Forum Blogowe 17 lat!

Blogerzy wszystkich platform, łączcie się!

Dyskusje Blogerów, Fotoblogerów i Vlogerów, fora blogowe, graficzne, ogólnotematyczne
rozmowy o blogach, porady, instrukcje, ciekawostki z internetu
FAQFAQ    UżytkownicyUżytkownicy  grupa Blogger Polska! na FBBlogger Polska!  GrupyGrupy  regulaminRegulamin RejestracjaRejestracja  ZalogujZaloguj

»  »  »  ::
Zamknięty przez: Htsz
2013-02-09, 00:00
Autor Wiadomość
Asiek 
Blogowicz.Friend


Imię: Asia
Pomogła: 39 razy
Wiek: 36
Dołączyła: 21 Wrz 2007
Posty: 1500
Miasto: Warszawa
Wysłany:    iframe nieznanego pochodzenia
Od dłuższego czasu borykam się z pewnym problemem na swojej stronie.
Jakiś czas temu kiedy weszłam na swoją stronę, Kaspersky oszalał. Pojawiło się mnóstwo informacji o trojanie. Okazało się, że jedynie Avast nie podawał żadnego info - u znajomych z innymi antywirami problem także się pojawiał.
Przejrzałam pliki na serwerze i okazało się, że pojawił się tam iframe. Najczęściej przykleja sie do plików php. Kasuje go i jest w porządku, ale po dwóch dniach ponownie się pokazuje. Próbowałam zmienić ustawienia chmod dla plików, ale dziwna sprawa, bo nie mogę tego zrobić. Jedyne co mogę osiągnąć to moment, w którym prawo do zapisu ma tylko właściciel. Szukałam w sieci informacji pomocnych, dowiedziałam się, że najlepiej ustawić chmod na 555 lub 444, ale te opcje nie chcą się ustawić. Co jest nie tak?
Bałam się, że inne strony na serwerze także będą zainfekowane, ale na razie nic nie widać. Jedyne skrypty jakie posiadam na stronie, to licznik extreme tracking, który nigdy nie powodował żadnych problemów.
Opada mi już wszystko, z bezsilności rozkładam ręce.
Pomocy.
______________________________________________________
teraz ja jestem sprite, a ty pragnienie
 
  podziel si� tym postem na:



Utwórz darmowe konto na forum --- Zaloguj się --- Polub Blogowicza na FB!
Dołącz do grupy Bloggerów na FB

teneniel 
WordPress.Klub
Lineage II Gamer


Pomogła: 30 razy
Wiek: 41
Dołączyła: 01 Maj 2008
Posty: 875
Miasto: z DNA
Wysłany: 2009-06-08, 19:19   
http://bezpieczenstwo.one...wiadomosci.html
http://bezpieczenstwo.one...wiadomosci.html
http://bezpieczenstwo.one...wiadomosci.html

nie wiem na ile to jest podobne, ale warto przewertować serwisy o bezpieczeństwie oraz fora itp:
http://hacking.pl/
http://hack.pl/
http://www.haking.com.pl/

zaopatrz się przy okazji w prosty programik RKDetector pozwalający zobaczyć czy na kompie nie ma rootkita jakiegoś - program skanuje otwarte procesu oraz wyszukuje czy nie ma żadnych ukrytych przez oczami użytkownika. (jak już ściągniesz program, to uruchom go z linii poleceń - przycisk START --> Uruchom i wpisz cmd a potem ścieżkę dostępu do programu)

swoją drogą pierwszy raz spotykam się z czymś takim jak iframe-wirus...
Ostatnio zmieniony przez teneniel 2009-06-08, 19:32, w całości zmieniany 1 raz  
 
  podziel si� tym postem na:
Asiek 
Blogowicz.Friend


Imię: Asia
Pomogła: 39 razy
Wiek: 36
Dołączyła: 21 Wrz 2007
Posty: 1500
Miasto: Warszawa
Wysłany: 2009-06-08, 19:23   

teneniel napisał/a:

swoją drogą pierwszy raz spotykam się z czymś takim jak iframe-wirus...

ten iframe ma odsyłacz do jakiegoś pliku w sieci.. nie wiem na jakiej zasadzie to działa, ale kiedy uruchamiałam stronę, to antywir krzyczał , że próba dostępu. tak samo gdy łączę się dreamweaverem z serwerem, to antywir sie odzywał, że próba dostępu do mojego dysku, z którym synchronizuje pliki. dzięki za linki, poczytam i zobacze co z tego będzie.

