kenkejisko turinio failai, kaip spresti problema?

Sveiki,

Laiks nuo laiko ten kur yra talpinamas mano internetinis puslapis atsiranda kenkejisko tipo failu, juos kazkas ikelia. Jau gavau ispejima is IV.lt del failu istrynimo, puslapyje galima isigyti prekes paypalu, tai kazka su paypalu ir prikelia, darosi nesaugu. Taip pat stsiranda nauja preke duomenu bazeje su neaiskiais linkais.

Kaip padaryti, kad niekas negaletu taip sau laisvai ikelineti savo failu i mano puslapio failus? Taip pat keleta kartu buvo "nuhackintas" puslapis, prisijungus raso kazka arabiskai ir didele foto "hacked by.. " ir pan. Atsibodo su tuo kovoti, mano visa kova pasibaigia tuo, kad istrinu visus failus ir ikeliu kompe saugomus naujus, kuris laikas viskas ok, bet savaites begyje vel atsiranda nepageidaujamu failu.

Ieskau kazkokios apsaugos, antivirusines ar kazko internetiniui puslapiui, tokiu dalyku buna? Gal kas nors galetumet padeti? Ne uz aciu, zinoma.

Lauksiu atsakymu, kaip jau tikriausiai matyti is teksto, apie internetinius puslapius nieko nesuprantu, puslapy senai senai sukure kolega.

Aciu

Justinas

cia ne antivirusines reikia ieskoti, o kazkur yra "skyle". Jei naudoji koki tvs butinai atnaujink ji, galbut sena versija ir turi kazkokiu saugumo spragu. Dar labai dažnai pasitaikanti klaida yra rašymo teisių suteikimas ten kur jų nereikia, kalbu apie chmod. Reiktu peržiūrėti ar jos yra tik ten kur reikia.

Man irgi daznai tai pasitaiko. Pas mane yra skyle su FCKeditor paveiksliuku ikelimo funkcija. Ji nera saugi. Kai sita redaktoriu arba paveiksliuku ikelima pasalinu, i ta svetaine daugiau nebeikelia failu. O taip tai prikeldavo daugybe xml, kazkokiu neatsidaranciu jpg failu. Pasirasydavo kartais, kad nulauzta Turkijos organizacijos. Ir jie tikriausiai siuncia kazkokius laiskus per serveri, nes man nuolat baigdavosi laisku valandinis limitas. O google rezultatuose domenas gaudavo daug papildomu rusisku linku, kas tikrai kenkia ieskantiems jusu svetaines per google. Taip pat IV naudojuosi.

Ieškok kas surastų spraga, o ne antivirusinę.

visos spragos yra jūsų Tvse... :) reikia tvarkyti skyles

Gal tvs spragos po atnaujinimo ir sutvarkytos, bet jei yra senu uzsilikusiu pasleptu failu - tai jau nepades ir per juos ikeliama.

Galiu patikrinti ar nera tokiu failu.

Gana primityvus variantas tiesiog atsisiųsti visą backupą į kompiuterį ir paleisti savo antivirurinę. 100 proc nepadės, bet pradžia gera, jei visai neaišku, kur ieškoti skylių :)

Pas mane kaip suprantu tvs yra primityvi ir sukurta to pacio zmogaus kuris kure visa puslapy, nenaudojami jokie kiti tvs. Ten nieko istikruju nera, tik ikeliami produktai su keliom nuotraukom ir papal linku. Nuoroda cia: Puslapis

Pas mane kaip suprantu tvs yra primityvi ir sukurta to pacio zmogaus kuris kure visa puslapy, nenaudojami jokie kiti tvs. Ten nieko istikruju nera, tik ikeliami produktai su keliom nuotraukom ir papal linku. Nuoroda cia: Puslapis

Praskanavau nuo virusų - šiai minutei nerasta.

Praskanavau id sql injection - lyg ir nėra.

Siūlau tikrinti visus failus ir ieškoti iš senai užsilikusių failų + patikrinti visus php failus ir ieškoti kenkėjiško kodo.

