-
11. Data: 2009-04-15 07:52:56
Temat: Re: Witryna zgłoszona jako dokonująca ataków!
Od: mfab <m...@g...com>
On 12 Mar, 14:10, Arczi <n...@...please> wrote:
> On 2009-03-12 09:05, Lech Dubrowski wrote:
>
> > Od kilku miesiecy w 2-3 tygodniowych odstepach czasu wyswietla mi sie taka
> > strona zamiast mojego serwisu. Jej autorem jest google. Za pierwszym razem
> > mialem wirusy w komputerze.
>
> To jest zapewne przyczyną. Jeśli w dodatku używasz Total Commandera,
> trzymasz w nim zapisane hasło i od tamtej pory go nie zmieniałeś na
> nowe, to możesz być pewien na 100%.
zgadza się, najlepiej postąpić tak:
1. Nie zapamiętuj haseł do FTP, SSH itp. w żadnym programie takim jak
Total Commander. Usuń hasła tam zapamiętane.
2. Zainstaluj dobry program antywirusowy i przeskanuj komputery
wszystkich webmasterów, aby pozbyć się trojana.
3. Zmień hasła FTP do wszystkich kont webmasterów Twojej strony
4. Dokonaj edycji wszystkich zainfekowanych plików typu index.*,
login.* na Twoim serwerze. Wystarczy że usuniesz podejrzany
javascript, albo iframe, który zwykle znajduje się zaraz za
znacznikiem <body> albo przed znacznikiem </body> pliku HTML,
ewentualnie na końcu pliku PHP. Zmienione pliki poznasz po dacie
modyfikacji, zwykle takiej samej dla wszystkich.
5. Zgłoś swoją witrynę do usunięcia z listy witryn zawierających
złośliwe oprogramowanie. Użyj do tego Google Webmaster Tools - zaloguj
się, zweryfikuj witrynę jako swoją, a następnie zgłoś ją do
weryfikacji.
Najdalej po 24 godzinach Twoja witryna powinna być normalnie dostępna,
o ile rzeczywiście zostały z niej usunięte wszystkie złośliwe kody
wprowadzone wcześniej przez boty.
więcej info na: http://witrynazgloszonajakodokonujacaatakow.pl/
-
12. Data: 2009-04-15 08:21:31
Temat: Re: Witryna zgłoszona jako dokonująca ataków!
Od: "rezist.com" <r...@s...us>
> zgadza się, najlepiej postąpić tak:
nie wiem czemu wszyscy, jak Mantre, powtarzaja caly czas ten sam
przepis. zainfekowac strone, mozna nie tylko poprzez lokalnego
worma/trojana/malware ale rowniez poprzez atak XSS, przeprowadzony
na dziurawe formularze lub pliki przetwarzajace dowolnie podany
string w urlu (swego czasu Joomla byla az za podatna).
i sam mialem przypadek ataku tego typu, na niemlody i zapuszczony
serwis oparty na Smarty, gdzie wstrzykniety kod znajdowal sie
w zakeszowanych kontrolkach.
--
tomek nowak
http://rezist.com
http://anvilstrike.com
http://mylittlesecret.pl
do góry
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
