GoldenLine
Zaloguj się
Marcin E.

Marcin E. Astrosklep.pl
(zegarki słoneczne)
ExcelBlog.pl

Temat: Jakieś spamerskie "licho" nadpisuje mi plik index na...

Witam,

Mam taki problem. Od jakiegos czasu jedna z moich stron internetowych wczytywala sie niemilosiernie dlugo. Zbadalem sprawe (tak wstepnie) i zauwazylem ze "COS" regularnie dopisuje zawartosc do pliku index.php mojej strony. Sa to setki/tysiace niewidocznych linkow do roznych stron. Co ciekawe zawartosc pliku index.php
jest fizycznie zmieniana na serwerze. Po podmianie pliku na
oryginalny, w przeciagu godziny-dwoch pojawiaja sie nowe dopiski.

Nie znam sie za bardzo na tym wszystkim, ale nawet kiedy zmienilem prawa dostepu do pliku (odptaszkowalem wszystkie "write" tak, ze nawet ja ftp nie moglem pliku zmienic) to i tak zostal on nadpisany i z 9 KB (pierwotnie) zrobil sie plikiem o dlugosci ponad 400 KB.

Czy ktos spotkal sie z czyms takim ? Przyznam, ze nie wiem co z tym fantem zrobic. Czy to mozliwe, aby
ktos/cos edytowalo bez mojej wiedzy plik na serwerze ? (w sumie
mozliwe bo to sie wlasnie dzieje). Zakladam, ze winowajca moze tu byc stary skrypt na ktorym uruchomiony mam sklep internetowy i roznego rodzaju "dziury" w tym skrypcie (jakas stara wersja MAMBO i phpshop), ktore ktos mogl wykorzystac. Poki
jednak nie wgram nowego oprogramowania - mam problem. Wszystko jest na serwerach nazwa.pl - kontaktowalem sie z adminem, ale poki co czekam na odpowiedz. Pomyslalem wiec sobie, ze moze ktos na GL bedzie mial jakies ciekawe pomysly. Co to za TWOR ? Jakie spomysly?

Pozdrawiam,


Marcin
Link do wypowiedziLink

konto usunięte

Temat: Jakieś spamerskie "licho" nadpisuje mi plik index na...

hej

jest to jakis javascirpt na koncu strony ?

zmien haslo to ftp i sprawdz wszystkie komputery z ktorych sie logowales do ftp w poszukiwaniu wirusa.

na 90% to bedzie to.

sam kiedys to mialem i kilku moich klientow tez.
Link do wypowiedziLink
Marcin E.

Marcin E. Astrosklep.pl
(zegarki słoneczne)
ExcelBlog.pl

Temat: Jakieś spamerskie "licho" nadpisuje mi plik index na...

Piotr Skwarna:
jest to jakis javascirpt na koncu strony ?


W wersji oryginalnej (znaczy takiej jaka ja wgrywam na serwer) nie ma na koncu strony nic podejrzanego. W wersji podmienionej przez "Cos" n akoncu tez nie ma javascriptu - jest za to cala masa znacznikow <A href="" ......> z 9 kb robi cie ponad 400. O ile oczywiscie to miales na mysli.
zmien haslo to ftp i sprawdz wszystkie komputery z ktorych >sie
logowales do ftp w poszukiwaniu wirusa.

Zaraz bede musial sie tym zajac.

Poki co dzieki. Moze ktos ma jeszcze jakies doswiadczenia ?

Marcin
Link do wypowiedziLink

konto usunięte

Temat: Jakieś spamerskie "licho" nadpisuje mi plik index na...

podobny problem był omawiany tutaj Jakiś dziwny złodziej lub inny szkodnik
Link do wypowiedziLink
Marcin E.

Marcin E. Astrosklep.pl
(zegarki słoneczne)
ExcelBlog.pl

Temat: Jakieś spamerskie "licho" nadpisuje mi plik index na...

Witam,

Pozmienialem hasla na ftp, przeszukalem komputer roznymi antywirusami etc (nic nie znalezione) i ... wciaz to samo. Plik index.php nadpisany i dzisiaj rano mial sobie dlugosc ponad 1 MB. Nie wiem cholera co sie porobilo. Adminostrator nazwa.pl poki co te zmilczy jak zaklety. Nie bardzo pojmuje jakim cudem cos moze mi wlezc na serwer (nawet kiedy pozmienialem hasla) i po prostu plik nadpisac. No nic - pogadam z adminem. Poki co dzieki. Jak ktos ma jakies madre pomysly to oczywiscie sie polecam.

Marcin
Link do wypowiedziLink

konto usunięte

Temat: Jakieś spamerskie "licho" nadpisuje mi plik index na...

Masz prawdopodobnie włam. Jeśli tak, to mogę Ci pomóc to usunąć.
Jeśli jesteś zainteresowany to szczegóły na priv.
Link do wypowiedziLink
Marek Przegaliński

Marek Przegaliński SEO/SEM Web Promocja
Bezpieczeństwo

Temat: Jakieś spamerskie "licho" nadpisuje mi plik index na...

Marcin Egert:
Witam,

Pozmienialem hasla na ftp, przeszukalem komputer roznymi antywirusami etc (nic nie znalezione) i ... wciaz to samo. Plik index.php nadpisany i dzisiaj rano mial sobie dlugosc ponad 1 MB. Nie wiem cholera co sie porobilo. Adminostrator nazwa.pl poki co

Nie to nie wirus. Sam sobie odpowiedziałeś - zainstaluj nowa wersją CMSa, te stare są dziurawe. Zmień tez prawa do katalogu. Ale bez nowej wersji sklepu/cmsa może być i tak problem.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Cyrki jakieś czy co?




Wyślij zaproszenie do
Anuluj