logo
FORUM
Polska reklama i poligrafiaFORUM

włam na serwer czy trojan ?

Strona 2/4  1 2 3 4

| 21.10.2016 11:10

Samo wyszukanie w wujku G "agencjawidok.com" też nie jest optymistyczne - zobacz jaki dopisek dorzuca G do wyników wyszukiwania.
Sprawdź czy wszystkie szablony / wtyczki / moduły są aktualne - dotyczy to każdej strony, jaka stoi na tym serwerze bo czasem jedna furtka wpuści syf i potrafi to potem latać między katalogami.

Jeśli CMS nie jest mocno rozbudowany to można spróbować polatać po folderach i sprawdzić czy daty jakichś plików (zapewne php) nie różnią się znacznie od innych.

brak ikonki
+ + +

Podkarpacie
wiadomości: 221
w Signs.pl od 10.09.2016
IP: 83.6.237.XXX

wongabonga wongabonga | 21.10.2016 14:10

W biznesie nie ma kolegów, a jak teraz masz zawalony własny serwer... łuuuu i po weekendzie.

-----------------

wongabonga

| 22.10.2016 20:10

Z wujka google:
Powiadomienie „Ta witryna mogła paść ofiarą ataku hakerów” nie zostanie usunięte, dopóki webmaster witryny nie wykona odpowiednich działań.

Aby naprawić swoją witrynę, wykonaj te czynności:

Zarejestruj i zweryfikuj swoją witrynę w usłudze Google Search Console.
Zaloguj się w Search Console i w sekcji „Problemy dotyczące bezpieczeństwa” sprawdź przykładowe adresy URL, które mogły zostać zaatakowane. Usuń błąd w zabezpieczeniach, który umożliwił zainfekowanie Twojej witryny. Jeśli tego nie zrobisz, problem może się powtórzyć.
Zapoznaj się z naszymi zasobami dotyczącymi zaatakowanych witryn, by dowiedzieć się szczegółowo, jak naprawić witrynę.
Po usunięciu infekcji i zabezpieczeniu witryny poproś o ponowne jej sprawdzenie w sekcji Problemy dotyczące bezpieczeństwa w Search Console. Gdy upewnimy się, że witryna została naprawiona, usuniemy komunikat „Ta witryna mogła paść ofiarą ataku hakerów”.

avatar użytkownika
+ + + + + + +

Toruń
Kujawsko-pomorskie
wiadomości: 964
w Signs.pl od 12.06.2013
IP: 95.40.25.XXX

| 23.10.2016 17:10

pxl666 w pierwszej kolejności wejdź w katalog, gdzie trzymasz stronę firmy ze stalą. Znajdź plik .htaccess, otwórz i zobacz, co w nim widać, prawdopodobnie będzie tam ustawione przekierowanie na nową stronę z paniami, którym zabrakło na zimowe ubrania

Jeśli nie edytowałeś nigdy plików htaccess to raczej nie edytuj, bo łatwo zepsuć i trudniej naprawić.
Wklej jego treść w temacie, albo prześlij mi na pw to zajrzę.

Dodatkowo szukanie adresu w plikach prowadzącego do babeczek raczej nic nie da. Takie rzeczy działają raczej na takim schemacie: włamujący dokleja jakiś plik javascript do kodu strony, w nim odwołuje się do kolejnego pliku na swoim serwerze, a tam dopiero realizuje to co chce. Dziś masz podpięte babeczki, jutro może jakiś panów, pojutrze kasyno. U siebie na serwerze w plikach tych adresów raczej nie znajdziesz.
Chyba, że ktoś zadał sobie mało trudu.

Widzę, że też twoja strona została oznaczona przez wielkie GOOGLE jako szkodliwa.
To by wskazywało, że albo wszystkie strony na tym "systemie"quick CMS ktoś przeleciał na serwerze, albo serwer jest super zabezpieczony, że atakujący który zyskał dostęp do jednej strony jest w stanie wyjść do wyższego katalogu i zmieniać kolejne witryny (tutaj to raczej uwaga do hostingodawcy).
Wiesz mniej więcej, kiedy to się stało? Sprawdzałeś logi na serwerze z tego okresu?

