Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
iritation

Bot czy shell? Nadpisane pliki php.

Przez iritation, w Piaskownica

Polecane posty

iritation    0

iritation
Napisano (edytowany)

Mój pierwszy post na tym forum więc się witam i od razu proszę o pomoc bo nie potrafię ugryźć tematu mianowicie tworzę sobie skrypt prawda i jak wrzucam na hosting to pojawiają się roboty, które nadpisują mi wszystkie pliki php takim czymś:

 

http://wklej.to/uXhiy

 

Czy istnieje jakis sposob zabezpieczenia plikow przed tym syfem, bo mecze sie z tym juz jakis czas i nie moge tego zrobic.

Edytowano przez iritation (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Prohost    345

Prohost
Napisano (edytowany)

Sprawdź w logach jak to jest zmieniane. Jeśli przez ftp to pewnie masz wirusy na komputerze i wykradają ci dane do ftp. Jeśli przez www to masz pewnie błąd w skrypcie pozwalający na zdalny dostęp. Raczej nie jest to problem po stronie serwera. Podstawą jest dojście jak.

Edytowano przez Prohost (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

iritation    0

iritation
Napisano

Wirusow na komputerze na pewno nie mam bo posiadam aktualny kaspersky na licencji skrypt tworzony na localnym serwerze a pozniej przeniesiony na produkcje. Przeanalizowalem logi i troche jest GETow, ktore pochodza z roznych adresow IP w sumie moge dodac do htaccess register_globals Off ewentualnie allow_url_fopen tylko ze wtedy padnie mi sprawdzanie aktualizacji skryptu - stworzylem rzwiazanie na zasadzie sprawdzania wersji pliku z innego pliku na funkcji GET.

 

Nie jestem specjalista od zabezpieczen, skrypt ma sluzyc na proste wizytowki www nic wielkiego ale te syf mnie tak denerwuje ze nie jestem w stanie kontynuwac pracy

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

iritation    0

iritation
Napisano

Dzieki za odpowiedz. Swoja droga nigdy nie mialem problemu z czyms takim, zawsze wszystko sprawnie przebiegalo. Podobnie jest z plikami html z tego co zauwazylem, nawet gdy ustawie chmoda na 644 w sumie to bez roznicy jaki to chmod i tak sie nadpisze plik.

 

Do .htaccess o dziwo nic sie nie dokleja ;)

 

Okej pozmieniam hasla do wszystkiego a uzywam filezilla.

Moze i to glupia sprawa ale pierwszy raz sie z czyms takim spotkalem.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość mFilmy.com   

Gość mFilmy.com
Napisano
Wirusow na komputerze na pewno nie mam bo posiadam aktualny kaspersky na licencji

Na każdy antywirus jest sposób, to nie jest tak, ze daje ci 100% gwarancji ochrony przed jakimikolwiek wlamaniami, wirusami itp. Aczkolwiek jest zawsze o wiele mniejsze ryzyko.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Piaskownica
×