Autor | Zpráva | ||
---|---|---|---|
forgie Profil |
#1 · Zasláno: 14. 10. 2007, 21:19:46
Nejakým spôsobom mi na stránky niekto pridal vírus.
Úplne na koniec môjho kódu za </html> tag mi pridali kód, ktorý začina takto: <!--[I]--><script>document.write(unescape( . . . tento cudzí kód nahrá vírus priamo na HDD človeka, ktorý si otvoril moje stránky. Vírus mi pridali do všetkých súborov v hlavnom adresáre, dokonca aj do: google6d9084925104cg6.html ktorý zaberal povodne 0B, po hackerskom zásahu sa zvečšil na 3870 B ušetrené boli len dva súbory: .htaccess robots.txt Nechápem ako je to možné. v htaccess mam nastavene: php_flag register_globals off Nepoužívam sessions ani GET, jedine POST -> pre odoslanie formulára emailom - kód prikladám na konci príspevku. Stalo sa to už asi 4x a vždy mi prepisu všetky súbory v hlavnom adresáre - nikdy nie je zmenený žiaden súbor v žiadnom podadresáre. Všetky súbory majú práva: 644, takže !??? vysvetlite mi ako je to možne !!?? Myslím že útočník nemá prístup k môjmu ftp (meno, heslo): 1) zmenil by aj súbory v podadresároch 2) vždy je len appendnutý kód vírusu na úplnýy koniec vsetkych suborov v root adresare. 3) rovnakého ftp klienta používam na viacero domén, ale vírusy sa objavujú len na doménach, kde sa používa(je zapnuté) php. Takže usudzujem - ftp klient nie je zavírovaný a nikomu nedáva moje heslá. Alebo je útočník taký veľmi "opatrný" . . .? Dokonca si myslím že to robí nejaýk robot, ktorý prechádza web a urobí to každému, kto mu to "dovolí". Už som to videl aj na stránkach iných ľudí. Napríklad: "pkinterier.cz" Ako sa proti tomu brániť? Okrem poslania emailu používam v php len JEDINY dalsi php kod a okrem toho uz NIC v php na stranke nemam: http://www.hscripts.com/scripts/php/uniqueCounter.php Je to pocitadlo pristupov. Moze niekto vyuzivat nejaku dieru tohto kodu? Alebo staci ze mam na hostingu zapnute: PHP 4.4.4. A aj keby som nepouzival ziaden PHP kod, tak mi mozu takto niečo urobiť? Nikde som zatiaľ na internete nenašiel odpoveď. Dakuem forgie ************************ php kod pre odoslanie emailu: ************************ <?php > $to1 = "email@email.cz"; $name1 = substr($_POST['name'],0,50); $from1 = substr($_POST['from'],0,50); $company1 = substr($_POST['company'],0,50); $telephone1 = substr($_POST['telephone'],0,50); $feedback1= substr($_POST['feedback'],0,1200); $rip1 = $_SERVER['REMOTE_ADDR']; $novyr = 13; $novyr2= 10; $feedback1= str_replace("\","",$feedback1); $feedback1= str_replace("'","'",$feedback1); $feedback1= str_replace("\"",""",$feedback1); $message1 = "CZ IP : ".$rip1." "; $message1 .= "COMPANY : ".$company1." "; $message1 .= "CONTACT PERSON : ".$name1." "; $message1 .= "E-MAIL : ".$from1." "; $message1 .= "TELEPHONE : ".$telephone1. " "; $message1 .= "Message : ".$feedback1." "; $subject1 = "Mail from $name1"; /* To send HTML mail, you can set the Content-type header. */ $headers1 = "MIME-Version: 1.0 "; $headers1 .= "Content-type: text/plain; charset=iso-8859-1 "; /* additional headers */ $headers1 .= "To: ".$to1." "; $headers1 .= "From: ".$from1." "; $headers1 .= "Reply-To: ".$from1." "; $headers1 .= "Cc: "; $nn=@mail($to1, $subject1, $message1, $headers1); if($nn) { echo("<table align=center><tr><td>"); echo("<br /><br /><br /><br />Vážený $name1,<br />"); echo("<br />"); echo("Dekuji za Vaši poptávku."); echo("<br />"); echo("<br />"); echo("Odpovíme na ní brzy."); echo("<br />"); echo("<br />"); echo("S pozdravem,<br />"); echo("<br />"); echo(" webmaster <br />"); echo("</td></tr></table>"); } else { echo("<br /><br /><br /><br /><br />"); echo("Je nám to líto, ale Vaši poptávku se nepodařilo odeslat.<br />"); echo("<br /><br /><br /><br /><br />"); } ?> |
||
Bubák Profil |
#2 · Zasláno: 14. 10. 2007, 21:26:52
|
||
forgie Profil |
#3 · Zasláno: 14. 10. 2007, 22:06:19
:-)
vďaka zmenil som heslo - FTP a začal používať iného FTP klienta tak uvidíme . . . |
||
Časová prodleva: 17 let
|
0