronach
mcmagik Newbie

mcmagik

Opublikowano
Opublikowano

hasła ftp zapamietane w programie, pirackie templatki, dziurawe skrypty - trzy podstawowe błędy, które generują takie kwiatki.

Panie Boże, chroń mnie przed debilami, bo rozmowa z nimi powoduje, że  grzeszę pychą..

Były sobie świnki trzy - content, google oraz link | jestem uczulony na pierd*lenie głupot | idiot intruder aka internetowy poszukiwacz prawdy 

Odnośnik do komentarza
Udostępnij na innych stronach
Mion Veteran

Mion

Opublikowano
Opublikowano

Czy ma ktoś jaką pomysł gdzie tego szukać?

Tylko czego: przyczyny, czy skutku...

Bo znalezienie samego "skutku" niewiele daje gdyż za chwile może być to samo :olaboga:

Wiec szukaj też w logach serwera, ale do tego potrzeba coś więcej niż:

a dodam że znam się na tym tylko trochę

:pisze:

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach
lukbru Rookie

lukbru

Opublikowano
  • Autor
Opublikowano

Dzięki za odpowiedzi, ostatecznie wgralem cały skrypt z kopii zapasowej. Wcześniej od 1and1 u ktorych mam wykupiony serwer dostalem wiadomość że wgrano mi złośliwy plik ktory został przez nich zablokowany, nawet na poczte sie ktoś włamał i wysyłał spam.Z tego co znalazłem to ktoś z Niemiec to robił. Troche mnie to zaskoczyło bo serwis ma pagerank 1 i naprawdę jest bardzo mało popularny.

Odnośnik do komentarza
Udostępnij na innych stronach
Mion Veteran

Mion

Opublikowano
Opublikowano

ostatecznie wgralem cały skrypt z kopii zapasowej.

To nic nie zmienia, bo nie usunąłeś przyczyny, wiec:

że wgrano mi złośliwy plik ktory został przez nich zablokowany,

może zostać wgrany inny....

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach
novum Newbie

novum

Opublikowano
Opublikowano
Z tego co znalazłem to ktoś z Niemiec to robił. Troche mnie to zaskoczyło bo serwis ma pagerank 1 i naprawdę jest bardzo mało popularny.

Może to automatyczny bot był, który przeszukuje net w celu odnajdywania skryptów stron z konkretnymi dziurami... ;)

Potrzebujesz domeny? Dobrego, taniego i niezawodnego hostingu WWW? Darmowego certyfikatu SSL?

 -> Aktualna oferta, sprawdź teraz ! <-

Odnośnik do komentarza
Udostępnij na innych stronach
JanoB Newbie

JanoB

Opublikowano
Opublikowano

Zmień hasła do serwera i skryptu, zaktualizuj skrypt, ewentualnie wtyczki, przeanalizuj logi, sprawdź daty modyfikacji plików... jeśli używasz popularnego skryptu typu wp, joomla, zmień standardowy login typu admin, administrator na inny oraz url logowania ze standardowego np. /wp-login.php, /administrator na niestandardowy.

Ostatnio była jakas zmasowana akcja włamów na wp przy wykorzystaniu tych domyslnych danych i adresów url.

Odnośnik do komentarza
Udostępnij na innych stronach
paweles Newbie

paweles

Opublikowano
Opublikowano

Ja bym wszystko usunął i wgrał przez ftp wszystkie pliki z kopi zapasowej (zakładam, że takową posiadasz), zmienił hasła ftp, zapisał na kartce i nie podawał w kliencie ftp ;). To chyba najczęstsza przyczyna. Oczywiście warto zabezpieczyć skrypt, na którym stoi serwis w możliwe najlepszy sposób, zmienić nazwy plików do logowania, nie podawać wersji skryptu w meta itp. Tylko to trochę uciążliwe przy aktualizacjach.

Pamiętaj, że pracujesz po to żeby żyć, a nie żyejsz po to żeby pracować - tekst z reklamy piwa.

Oświetelnie i lampy LED https://www.oswietlenieled.info - lampy led i oświetlenie sufitowe użytkowe i dekoracyjne np. w kuchni.

https://antyhaczyk.blogspot.com/2014/03/jak-maksymalnie-bezpiecznie-inwestowac.html - jak bezpiecznie inwestować pieniądze?

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności