Tisuce nepoznatih stranica u subfolderima mog weba

Eto…naslov sve govori…naisao sam na fileove unutar “legitimnih” fileova.
Ti “ilegalni” fileovi (nazvani .log i .logs) unutra sadrze po jedan file sa nazivom moje domene…a unutar tih…u svakom od po 100-500 html stranica…i raznorazni .php fileovi.
Naravno…sve sam to brze bolje pobrisao sa servera.
Kako mi to stavljaju na web?
Ako promjenim ftp lozinku…sumnjam da ce nesto pomoci…
U svakom slucaju, nemam puno pojma o sigurnosti web stranica…pa ako imate neku ideju sta se desava i koji je cilj (vjerovatno pokusati prikazati moj web kao “spam”…i unistiti mi dobar SERP…ili?) bio bih Vam vrlo zahvalan.
Hvala i pozdrav!

Što se nalazi na fajlovima ?

Hmmm…opet mi se pojavio .log file na serveru!!!..Jel’ to automatski ili neki majstor “forsira”?

šta se nalazi u tim fajlovima

Hvala na interesu!
Evo zipani file…nisam stavio sve html-ove nego samo njih 5-6:

http://goo.gl/G9v6P

ah…nema nikakvog virusa u tome…samo htm spam web stranice i dva .php file-a

u stvari…nemoze se reci da se radi o spam stranicama jer svaki link na svim tim html stranicama redirekcionira na razlicite URL-ove mog weba…

Imas kakve forme za upis osobnih podataka na fajlovima ?

Što je na php stranicama ?

[quote=“digits”]Imas kakve forme za upis osobnih podataka na fajlovima ?

Što je na php stranicama ?[/quote]

Ove php stranice nisu moje…to mi je isto “uvaljano”…na webu nemam nikakvih formova…samo na forumu…ali to je phpbb3 forum i mislim da je ok zasticen…a i u tom slucaju bi ostavili koji file i unutar /forum" filea…

Uostalom…pa nije niti bitno sta je na tim fileovima…
Mene zanima samo kako da se zastitim da mi tamo neki balavac ne postavlja bilo sta na moj web…

Nisam cuo za nikakvo uvaljivanje fajlova na server osim iframe napada, raznih fišing varijanti i klasičnog redirektanja prometa fajlovima na virus sajt.

Iframe nije.

Ako je fišing, trebalo bi biti nekih formi koje skupljaju podatke, najčešće su to mirror sajtovi neke banke koji se serviraju kroz mailove korisnicima banke i sličnošću sajta stvarnom sajtu te naguze da uneses podatke i upecan si…

Ako je ovo treće, fajlovi su redirektani na neki bullshit sajt koji posjetitelju uvaljuje viruse.

Najcesce rjesenje je; ocisti komp, obriši sve strane sajtove sa servera i zatraži novi ftp pass koji nece bit vidljiv na kompu.

@posluzitelj da nisi slučajno mjenjao hosting, pa ti se to dešava nakon ‘selidbe’?

Phishing su mi uvalili prije dvije godine…postavili su file sa kopijom weba jedne spanjolske banke…nisam na vrijeme primjetio…pa su mi prvo skinuli site sa servera i nisu ga htjeli vratiti sve dok mi ga i google nije skroz deindexiro (…a konkurentski web imao servirane njihove stranice na istom serveru :eek: )…pa sam promijenio hosting i dvije godine “zuljo” kako bih opet imao dobar SERP…pa mi sad opet pokusavaju to razbucati…
Sada su mi na web postavili vise od 1000 html stranica bez textova, sa slikama (sve tagirane) i hrpu linkova sa razlicitim anchorima koji nisu vodili nikamo van nego linkali na razlicite stranice mog weba…
Tko zna koliko je to dugo bilo “sakriveno” tamo…danas gledam webmastertoolse i vidim duplicirane meta descriptione i titleove na nekim skroz nepoznatim stranicama…pa pogledam malo prek ftp…i eto iznenadjenja.
Promijenio sam si ftp lozinku…ali sumnjam da ulaze preko ftp-a…u tom slucaju bi mi sve izbrisali…ili opet postavili neki phishing…

Nisam mjenjao hosting zadnje dvije godine…

Sutra cu nazvati providera…pa da vidim sta ce mi oni reci…

U svakom slucaju…hvala svima na interesu…

Možda imaš guest ftp acc. propušten ili ti je nešto posnifalo tvoj account. Mijenjaj passworde koristi ftps.

Mijenjaj si Pass odmah jer ti ga je netko čopio, ako ostavljaš spremlejne lozinke u ftp programu. Tako su i meni uplodali hrpu gluposti, većinu nekih proizvoda ako se ne varam. I provijeri si index filove da ti na kraju koda izvan </ html> taga nisu dodali neki mali kod. Pozz

EDIT: Kod downloada mi se javlja NOD32 za potencijalne neželjene aplikacije …

Ma promijenio jucer pass …ali evo opet danas stavili nove fileove…
U glavnom…evo sta se tocno desava…

http://goo.gl/isulr

E sada samo dobro prostudirati kako to efikasno sprijeciti.
S obzirom da je ovo postalo popularno u posljednje vrijeme…predlazem vam da si pregledate sadrzaje na site-ovima

Sinoć sam još hteo napisat’ backup i samo backup, no i sam uglovnom to radim Ne baš često.
Da li možeš napisati imena foldera i gdje se uglavnom nalaze ‘strani elementi’ i koji je sistem weba u pitanju (cms, forum …).

U svom nekom istraživanju sigurnosti web stranica, konkretno za Joomla cms, našao sam komponentu GuardXT uz koju sam podosta ‘pohvatao’ o sigurnosnim propustima što samog cms-a i verzija, postavkama dozvola nad fajlovima ili serverskim i php postavkama. Hoću reći da vjerojatno postoje sustavi za zaštitu i drugih ‘sustava’.

Jesi provijerio index filove da ti nema neki dodatni kod, i dal možeš dati link stranice…?
I jesi li provijeio komp za viruse i spywer, jer možeš ti mijenjat šifru koko oćeš ako oni svaki put dobe novu šifru…

Lagani oftopic, ali mislim da je korisno: MonitorHackdFiles Tool Helps Fight Site Hackers

Ovo neće spriječiti hakere, ali će barem javiti kad se nešto “čudno” dogodi.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja