Samo da dodam, često mi stižu poruke na mail (radi se o wordpressu) tipa: A user tried to go to http://www.e-stav.rs/feed/atom/Demons and received a 404 ili http://www.e-stav.rs/feed/atom/Julia%20movie
|
AVG ne prijavljuje opasnost. A ko (koji skript i sta je njegova uloga) salje te email poruke ?
|
Pa ne znam tačno koja scripta, ima valjda wp scriptu za to... evo šta dobijam na mail:
"from E - stav <noreply@http://www.e-stav.rs> sender-time Sent at 10:25 PM (GMT+01:00). Current time there: 10:30 PM. ✆ to raindog.bor@gmail.com date Wed, Dec 2, 2009 at 10:25 PM subject Bad Link To /feed/atom/Julia%20movie hide details 10:25 PM (5 minutes ago) A user tried to go to http://www.e-stav.rs/feed/atom/Julia%20movie and received a 404 (page not found) error. It wasn't their fault, so try fixing it. They came from http://www.devprotalk.com/showthread.php?t=7818&page=3" |
Izgleda da ovo "tera" AV da pisti:
<Script> link - http://www.e-stav.rs/wp-content/them...v/js/domtab.js <Script> link - http://www.e-stav.rs/wp-content/them...s/swfobject.js <Script> link - http://www.e-stav.rs/wp-content/them...y-1.2.6.min.js <Script> link - http://www.e-stav.rs/wp-content/them...s/superfish.js <Script> link - http://www.e-stav.rs/wp-content/them...av/js/slide.js Proveri na: http://unmaskparasites.com/security-...%3A//e-stav.rs inace to sto dobijas na email ne salje wp po "defaultu" nisam siguran za plugine.... |
E, pa ovome smeta sve što je .js, hebiga. :)
Biće da je ipak problem kod korisnika. |
Citat:
Pa sve one moraju da imaju key za dekripciju negde na mašini, eh? Koliko može biti teško naći ih?! Obično ih stave u registry ili u nekom fajlu ... ili je hard-coded. |
Ili ti ukucas svaki put kada treba da otkljucas ...
|
Ovaj problem je vrlo cest u poslednje vreme, i ja sam imao slican.Resenje je uplodovati stari fajl preko novog i preispitati gde si "busan".Jer ukoliko je uspeo da ubaci jednom opet ce uspeti.Proveri skripte...takodje vodi racuna da nema ubacenog iframa jer ga je tesko videti.Imas sajt koji se zove nesto unmaskparasite gde cekira svaki link koji mu zadas.
|
Google ima alatku koja ti kaze gde je problem u kodu stranice ako je problem iframe, samo sam zaboravio kako se zove a inace ti kaze url tog sajta koji ti pravi problem (phishing)
|
Da ne otvaram novu temu...ova je sasvim udobna za sledece:
Na shared hostingu hakovani su gotovo svi sajtovi uglavnom WP i Joomla, na nacin da je prepisan index.php fajl. Podrska kaze da je haker upao preko jednog sajta pa sredio i sve ostale. Zanima me da li je verovatnije hakovan server negde na njegovoj administraciji ili root-u ili je ovo sto kazu? Moze li neko objasniti kako hakovanjem jednog sajta moze da pridje svim ostalim i promeni svima index fajlove? |
Vreme je GMT +2. Trenutno vreme je 22:32. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.