joomla_antivirus_logo

Autor Tema: kako otrkit gdje je rupa :)  (Posjeta: 3352 )

0 Članova i 1 Gost pregledava ovu temu.

Ante

  • Novi forumaš
  • *
  • Postova: 18
  • Karma: 0
    • Profil
kako otrkit gdje je rupa :)
« : 24. Rujan 2012, 23:28 »
Postoji li način kako otrkiti na koji način mi netko hakira stranicu.
hosting provider mi je rekao da provjerim logove i u njima sam
našao di je bilo pristupljeno na stranici ali opet nista korisno.

[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: mosConfig_live_site in /home/users/str/stranica.hr/templates/top-gear-template/index.php on line 41, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: mosConfig_live_site in /home/users/str/stranica.hr/templates/top-gear-template/index.php on line 43, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: html in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 151, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: html in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 151, referer: http://www.stranica.hr/podstranica

sta bi uopce znacilo ovo pagination?
svaki savjet je dobrodošao  ;)

oKRamxII

  • Ozbiljan forumaš
  • ****
  • Postova: 349
  • Karma: 0
    • Profil
Odg: kako otrkit gdje je rupa :)
« Odgovori #1 : 25. Rujan 2012, 00:17 »
Je li to 100%? Mislim, npr. učitava li ti stranicu ili ti je baš na homepageu "Hacked by..."?

Mislim i meni je u sličnoj situaciji hoster rekao to da provjerim logove, ništa nisu mogli sami zaključiti pa sam ja nekim čudom došao do rješenja da je zapravo uzrok glavnih problema bio jedan modul. Pomalo nevjerovatno.

Ante

  • Novi forumaš
  • *
  • Postova: 18
  • Karma: 0
    • Profil
Odg: kako otrkit gdje je rupa :)
« Odgovori #2 : 25. Rujan 2012, 01:13 »
Da pisalo mi je HACKED by xxx

i sve mi je pobrisno sa servera, a prije 10 dana kad su mi hakirali stranicu
samo su izmjenili index a ostavili sve podatke  ;D

Ante

  • Novi forumaš
  • *
  • Postova: 18
  • Karma: 0
    • Profil
Odg: kako otrkit gdje je rupa :)
« Odgovori #3 : 25. Rujan 2012, 01:59 »
nasao sam u folderu /images datoteku 404.php i avast kaze da je to php:shell-bh, tj. back door skripta.
sad je samo pitanje kako su nju postavili  :geek:

Dario

  • Global Moderator
  • *****
  • Postova: 1.053
  • Karma: 30
  • Web/Joomla Developer
    • Profil
    • dBlaze
Odg: kako otrkit gdje je rupa :)
« Odgovori #4 : 25. Rujan 2012, 08:44 »
Evo jedna mala skriptica koja skenira Joomla-u od napada s kojima smo već imali slučaj, a skenira i pattern-e koji bi mogli biti nazovimo to virus...
Uploadaš datoteke u root joomla-e i samo pukneš direktan link u browser...
https://github.com/btoplak/Joomla-Anti-Malware-Scan-Script

Također bi bilo dobro pogledati da nemaš slučajno instaliranu neku od "ranjivih" verzija koponenti...
http://docs.joomla.org/Vulnerable_Extensions_List
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

Ante

  • Novi forumaš
  • *
  • Postova: 18
  • Karma: 0
    • Profil
Odg: kako otrkit gdje je rupa :)
« Odgovori #5 : 30. Rujan 2012, 23:46 »
evo sad sam pokrenuo test kako si mi rekao, nasao je dosta toga, nesto vjerujem da je lazna uzbuna a nesto bi cak i mogao biti virus ili nacin na koji su uslu, sutra cu to malo detaljnije pogledati.

hvala  ;)

Dario

  • Global Moderator
  • *****
  • Postova: 1.053
  • Karma: 30
  • Web/Joomla Developer
    • Profil
    • dBlaze
Odg: kako otrkit gdje je rupa :)
« Odgovori #6 : 02. Listopad 2012, 08:30 »
evo sad sam pokrenuo test kako si mi rekao, nasao je dosta toga, nesto vjerujem da je lazna uzbuna a nesto bi cak i mogao biti virus ili nacin na koji su uslu, sutra cu to malo detaljnije pogledati.

hvala  ;)

Skripta će ti izbaciti i dio koda koji može, ali i nemora nužno biti "virus"... Razlog je tome je, osim traži maliciozni kod na koji smo naišli, traži i "uobičajene" metode koje se koriste za ovakve upade... Uglavnom otvaraj datoteke po redu pa vidi ako nešto "smrdi" i ako nisi siguran postaj ovdje....
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

 

joomla_antivirus_logo