| | |
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Autor | Správa |
---|
Registrovaný: 11.04.14 Prihlásený: 21.12.16 Príspevky: 26 Témy: 8 |
Dobry den, potreboval by som pomoct s firemnou web strankou. Z websupportu nam napisali ze bola napadnuta. Na zaciatku nam odosielalo z nasej domeny vela spamu, ktore sa nam vracali, cez vymyslene maili ( janko.mrkvicka@nasadomena.sk). Tie som nejak s websupport aspon omedzil. Chodi ich ovela menej (z 800 za den na nejakych 10). Siel som na ftp a nasiel som tam rozne nove adresare, kde boli rozne pdf-ka a html odkazy a ine veci, tie som zmazal. Potom som dal na websupporte ich virus scanner a naslo mi viacero infikovanych suborov. Ked som sa ich snazil zmazat/editovat/kopirovat tak mi nebol dovoleny pristup nieco s nimi robit. Vedeli by ste mi s tym pomoct? Bol by som Vam velmi vdacny. P.S.: niesom nejaky sietovy technik. Dakujem
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
Podľa tohto popisu moc nie... Predpokladám ale deravý skript alebo ľahko uhádnuteľné heslo. Čo sa týka mazania, skontroluj si prístupové práva a podľa potreby nastav tak, aby si dané súbory vedel zmazať, aj keď vôbec neuvádzaš, čo za "infikované súbory" to vlastne sú. Kto vám to programoval a spravuje?
Naposledy upravil walther dňa 09.08.2016 10:44, celkovo upravené 1
_________________ C#, PHP, ... |
|
Registrovaný: 11.04.14 Prihlásený: 21.12.16 Príspevky: 26 Témy: 8 | Napísal autor témy pavuk666: 09.08.2016 10:29 | |
|
Je to viac suborov, ale mne pridu ze su tam naviac a nemaju nic s chodom stranky, pretoze ked som nejake cez websupport/spravca adresarov(cez FTP ich odstranit neslo) odstranil tak stranka zatial bezi bez komplikacie.
Tu je ich zoznam co mi vypisal virus scanner:
2015-09-17 16:09:43 ./resources/index6821.php Zobrazenie súboru 2015-11-26 18:29:15 ./system/vendor/symfony/tests/Symfony/Tests/Component/ClassLoader/Fixtures/Apc/beta/Apc/NamespaceCollision/A/B/_hash.php Zobrazenie súboru 2011-08-22 22:37:17 ./system/src/Application/AdminBundle/Resources/public/js/tiny_mce/themes/advanced/skins/field.php Zobrazenie súboru 2016-03-08 10:52:10 ./resources/original/1313971091/model.php Zobrazenie súboru 2016-03-08 10:52:10 ./resources/original/1408368423/view31.php Zobrazenie súboru 2011-10-02 23:32:02 ./system/vendor/bundles/Sensio/Bundle/DistributionBundle/.git/logs/refs/heads/img.php Zobrazenie súboru 2016-03-08 10:52:10 ./resources/original/1410172331/ini2.php Zobrazenie súboru 2011-08-22 22:46:38 ./resources/thumbs/thumb_200/bundles/applicationstore/tiny.php Zobrazenie súboru 2015-11-26 18:27:59 ./system/vendor/swiftmailer/lib/mime_types.php Zobrazenie súboru 2016-07-14 09:29:19 ./resources/thumbs/thumb_100/resources/original/1394634245/systemcache.php Zobrazenie súboru 2011-08-25 21:21:20 ./resources/thumbs/thumb_200/resources/original/1313971026/lang.php Zobrazenie súboru 2015-11-26 18:27:36 ./system/vendor/imagine/tests/bootstrap.php Zobrazenie súboru 2015-11-26 18:27:51 ./system/vendor/phpexcel/Tests/01simple-download-xlsx.php Zobrazenie súboru 2015-11-26 18:29:15 ./system/vendor/symfony/tests/Symfony/Tests/Component/ClassLoader/Fixtures/Apc/beta/Apc/ApcPrefixCollision/A/B/_hash.php Zobrazenie súboru 2011-08-22 22:40:07 ./resources/original/1313970694/heper.php Zobrazenie súboru 2016-03-08 10:52:10 ./system/vendor/doctrine-migrations/lib/cache.php Zobrazenie súboru 2016-03-08 10:52:10 ./system/vendor/bundles/Sensio/model81.php Zobrazenie súboru 2015-08-10 12:25:39 ./bundles/sensiodistribution/test.php Zobrazenie súboru 2016-03-08 10:52:10 ./system/src/Application/StoreBundle/dump70.php Zobrazenie súboru 2011-10-02 23:45:00 ./system/vendor/symfony/tests/Symfony/Tests/Component/ClassLoader/Fixtures/error.php Zobrazenie súboru 2016-07-14 09:29:19 ./system/vendor/assetic/.git/objects/login.php Zobrazenie súboru 2016-07-14 19:09:15 ./resources/thumbs/dump.php Zobrazenie súboru 2016-03-08 10:52:10 ./system/vendor/gedmo-doctrine-extensions/doc/javascript.php
Stranku kodovali uz velmi davno, niekto po znamosti. To som tu este nepracoval. Este sa k tomu naviazal jeden problem ze na urcite schranky nasich dodavatelov nam nechce posielat maily, v minulosti odosielalo ale pomaly sa to nabaluje a je ich viac.
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
Dovoľujete návštevníkom niečo uploadnúť? Pozeral si obsah tých súborov? Máte nastavené SPF? (aspoň predpokladám, že toto vtedy pomohlo obmedziť maily)
Najideálnejšie by bolo, keby sa na to pozrel nejaký programátor a stránku poriadne zabezpečil. Rovnako by som odporúčal pomeniť všetky prístupové heslá k službám, v hostingu a aj samotnej webstránke.
_________________ C#, PHP, ... |
|
Registrovaný: 11.04.14 Prihlásený: 21.12.16 Príspevky: 26 Témy: 8 | Napísal autor témy pavuk666: 09.08.2016 10:49 | |
|
Navstevnikom nedovolujem nic uploadnut. Pozeral som obsah ale nejak sa tomu nerozumie , ale tie uploadnute veci boli nejake reklamne veci asi pre ten spam. SPF - uz nastavene. Hesla uz som vsade hned menil. Na novej stranke sa uz pracuje, tak dufam ze nova stranka to zlepsi.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|