kako zastititi sajt od napada

IZBORI: NAJFORUMAŠ I NAJFORUMAŠICA GODINE
AKCIJA: SVI UŽIČANI NA JEDNOM MESTU! Za užičke nekomercijalne organizacije i ustanove besplatno...

[milorad]

Kad otvorim moj sajt ono mi izadje sajt je na listi zlonamernih i nije moguce otvoriti stranicu orentraff.cn odem na google i tamo pronadjem da je ovo vrlo opasno pa sad kako da se otkacim od ovoga ...vratio sam sajt u normalu al se opet plasim  ima li ko kako resenje

[Pedja]

Koji sajt?

[milorad]

ma neki moj sajt ali nije to bitno....bitno je kako mi ubaci trojanca u bazu i zarazi index stranice i php na forumu ...to mora da ide preko ftp ....ne znam ni sam .....pokusavam sad sa joomla ....al mi se ovo nesta ne svidja  

[Pedja]

Bitno je da moze da se vidi sta se imas na sajtu.

Najcesce napadi idu preko formi za slanje emila ili slicnih obrazaca koji nisu napravljeni kako treba pa je preko njih moguce ubaciti kod na sajt.

Pregledaj log pristupa sajtu i verovatno ces naci negde da su nekoj formi slati cudni parametri.

Preko FTP neko moze da ti udje na sajt samo ako zna lozinku.

[milorad]

Ma ja nista iz log fajla ne vidim , mislim nista konkretno , niti ista da zakljucim .....mogu u ovo gledati tri dana i nista ....ma cekam da me opet neko napadne pa cu onda da se naostrim  

[milorad]

Evo opet se desava ista stvar ...sad sam pegledo i vidim da su mi svi fajlovi koji imaju naziv index juče promenjeni i svi tačno u 15,13 ....malo sam proguglo i evo sta sam  pronaso

 Virus Uploades Index files to FTP server with following javascript
There is a virus which uploaded numerous files on my FTP accounts with following code.




Note : I have deliberately added ~~ to the js file name so it is not executed actual name is popup2_254.js
Also I cannot Put URL as new user but anti-virus-pro.com is the site where virus js. is stored.

It seems that virus uses my FTP program and login to the accounts configured there and then Add the above code there.

Why this must be happening ?

I am a Freelance Web Designer and have many sites configured in that FTP program with passwords stored but this virus adds code only in index file, Be it HTM or php or asp.

I use avast home edition.

 znači ovo mi se uvuklo preko FTP  e sad sta sad

[Pedja]

Iz toga sto tu pise, ja bih pre zakljucio da je covek pokupio virus na sovj racunar koji je onda pokupio lozinku za FTP i tako poslao izmenjene datoteke na sajt. Zvuci mi malo prekomplikovano ali nije nemoguce.

Pusti avast na svom racunaru i vidi da li ce sta pronaci.

[darence]

postoji obican txt fajl u kome total commander drzi sva podesavanja za ftp. Dovoljno je da ti recimo komsija mazne taj fajt u trenutku tvoje nepaznje i ima da te zeza sve dok ne promenis passworde.

Ovo mi izgleda logicnije sto Pedja kaze, da te zezaju forme. Proguglaj malo na temu sql injection pa ces ukapirati

[Brain raider]

Postoji i programcic koji krade user&pass iz FireFox-a i salje ih na predefinisani FTP
Mene je napao jedan klinac iz Jagodine ali izgleda da nije dovoljno gledao Americke filmove te nije znao da se takve stvari ne rade od kuce.
Nasao sam ga preko IP-a na nekom forumu za mobilne telefone.