Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.
Da niste izgubili svoj aktivacioni e-mail?
Oreska - Užice
Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije
 
ARHIVA
   Početna   Pomoć Pravila Pretraga Kalendar Gallery Contact Prijavljivanje Registracija  
IZBORI: NAJFORUMAŠ I NAJFORUMAŠICA GODINE
AKCIJA: SVI UŽIČANI NA JEDNOM MESTU!
Za užičke nekomercijalne organizacije i ustanove besplatno...
Stranice: [1]
  Štampaj  
This topic has not yet been rated!
You have not rated this topic. Select a rating:
Autor Tema: kako zastititi sajt od napada  (Pročitano 21621 puta)
milorad
provereni korisnici
iskusan korisnik
****
Poruke: 373



« poslato: 13.09.2008. 19:54:40 »

Kad otvorim moj sajt ono mi izadje sajt je na listi zlonamernih i nije moguce otvoriti stranicu orentraff.cn odem na google i tamo pronadjem da je ovo vrlo opasno pa sad kako da se otkacim od ovoga ...vratio sam sajt u normalu al se opet plasim  ima li ko kako resenje
Sačuvana
Pedja
provereni korisnici
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12951



WWW
« Odgovor #1 poslato: 13.09.2008. 22:21:21 »

Koji sajt?
Sačuvana

milorad
provereni korisnici
iskusan korisnik
****
Poruke: 373



« Odgovor #2 poslato: 13.09.2008. 22:36:31 »

ma neki moj sajt ali nije to bitno....bitno je kako mi ubaci trojanca u bazu i zarazi index stranice i php na forumu ...to mora da ide preko ftp ....ne znam ni sam .....pokusavam sad sa joomla ....al mi se ovo nesta ne svidja  Sad
Sačuvana
Pedja
provereni korisnici
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12951



WWW
« Odgovor #3 poslato: 14.09.2008. 04:13:11 »

Bitno je da moze da se vidi sta se imas na sajtu.

Najcesce napadi idu preko formi za slanje emila ili slicnih obrazaca koji nisu napravljeni kako treba pa je preko njih moguce ubaciti kod na sajt.

Pregledaj log pristupa sajtu i verovatno ces naci negde da su nekoj formi slati cudni parametri.

Preko FTP neko moze da ti udje na sajt samo ako zna lozinku.
Sačuvana

milorad
provereni korisnici
iskusan korisnik
****
Poruke: 373



« Odgovor #4 poslato: 14.09.2008. 13:56:43 »

Ma ja nista iz log fajla ne vidim , mislim nista konkretno , niti ista da zakljucim .....mogu u ovo gledati tri dana i nista ....ma cekam da me opet neko napadne pa cu onda da se naostrim  icon7
Sačuvana
milorad
provereni korisnici
iskusan korisnik
****
Poruke: 373



« Odgovor #5 poslato: 17.09.2008. 08:24:54 »

Evo opet se desava ista stvar ...sad sam pegledo i vidim da su mi svi fajlovi koji imaju naziv index juče promenjeni i svi tačno u 15,13 ....malo sam proguglo i evo sta sam  pronaso

 Virus Uploades Index files to FTP server with following javascript
There is a virus which uploaded numerous files on my FTP accounts with following code.




Note : I have deliberately added ~~ to the js file name so it is not executed actual name is popup2_254.js
Also I cannot Put URL as new user but anti-virus-pro.com is the site where virus js. is stored.

It seems that virus uses my FTP program and login to the accounts configured there and then Add the above code there.

Why this must be happening ?

I am a Freelance Web Designer and have many sites configured in that FTP program with passwords stored but this virus adds code only in index file, Be it HTM or php or asp.

I use avast home edition.

 znači ovo mi se uvuklo preko FTP  e sad sta sad slap

Sačuvana
Pedja
provereni korisnici
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12951



WWW
« Odgovor #6 poslato: 17.09.2008. 11:21:30 »

Iz toga sto tu pise, ja bih pre zakljucio da je covek pokupio virus na sovj racunar koji je onda pokupio lozinku za FTP i tako poslao izmenjene datoteke na sajt. Zvuci mi malo prekomplikovano ali nije nemoguce.

Pusti avast na svom racunaru i vidi da li ce sta pronaci.
Sačuvana

darence
provereni korisnici
odomaceni korisnik
***
Pol: Muškarac
Ime i prezime:
Darko
Država: Srbija
Blog: ima
Horoskop: Lav
Poruke: 126


poznavalac prilika


WWW
« Odgovor #7 poslato: 17.09.2008. 19:49:20 »

postoji obican txt fajl u kome total commander drzi sva podesavanja za ftp. Dovoljno je da ti recimo komsija mazne taj fajt u trenutku tvoje nepaznje i ima da te zeza sve dok ne promenis passworde.

Ovo mi izgleda logicnije sto Pedja kaze, da te zezaju forme. Proguglaj malo na temu sql injection pa ces ukapirati Cheesy
Sačuvana
Brain raider
novajlija
*
Pol: Muškarac
Ime i prezime:
Zoran Misic
Mesto: Smederevo
Država: Srbija
Poruke: 1


« Odgovor #8 poslato: 04.04.2009. 12:05:49 »

Postoji i programcic koji krade user&pass iz FireFox-a i salje ih na predefinisani FTP
Mene je napao jedan klinac iz Jagodine ali izgleda da nije dovoljno gledao Americke filmove te nije znao da se takve stvari ne rade od kuce.
Nasao sam ga preko IP-a na nekom forumu za mobilne telefone.

Sačuvana
Stranice: [1]
  Štampaj  
 
Prebaci se na:  


Pokreće MySQL Pokreće PHP Powered by SMF 1.1 RC3 | SMF © 2001-2006, Lewis Media | Imprint Ispravan XHTML 1.0! Ispravan CSS!
Stranica je napravljena za 0.122 sekundi sa 36 upita. (Pretty URLs adds 0.009s, 2q)