Konstantni vdori v stran
16 naročnikov
16 naročnikov
Zdravo! imamo težavo z konstantnimi vdori v stran, pa ne eno, kar ne vse ki gostujejo na tistem sistemu...In sicer sta dve na Magentu, ostale pa Joomla, vse od 1.5 do 2.5...Vedno je bilo isto, preprosto prepisan index.php, In to je bilo dvakrat (najprej par domen, nekaj dni kasneje pa še par). Pa sem potem nastavil pravice na 644 pa je bilo ok...do danes...
Danes so pa spet navalili te ku***** turki samo so se moderniziral, zdaj prepišejo index.php in dodajo še index.html...ene namerno še nisem uredil, da lahko pogledate:
http://moje-finance.si/
Zdaj me pa zanima kako pridejo zraven in kako zaščitit vse strani?
gostujemo na hitrost.com, strežniški sistem, in dvanajst aktivnih domen, vdirajo pa kar v vse po vrsti...
31 odgovorov
Poglej v strezniske loge v casu ko ti prepisejo index.php (modify time), ce mas kako luknjo v skripti (kak timthumb), potem pa preskeniraj kompletno mapo s kako eksterno resitvijo, kot je website defender, sucuri ali 6scan.
werky:
a ne...to pa še ne :(
Bomo zdajle uredili...A to bi znal biti problem?
Ja velik, sploh ce imas Filezillo ali kaksen podoben client. Iz teh ti s trojancem z lahkoto poberejo shranjeno geslo.
Hvala za uporabne nasvete...upoštevam vse..Še to,kje da pogledam loge?Pod posameznimi domenami namreč ni nič...
Jaz imam preventivno v hosts popravljeno tako, da ne dobijo pravega imena serverja. Sem prelen, da bi si prenesel na drug program, ker imam preveč nastavitev notr in za nekatere nimam več gesla napisanega.
Ali si ga pa virtualiziras in tece v portable verziji na popolnoma drugi lokaciji... Opcij za zascito filezille je dosti :)
Ali pa jih imas v KeePass.
http://www.keepassx.org/forum/viewtopic.php?f=5&t=2368
Trojanca se mi zdi, da danes napredni userji največkrat fašejo čez kakšen Java exploit v browserju. Vsaj jaz sem ga tako. Samo jaz nisem napredni user.