opis bardzo pasuje mi do gumblara... znalazłam dzięki temu tę stronę:
http://www.bleuken.com/20...arcn-infection/
na razie oczyściłam swoje pliki, zobaczę co dalej będzie się działo.
______________________________________________________
teraz ja jestem sprite, a ty pragnienie
 
  podziel si� tym postem na:
Lukem 
Blogowicz.Friend

Pomógł: 89 razy
Dołączył/a: 01 Kwi 2006
Posty: 1739
Wysłany: 2009-06-08, 19:38   
Niestety, takie wirusy już istnieją. Aśka, spróbuj też zmienić hasła na FTP i ewentualnie MySQL.

W niektórych hostingach w panelu zarządzania dostępny jest antywirus - nie masz przypadkiem?
 
  podziel si� tym postem na:
Asiek 
Blogowicz.Friend


Imię: Asia
Pomogła: 39 razy
Wiek: 36
Dołączyła: 21 Wrz 2007
Posty: 1500
Miasto: Warszawa
Wysłany: 2009-06-08, 19:56   
zmieniłam hasła. antywirus też jest, zaraz go uruchomię.

wyczytałam, że to szaleje od marca ... słyszałam , że coś się dzieje, ale nie łączyłam tego ze swoją stroną.

dzięki za pomoc, zobaczymy, co będzie się dalej działo.
______________________________________________________
teraz ja jestem sprite, a ty pragnienie
 
  podziel si� tym postem na:
teneniel 
WordPress.Klub
Lineage II Gamer


Pomogła: 30 razy
Wiek: 41
Dołączyła: 01 Maj 2008
Posty: 875
Miasto: z DNA
Wysłany: 2009-06-08, 19:56   
znalazłam coś takiego:

http://209.85.129.132/sea...lient=firefox-a

http://www.searchengines....=0&#entry544028
 
  podziel si� tym postem na:
Asiek 
Blogowicz.Friend


Imię: Asia
Pomogła: 39 razy
Wiek: 36
Dołączyła: 21 Wrz 2007
Posty: 1500
Miasto: Warszawa
Wysłany: 2009-06-08, 20:01   
teneniel, ja Cię chyba ozłocę! szukałam narzędzia podonego jak ten skaner , który zapodano na tym forum do którego podesłałaś linka. na razie strona wydaje się być czysta.
______________________________________________________
teraz ja jestem sprite, a ty pragnienie
 
  podziel si� tym postem na:
Inez 
Blogowicz.Friend


Pomogła: 12 razy
Wiek: 35
Dołączyła: 03 Maj 2006
Posty: 2978
Miasto: Wrocław
Wysłany: 2009-06-10, 00:09   
No to ładnie... A skąd się takie coś bierze? Ktoś się włamuje (ew. jakiś bot czy inne "cudo") i przykleja taki iframe?
 
  podziel si� tym postem na:
Htsz 
Blogger Product Expert
Blogowicz.Team


Zaproszone osoby: 84
Imię: Arkadiusz Narowski
Pomógł: 816 razy
Wiek: 38
Dołączył/a: 01 Sty 2006
Posty: 8948
Miasto: Wrocław
Wysłany: 2009-06-10, 00:54   
jakiś czas temu Rashell miała wirusy na serwerze, wcześniej Arusz. Zwykle przyczyną jest zainfekowany komputer. Robal wdziera się w odpowiednie pliki a potem ładujesz go na serwer.

W druga stronę też to działa, czyli wdziera się skądś na serwer firmy a potem rozprzestrzenia po kontach użytkowników, następnie na ich komputery.

najlepiej profilaktycznie skanować swój komputer programami różnego typu, nie zawierzać ciągle jednemu, warto też napisać do firmy hostującej stronę w tej sprawie.
______________________________________________________
nie radzisz sobie? :arrow: pomoc indywidualna oraz blogi i strony na zamówienie
zapraszam do przewodnika po forum oraz grupy Blogger Polska! na fb
Think before you post™ | ^_^ na każdego posta znajdzie się riposta™

Jeżeli nasze posty pomogły rozwiązać Twoje problemy możesz odwdzięczyć się, udostępniając link do tego forum na swoim blogu, fanpejdżu lub stronie!
Nie zapomnij kliknąć lubię to! na facebooku. :^^:
 
  podziel si� tym postem na:
Asiek 
Blogowicz.Friend


Imię: Asia
Pomogła: 39 razy
Wiek: 36
Dołączyła: 21 Wrz 2007
Posty: 1500
Miasto: Warszawa
Wysłany: 2009-07-20, 00:15   
nie wiem, czy bardzo Was zaciekawiło , co to za cholerstwo, ale wyjaśniam.

