Postoji li način kako otrkiti na koji način mi netko hakira stranicu.
hosting provider mi je rekao da provjerim logove i u njima sam
našao di je bilo pristupljeno na stranici ali opet nista korisno.
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice: Undefined variable: mosConfig_live_site in /home/users/str/stranica.hr/templates/top-gear-template/index.php on line 41, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice: Undefined variable: mosConfig_live_site in /home/users/str/stranica.hr/templates/top-gear-template/index.php on line 43, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice: Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice: Undefined variable: html in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice: Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 151, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice: Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice: Undefined variable: html in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice: Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 151, referer: http://www.stranica.hr/podstranica
sta bi uopce znacilo ovo pagination?
svaki savjet je dobrodošao ;)
Je li to 100%? Mislim, npr. učitava li ti stranicu ili ti je baš na homepageu "Hacked by..."?
Mislim i meni je u sličnoj situaciji hoster rekao to da provjerim logove, ništa nisu mogli sami zaključiti pa sam ja nekim čudom došao do rješenja da je zapravo uzrok glavnih problema bio jedan modul. Pomalo nevjerovatno.
Da pisalo mi je HACKED by xxx
i sve mi je pobrisno sa servera, a prije 10 dana kad su mi hakirali stranicu
samo su izmjenili index a ostavili sve podatke ;D
nasao sam u folderu /images datoteku 404.php i avast kaze da je to php:shell-bh, tj. back door skripta.
sad je samo pitanje kako su nju postavili :geek:
Evo jedna mala skriptica koja skenira Joomla-u od napada s kojima smo već imali slučaj, a skenira i pattern-e koji bi mogli biti nazovimo to virus...
Uploadaš datoteke u root joomla-e i samo pukneš direktan link u browser...
https://github.com/btoplak/Joomla-Anti-Malware-Scan-Script (https://github.com/btoplak/Joomla-Anti-Malware-Scan-Script)
Također bi bilo dobro pogledati da nemaš slučajno instaliranu neku od "ranjivih" verzija koponenti...
http://docs.joomla.org/Vulnerable_Extensions_List (http://docs.joomla.org/Vulnerable_Extensions_List)
evo sad sam pokrenuo test kako si mi rekao, nasao je dosta toga, nesto vjerujem da je lazna uzbuna a nesto bi cak i mogao biti virus ili nacin na koji su uslu, sutra cu to malo detaljnije pogledati.
hvala ;)
Citat: Ante u 30. Rujan 2012, 23:46
evo sad sam pokrenuo test kako si mi rekao, nasao je dosta toga, nesto vjerujem da je lazna uzbuna a nesto bi cak i mogao biti virus ili nacin na koji su uslu, sutra cu to malo detaljnije pogledati.
hvala ;)
Skripta će ti izbaciti i dio koda koji može, ali i nemora nužno biti "virus"... Razlog je tome je, osim traži maliciozni kod na koji smo naišli, traži i "uobičajene" metode koje se koriste za ovakve upade... Uglavnom otvaraj datoteke po redu pa vidi ako nešto "smrdi" i ako nisi siguran postaj ovdje....