Welcome, Guest. Please login or register.
Did you miss your activation email?


Login with username, password and session length

Search

 
Advanced search

21652 Posts in 2945 Topics- by 1399 Members - Latest Member: paspalj
Euro Free Code ForumiOpen Source Content Management SystemsElxis (Moderator: jazzman)Neko mi je obrisao fajlove u folderu
Pages: [1]   Go Down
Print
Author Topic: Neko mi je obrisao fajlove u folderu  (Read 1292 times)
IvanM
Sr. Member
****
Offline Offline

Posts: 483



View Profile
« on: 21.06.2009; 01:18:32 AM »

Zove me jutros drug kome sam radio sajt i kaze da ne moze da se loguje kao administrator.
Pogledaj folder administrator i vidim da su fajlovi index.pfp , index2.pfp i index3php potpuno prazni  Scared
I poslednja izmena  je 21.06  Huh

Evo ga i screenshotm AVG nasao virus (?)

Takodje, primetio sam da kad pogledam /administrator stranu vidim je , stim sto je ona malo "spustena" a fajl je -prazan Sad
« Last Edit: 21.06.2009; 01:29:23 AM by IvanM » Logged

nosidam
Hero Member
*****
Offline Offline

Posts: 570



View Profile
« Reply #1 on: 21.06.2009; 01:54:45 AM »

Bro,


i meni se potpuno ista stvar desila pre 7 dana i pokusavao sam sve i svasta i ustanovio sledece:


- Neko iz Usa je uradio izmene ili hakovao
- Sva sreca sto sam imao kopiju vise
- Odmah kontaktirao provajdera da izmeni ftp user i pass


I na kraju kada sam sve ovo uradio, momak kome sam radio taj sajt kaze da mu je virus obrisao sve fajlove a folder u kome mu su mu bili parametri za ftp nestali su.


Dobro je da mi je nesto priznao.

Logged
jazzman
Ivan Trebješanin
SITE ADMIN
Hero Member
*
Offline Offline

Posts: 1505



View Profile WWW
« Reply #2 on: 21.06.2009; 02:01:34 AM »

No osnovu svega rečenog, jasno je da nisi obratio pažnju na bezbednost. Elxis sam po sebi nudi dovoljno mogućnosti da spreči bar polovinu napada, ukoliko ga tako podesiš. Druga polovina je bezbednost servera. Svi sajtovi koje sam ja radio su na Elxisu, uključujući tu i elxis.org. Svakodnevno se dešava 50-tak napada, ali od 2006. još nijedan sajt nije hakovan. Jedino je bilo nešto se sećam sa jednim tipom koji je fasovao virus na svom kućnom compu, pa je uploadovao zaraćene fajlove, i jedan koji je na serveru imao uključen register_globals, nije koristio Elxis Defender, i stavio fajlove na 777 što je krajnji amaterizam. Znači, da bi ti neko uspešno hakovao Elxis sajt, moraš da se potrudiš da mu ostaviš sva vrata širom otvorena.
Logged

I've got a snap in my finger...
Got rhythm in my walk...
IvanM
Sr. Member
****
Offline Offline

Posts: 483



View Profile
« Reply #3 on: 21.06.2009; 02:06:33 AM »

Super Sad
Nemam bekap fajlova a server koji smo iznajmili ocigledno nismo dobro konfigurisali.

Da sada ne postavljam i dalje glupa pitanja postavicu jos jedno.

Gde mogu da nadjem na jednom mestu sva uputstva kako zastiti elxis ?
Za server mi je jasno da tek moram da se potrudim..

Hvala obojici.
Logged

jazzman
Ivan Trebješanin
SITE ADMIN
Hero Member
*
Offline Offline

Posts: 1505



View Profile WWW
« Reply #4 on: 21.06.2009; 02:37:39 AM »

Gde mogu da nadjem na jednom mestu sva uputstva kako zastiti elxis ?

http://wiki.elxis.org/wiki/Category:Security
Logged

I've got a snap in my finger...
Got rhythm in my walk...
Hellas
Hero Member
*****
Offline Offline

Posts: 666



View Profile WWW
« Reply #5 on: 22.06.2009; 02:54:30 AM »

iframe worm

http://www.sulumitsretsambew.org/iframe-worms-xtrarobotzcom-superbetfaircn-lotmachinesguidecn/
http://www.sulumitsretsambew.org/iframe-worms/


Ali cudno mi da je prebrisao sve obicno se dopise dole.
Ocisti masine sa kojih se pristupa putem FTP-a
Logged

IvanM
Sr. Member
****
Offline Offline

Posts: 483



View Profile
« Reply #6 on: 22.06.2009; 23:51:32 PM »

Na kraju sam obrisao ceo host.
Jer, imao sam mnogo praznih ali i "njihovih" hmtl strana , par njihovih takodje foldera i cache folder koji nisam mogao da obrisem koji je imao 4 foldera u sebi i na kraju neki thumb fajl (kao slika) koju isto nisam mogoa ni da obrisem niti da promenim dozvole.
Logged

jazzman
Ivan Trebješanin
SITE ADMIN
Hero Member
*
Offline Offline

Posts: 1505



View Profile WWW
« Reply #7 on: 23.06.2009; 00:12:54 AM »

...koji nisam mogao da obrisem koji je imao 4 foldera u sebi i na kraju neki thumb fajl (kao slika) koju isto nisam mogoa ni da obrisem niti da promenim dozvole.

Dakle,iz navedenog se vidi da je server bio loše konfigurisan. Ili su prevelike dozvole date apachu, ili je apache radio sa root privilegijama. Ovo ako je PHP instaliran kao CLI. Ako je bio instaliran kao CGI, onda nije bio instaliran suPHP.
Logged

I've got a snap in my finger...
Got rhythm in my walk...
IvanM
Sr. Member
****
Offline Offline

Posts: 483



View Profile
« Reply #8 on: 23.06.2009; 00:17:58 AM »

Da..cak sam imao i njihov fajl ispred public_html foldera...
Nadam se da razumes sta hocu da kazem
Logged

jazzman
Ivan Trebješanin
SITE ADMIN
Hero Member
*
Offline Offline

Posts: 1505



View Profile WWW
« Reply #9 on: 23.06.2009; 07:41:45 AM »

Da..cak sam imao i njihov fajl ispred public_html foldera...
Nadam se da razumes sta hocu da kazem

Apsolutno, to sam i rekao. Neko je imao potpun pristup tvom nalogu.
Logged

I've got a snap in my finger...
Got rhythm in my walk...
Pages: [1]   Go Up
Print
Jump to: