hidden iframe

[scheissman]

poz
srusio mi se smf forum  , iznenadilo me, ubacen je maliciozni kod u javascripte,
antivirusi su detektirali js:includer-auf(trj) , dodan je iframe na www.autodovod.ru


ima li neko ideju zasto se to i kako dogodilo??
vratio sam backup i sve je uredno ali zanima me gdje je slaba tocka da se opet ne dogodi
lp

[scheissman]

evo update, ponovno se dogodilo , isti iframe sve isto 

nazalost opet neznam gdje je greska 

[Dzonny]

Kontaktirao hosting?
Proverio sve kodove?

Shared hosting ili?
Gledaj u logove i vidi možeš li nešto izvući. Hosting obavezno kontaktirati i prijaviti problem. Ako imaš ssh pristup zaključati sve fajlove da ne mogu da se menjaju što će privremeno rešiti problem. Međutim moraš naći uzrok tj rupu, a ne otklanjati simptome, tako da to je proces koji zahteva stručniju analizu.

[scheissman]

jucer  kad se dogodilo kontaktirao sam hosta
kaze da je nekom od admina ukraden ftp password , sve smo passove izmjenili pa cemo vidjeti s te strane,
momci iz webhostinga su jucer se malo poigrali i pomogli oko svega , sad cemo sacekat par dana pa da vidimo sto se dogadja

[pedja82]

kaze da je nekom od admina ukraden ftp password

o boze... gde ti to hostujes.... kod neke dece ?

[scheissman]

 
krivo smo se razumjeli ,
bila je ukradena ftp lozinka nekom od nas koji imamo pristup cpanelu . koristim linux pa nisam ja u pitanju ali sam svakako skinio i neki antivirus pa provjerio sve. neki window$ user ali nema veze, poslje mjenjanja sifre , ciscenja sve se vratilo na normalu.
hosting firma je bila sasvim OK i puno je pomogla tako da nismo izgubili ni podatke ni nista, inace na tom hostu imam forum , webshop i jednu webstranicu  nakraju su sve *.js bile zarazene po svim direktorijima, tj domenama i poddomenama .
gadna stvar sve u svemu , opet ponavljam webhost je ispao super