soss-sepad

  • Rauno 13 a

    Ise väga ei jaga neid asju ja huvitab, kas selline asi on tavaline või on teenusepakkuja ise probleemide taga? Pärast CMSi vahetust on jama jama otsa...
    Kõneall olevale veebile minnes küsib see brauseri pop-upis kasutajat ja parooli... lehele ei lase.

    Selline analüüs....
    Kui pahalased pääseksid lehele sisuhalduse kaudu siis oleks viirustekst
    lisatud mujale. Praegu esineb see ainult tuntud nimedega failide päises
    või jaluses (näit index.php ja FcK editori tuntud failid). Sisuhadlus ei
    ole võimeline eelnimetatud failidesse midagi kirjutama. Samuti ei ole
    võimalik sisuhadluse abil serverisse faile laadida ega luua.
    Seetõttu jääb ainult üks võimalus ning see on pahalse tungimine
    serverisse ftp kaudu. Sellele viitab ka viirusteksti paiknemine failides.
    Kõige tõenäolisem ja ka laialt levinud meetod ftp serverisse pääsemisel on
    ftp paroolide varastamine FTP kliendi logidest.

    Lisaks ei pidavat saama seda probleemi vältida tulevikus...

    FTP paroole ei tea ükski pahalane... :/

    11. oktoober 2010 - 20:59:53 · Otselink

  • magnus 13 a

    olen korra sellise asjaga kokku puutunud. viirus oli ennast samamoodi failidesse sisse kirjutanud. eemaldasin viiruse read ja rohkem probleeme ei tekkinud.

    11. oktoober 2010 - 21:11:08 · Otselink

  • Rauno 13 a

    öeldi, et 2h tööd ja 1200eeku... ?

    11. oktoober 2010 - 22:03:00 · Otselink

  • wuzz 13 a

    vaata access logidest järgi kuna see jama hakkas, kes ja kuidas accessis neid faile. kui logid on tühjad siis on serveri kallal käidud ja cms pole süüdi.

    11. oktoober 2010 - 22:03:15 · Otselink

  • kõige loogilisem on, et mõnes pahalasest nakatunud arvutis on antud lehe ftp andmed salvestatud. Mõni aeg tagasi (ca aasta) oli tõesti selline laine, kusjuures, ftp proged, mis teevad cache tõmbasid selle viiruse endale alla juba nakatunud serveritest ja faile käivitades nakatasid puhtad arvutid.

    võimalik ka, et mõne plugina, scripti vmv asjaga õnnestus see viirus kaasa haarata, st kui neid veebilehele lisati (uus cms vmv).

    11. oktoober 2010 - 23:04:47 · Otselink

  • kõige lihtsamini tulevad sellised jamad siis, kui veebitegija kasutab mingeid mooduleid või cms'i mis on tasuline, kuid ta on selle allalaadinud tasuta kuskilt netist. Päris tihti on need häkkerite poolt juba valmispabndud, et kui keegi seda kasutab, avab see neile kohe tee sinu veebiserverisse.

    12. oktoober 2010 - 01:15:27 · Otselink

  • Rauno 13 a

    lahendus* ftpsse oli keegi üles laadinud nakatunud faili.

    zone.ee lahendas probleemi 5min tasuta, mida www.acty.ee lubas 2h ja 1200.- eest teha... ise kasutades www.opencart.com tasuta CMSi eestis raha tegemiseks.... :/

    go figure...

    12. oktoober 2010 - 15:15:09 · Otselink