As siandiena ryte viska isvaliau, pas mane kompe yra svarus failai ir juos sukelus viskas ok. Bet po kiek laiko, apie savaite atsiranda papildomu failu serveryje, kazkokiu budu juos ikelia.. Tada vel viska valau ir vel keliu per nauja, atsibodo jau :|

As siandiena ryte viska isvaliau, pas mane kompe yra svarus failai ir juos sukelus viskas ok. Bet po kiek laiko, apie savaite atsiranda papildomu failu serveryje, kazkokiu budu juos ikelia.. Tada vel viska valau ir vel keliu per nauja, atsibodo jau :|

O failuose esančią informaciją patikrinot ar nėra kenkėjiško kodo?

Sioj sryti turiu didele patirti, jeigu kam reik pagalbos PM ME. Aisku ne uz aciu!

Gali but kad ne tavo webe problema, o shared hostingas, blogai sutvarkytas serveris, kazkur ikistas shell'as ir gali matyt visas direktorijas serveri arba tiesiog turi tavo id/pw paneles ir kelineja tuos failus :)

P.S Yra paieskoj XSS klaida, galbut kazkada buvai gaves laiska ar siaip zinute su uzsleptu cookie stealeriu ir taip perime admin paneles valdyma.

P.SS http://msliders.com/mail.php taip pat yra klaidu.

Taigi, ilgai nelaukus jau siandien atsirado stai kas.

Duomenu bazeje taip pat dvi neaiskios eilutes, viena tuscia, kita i kazkoki ips.php faila kuris taip pat atsirado svetaines failuose, dar keli papildomi .zip failai buvo atsirade, viska istryniau. Na bet taip jau nebeik kasdien daryt reikia.. Vis kazkokiu nesamoniu prikelia..

Kas galit sutvarkyti si reikala, prasau patys susisiekit su manim privacia zinute. Taip pat labai aktualus dalykas yra kaina uz sia paslauga.

Vis dar ieskau zmogaus kuris galetu sutvarkyti sia saugumo spraga! Ne uz aciu, zinoma.

Susiduriau su prolema 0.53.2 - Multiple Cross Site Scripting Vulnerabilities atnaujinau visa sistemą kiek pats suprantu, su iv.lt šnekėjau :

dėkojame už atsiųstą laišką. Laiškai buvo siunčiami iš Jūsų svetainių per "PHP mail ()" funkciją ir šiuo metu ši siuntimo funkcija yra užblokuota. Kaip matome pagal pašto tarnybos išrašus, laiškai buvo siunčiami iš svetainių "idomenas2.lt" ir "idomenas1.lt.lt", laiškų siuntimą vykdė "class-phpmailer.php", "wordpress-firewall-2.php" programiniai kodai. Taip pat matome, kad iš svetainės "domenas3.lt" buvo siunčiami laiškai per "MailSend.php" programinį kodą.

Naudoju kelis TVS

Osclass

Prestashop ir aišku WP

Taip pat yra subdomenų vienas WP kitas PHPbb

Gal kas kokių patarimu turi arba tiesiog apsiimtu sutvarkyti.?

Susiduriau su prolema 0.53.2 - Multiple Cross Site Scripting Vulnerabilities atnaujinau visa sistemą kiek pats suprantu, su iv.lt šnekėjau :

 

 

 

Naudoju kelis TVS

Osclass

Prestashop ir aišku WP

Taip pat yra subdomenų vienas WP kitas PHPbb

 

Gal kas kokių patarimu turi arba tiesiog apsiimtu sutvarkyti.?

Ištrinti failus kurie įtartini + ieškoti įterpto virusuoto kodo failuose.

Ištrinti failus kurie įtartini + ieškoti įterpto virusuoto kodo failuose.

Problema, kad patirties trukumas ir nelabai įsivaizduoju kuriuose failuose ieškoti to kodo ir net nežinau, kaip jis turi atrodyti. Google irgi nepadeda arba visiskai vaikiski paaiskinimai arba jau man per sudėtingi.