kako otrkit gdje je rupa :)

Autor Ante, 24. Rujan 2012, 23:28

0 Članovi i 3 Gosti pregledava ovu temu.

Ante

Postoji li način kako otrkiti na koji način mi netko hakira stranicu.
hosting provider mi je rekao da provjerim logove i u njima sam
našao di je bilo pristupljeno na stranici ali opet nista korisno.

[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: mosConfig_live_site in /home/users/str/stranica.hr/templates/top-gear-template/index.php on line 41, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: mosConfig_live_site in /home/users/str/stranica.hr/templates/top-gear-template/index.php on line 43, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: html in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 151, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: html in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 150, referer: http://www.stranica.hr/podstranica
[Sat Sep 22 21:23:12 2012] [warn] [client IP adresa] mod_fcgid: stderr: PHP Notice:  Undefined variable: list in /home/users/str/stranica.hr/templates/top-gear-template/html/pagination.php on line 151, referer: http://www.stranica.hr/podstranica


sta bi uopce znacilo ovo pagination?
svaki savjet je dobrodošao  ;)

oKRamxII

Je li to 100%? Mislim, npr. učitava li ti stranicu ili ti je baš na homepageu "Hacked by..."?

Mislim i meni je u sličnoj situaciji hoster rekao to da provjerim logove, ništa nisu mogli sami zaključiti pa sam ja nekim čudom došao do rješenja da je zapravo uzrok glavnih problema bio jedan modul. Pomalo nevjerovatno.

Ante

Da pisalo mi je HACKED by xxx

i sve mi je pobrisno sa servera, a prije 10 dana kad su mi hakirali stranicu
samo su izmjenili index a ostavili sve podatke  ;D

Ante

nasao sam u folderu /images datoteku 404.php i avast kaze da je to php:shell-bh, tj. back door skripta.
sad je samo pitanje kako su nju postavili  :geek:

Dario

Evo jedna mala skriptica koja skenira Joomla-u od napada s kojima smo već imali slučaj, a skenira i pattern-e koji bi mogli biti nazovimo to virus...
Uploadaš datoteke u root joomla-e i samo pukneš direktan link u browser...
https://github.com/btoplak/Joomla-Anti-Malware-Scan-Script

Također bi bilo dobro pogledati da nemaš slučajno instaliranu neku od "ranjivih" verzija koponenti...
http://docs.joomla.org/Vulnerable_Extensions_List
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

Ante

evo sad sam pokrenuo test kako si mi rekao, nasao je dosta toga, nesto vjerujem da je lazna uzbuna a nesto bi cak i mogao biti virus ili nacin na koji su uslu, sutra cu to malo detaljnije pogledati.

hvala  ;)

Dario

Citat: Ante  u 30. Rujan 2012, 23:46
evo sad sam pokrenuo test kako si mi rekao, nasao je dosta toga, nesto vjerujem da je lazna uzbuna a nesto bi cak i mogao biti virus ili nacin na koji su uslu, sutra cu to malo detaljnije pogledati.

hvala  ;)

Skripta će ti izbaciti i dio koda koji može, ali i nemora nužno biti "virus"... Razlog je tome je, osim traži maliciozni kod na koji smo naišli, traži i "uobičajene" metode koje se koriste za ovakve upade... Uglavnom otvaraj datoteke po redu pa vidi ako nešto "smrdi" i ako nisi siguran postaj ovdje....
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu