1. Tudásbázis
  2. Telepítés, migráció, beállítások
  3. unexpected T_STRING hibaüzenet, minden előzmény nélkül

unexpected T_STRING hibaüzenet, minden előzmény nélkül

Beküldte tiburi - 2009. szeptember 29. 13.43
tiburi képe

Sziasztok!

Az egyik honlapom, amin kb. utoljára egy hete volt tartalom beküldés és még tegnap este ok volt mára meghalt.

A hibaüzenet ez:

Parse error: syntax error, unexpected T_STRING in /USER/domainom/domainom.hu/www/index.php on line 34

Az üzenet érthető, amit nem értek, hogy csak úgy, hogy történhet ilyen?
Nem volt modulbővítés, nem volt ftp-zés, nem volt semmi?
Ez hogy történhetett meg?

Előre is köszi a válaszokat!

Drupal verzió: 
5.x
Fórum: 
Telepítés, migráció, beállítások
aboros képe

Beküldte aboros - 2009. szeptember 29. 15.02

a mi szakmánkban a legritkább esetben (aka: soha) történnek "csak úgy" dolgok. ;) meg kell nézni a szerver logban, biztosan volt ftp -zés, max nem te ftpztél, hanem valaki aki ellopta a jelszavad. (pl megjegyeztetted azt total commanderrel.. ..bumm már el is lopták.)

mi van egyékbént az index.php 34. sorában?

0
0

-
clear: both;

tiburi képe

Beküldte tiburi - 2009. október 2. 12.02

Felhívtam a szolgáltatót, hogy adjanak állásfoglalást az ügyben. Ezt követően pedig a php-t átnézve írtunk egy levelet a központba, méghozzá ezt:

A telefonos beszélgetést követően megtaláltuk a hibát az domainom.hu oldalán.

Jelezni szeretném, hogy valamilyen robot helyzett el egy rossz indulatú scriptet az index.php-ba, egy iframe is mellékelve volt, ami a firefox szerint "bejelentett támadó webhely"re vitt volna.

Nem tudom van-e jelentősége, csak jelzem hátha megelőző lépéseket tudnak tenni az ügyben.

Majd viszonylag gyorsan jött a válasz.

A jelenlegi tartalmat le kell törölni, majd újra feltölteni.
Az FTP jelszót változtassa meg!

Ez egy új támadási forma, egy spyware begyűjtötte a letárolt ftp feltöltéshez használt jelszót és ezt használja az oldal forrásának megváltoztatására. Érdemes ellenőrizni a windowsos gépeket vírus és spywarek ellen.

Csak a rendszeres jelszó változtatással és nem letárolt jelszavakkal küszöbölhető ki. Nagyon gyakori mostanában ez a támadási forma, mert az ftp programokból könnyen kinyerhető a tárolt jelszó!
Technikai kollégánk javaslata: "futtassa a malwarebytes.org -on található spyware keresőt..."

Üdvözlettel:

Szolgáltatóm

0
0
aboros képe

Beküldte aboros - 2009. október 2. 12.40

mert az ftp programokból könnyen kinyerhető a tárolt jelszó!

ezt annyival egészíteném ki, hogy bizonyos ftp programokból könnyen kinyerhető. :) total commanderrel pl _soha_ ne jegyeztesd meg az ftp jelszavaidat, mert egy sima szövegfileba tárolja őket mindenféle titkosítás nélkül.

0
0

-
clear: both;

tiburi képe

Beküldte tiburi - 2009. október 2. 14.51

Igen, sajnos ez egyetemi oldal, sok felhasználóval. Itt a Total Commander a bevált FTP-kezelő.
Egyébként mit ajánlanál? Az egyetemen elterjedt még WinSCP, de az speciális esetben használják (van olyan szerver amire nem lehet mással felcsatlakozni).
Én használtam régebben a CuteFTP-t, de az meg fizetős...

0
0
aboros képe

Beküldte aboros - 2009. október 2. 15.43

mondjuk nem teljesen értem.
több ftp felhasználó is van, aki beléphet arra a tárhelyre, abba a mappába, ahol a drupalod fut? az probléma. :)

0
0

-
clear: both;

tiburi képe

Beküldte tiburi - 2009. október 5. 13.07

Szia,
ennek oka igen egyszerű, több adminisztrátor van a honlaphoz rendelve, összesen 3 főről van szó. Két rendszergazda, és jómagam. Enélkül nem működne a lap, mert elég sok up-to-date dologban kell eljárni. Ez bizony "rést jelent a pajzson".
ÜDV!

0
0