problem trwał i trwał. rozmawiałam ze specjalistami i wszyscy mówili, że skoro mój komputer jest czysty (sprawdzone kilkoma programami) to wina musi leżeć od strony serwera. zadzwoniłam do stanów, do helpdesku bluehosta i tam po dłuższej wymianie zdań (nie byli skorzy do pomocy) przyznali, że niedawno był atak hackerski na ich serwery. nie powiedzieli jak można zaradzić na problem z iframem. w międzyczasie google potraktowało domenę jako atakującą i niebezpieczną. kiedy zalogowałam się na ftp administratorem, okazało się, że wszystkie pliki index.html/php/htm, main oraz deafult jakie znajdowały się w folderze public_html (dla niewiedzących: w tym folderze znajdują się wszystkie subdomeny zarejestrowane na danym koncie), były naruszone. sprzątanie zajęło mi kilka godzin, tym bardziej że niektórych plików odtworzyć nie mogłam. udało się, strona wyczyszczona, nawet rano okazało się, że google przepuszcza domenę. kiedy jednak dzisiaj weszłam na stronę po południu, iframe znów był wszędzie. wniosek: to cholerstwo chyba siedzi w folderze wyżej, a tak daleko moja wiedza nie sięga, aby cokolwiek usuwać stamtąd albo edytować. na pewno htaccess są czyste, tyle mogłam sprawdzić.
generalnie na dniach czeka mnie robienie pełnego backupu wszystkich stron na domenie, przejrzenie tego, uprzątnięcie i przeprowadza na inny host.
firmie z bluehosta podziękuję. 4miejsce w rankingu nie jest chyba odniesieniem do rzeczywistości. zero pomocy z ich strony mnie już totalnie odrzuciło.
jedyne co jeszcze zrobiłam, to ponownie zmieniłam hasła na konto. ponoć wtedy mogłam to zrobić, kiedy problem oni mieli,a teraz z ich strony może być po sprawie, więc jest szansa na wyleczenie i mojej domeny.

fakt pozostaje faktem. zawiodła firma bluehost.
______________________________________________________
teraz ja jestem sprite, a ty pragnienie
 
  podziel si� tym postem na:
teneniel 
WordPress.Klub
Lineage II Gamer


Pomogła: 30 razy
Wiek: 41
Dołączyła: 01 Maj 2008
Posty: 875
Miasto: z DNA
Wysłany: 2009-07-20, 10:51   
geeeeeeeeeeez... i nie byli łaskawie powiadomić użytkowników o ataku i problemie? :wstyd: :wstyd: :wstyd: :wstyd: :wstyd: :wstyd:








jak to mawiają - dobra reklama przyprowadzi ci 10 klientów od jednej osoby - zła - za każdego jednego niezadowolonego, 10 przyszłych nigdy do ciebie nie dotrze.
 
  podziel si� tym postem na:
Asiek 
Blogowicz.Friend


Imię: Asia
Pomogła: 39 razy
Wiek: 36
Dołączyła: 21 Wrz 2007
Posty: 1500
Miasto: Warszawa
Wysłany: 2009-07-20, 10:56   

teneniel napisał/a:

i nie byli łaskawie powiadomić użytkowników o ataku i problemie?

na forum ludzie pisali, to administracja te posty kasowała. generalnie z tego co zauważyłam to ludzie zaczęli się negatywnie o nich wypowiadać. już nie chodzi o hackerow ale o brak pomocy
______________________________________________________
teraz ja jestem sprite, a ty pragnienie
 
  podziel si� tym postem na:
Wyświetl posty z ostatnich:   
»  »  »  ::
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów. Zobacz szczegły.
Nie możesz odpowiadać w tematach. Zobacz szczegły.
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
 Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB & Weblove.pl © 2006-2024 Wrocław | modified by Przemo © 2003 phpBB Group.
skocz na górę   |  shoutbox
 
Dodaj na Facebooku:

Zobacz także:


Szablony blogów i stron na wordpress
ogromna baza motywów WP, podzielona na kategorie tematyczne. Proste, jednostronicowe wizytówki lub zaawansowane układy, także z funkcją sklepu internetowego (ecommerce).
Wyszukaj na Blogowiczu:
snapchat blogowicz instagram blogowicz