Pozdro
ps. i chyba wszyscy, którzy zajrzeli czysto zawodowo na stronę, którą aktualnie promuje kolega plx666 zgodzą się, że jest nieco ciekawsza niż ta strona z wyrobami ze stali

-----------------
Tutaj mógłby być długi, mądry podpis lub kilka słów po angielsku.

網站 小工具 印刷,廣告

avatar użytkownika
+ + +

Zamość
wiadomości: 42
w Signs.pl od 08.01.2011
IP: 185.54.59.XXX

| 24.10.2016 01:10

Są narzędzia pozwalające stwierdzić skąd zaciągane są zewnętrzne elementy/treści strony. Zidentyfikowanie dzięki nim nieznanych źródeł (adresów) daje szansę wyszukania ich w treści plików na serwerze - choć nie zawsze jest to łatwe, bo nie zawsze zapisane są one w kodzie jako standardowy ciąg znaków pasujący do szukanej frazy.

Jeśli liczba plików do sprawdzenia nie idzie w setki lub tysiące, to prymitywną choć skuteczną formą jest przeglądnięcie ich w trybie tekstowym w poszukiwaniu nieoczekiwanych bloków nieznanego kodu. Wbrew pozorom takie elementy łatwo rozpoznać - są zazwyczaj masywnym blokiem wyróżniającym się swoją zwartą strukturą z kodu html czy php.

-----------------
Redakcja Signs.pl

avatar użytkownika
SIGNS.PL

Liszki
Małopolskie
wiadomości: 8371
w Signs.pl od 10.11.2000
IP: 83.29.119.XXX

| 26.10.2016 16:10

Dawno temu miałem jakiegoś syfa na serwerze (wirtualnym) i poprosiłem o i przywrócenie zawartości sprzed dwóch dni.
pzdr., PB

avatar użytkownika
+ + + + + + + +

Kraków
Małopolskie
wiadomości: 1385
w Signs.pl od 05.05.2008
IP: 31.175.211.XXX

| 02.11.2016 17:11

Jeśli serwer umożliwia wejście przez shella to logujemy się za pomocą Putty i trzepiemy pliki strony komendą grep pod obecność elementów skryptu base64_decode i zaraz za nim regularnych, podejrzanie wyglądających ciągów, zainfekowany kod również może być w bazie danych. Jeżeli nie mamy kopii zapasowej strony płaczemy do poduszki.

brak ikonki
+ + +

Stare Bystre
wiadomości: 21
w Signs.pl od 25.04.2012
IP: 217.99.195.XXX

| 03.11.2016 10:11

maja backup z 7 dni ale trojan mogl tam siedziec dluzej zanim sie uaktywnil
prawdopodobnie wlam byl przez stara wtyczke wordpressa

avatar użytkownika
+ + + + + + + + + +

bielsko
wiadomości: 2069
w Signs.pl od 31.01.2008
IP: 188.146.18.XXX

Latimerid Latimerid | 05.11.2016 16:11

A nie lepiej pisać strony od podstaw?

Latimerid

| 06.11.2016 17:11

Latimerid, 2016-11-05 16:56
A nie lepiej pisać strony od podstaw?
jest sens proste wizytowki pisac od podstaw ? baner tez sobie w garazu wylewasz na siatke ??? moze drukujesz 4 flamastrami ?? przecierz nie mialem tam portalu z 200k odwiedzin dziennie...

avatar użytkownika
+ + + + + + + + + +

bielsko
wiadomości: 2069
w Signs.pl od 31.01.2008
IP: 188.146.18.XXX
Strona 2/4  1 2 3 4
REKLAMA:

REKLAMA
 
Signs.pl - Polska Reklama i Poligrafia © 1997-2024 ICOSWszystkie prawa zastrzeżone. ISSN 2657-4764