Virusi (trojanci) na sajtu

Moderators: cicans, TheHacker

Locked
nebojsha
Joomla! Intern
Joomla! Intern
Posts: 97
Joined: Wed Mar 14, 2007 7:59 pm

Virusi (trojanci) na sajtu

Post by nebojsha » Mon May 28, 2007 5:34 pm

Nakačili su mi se neki virusi na sajt. Kada odem na sajt izbaci samo belu stranu. Ista stvar kada se ulogujem kao administrator - umesto administratorskog panela bela strana. Skinem ceo public_html folder u računar, iskeniram ga na viruse, javi mi da je index.php zaražen backdoor.php trojancem i prijavi mi upload.php kojem tu nije mesto. Obrišem oba fajla na serveru, iskopiram novi index.php sa mog računara, sajt se pojavi, ali i dalje mi daje belu stranu kada se ulogujem kao administrator. Očigledno još negde ima nekih ala i bauka.
Pitanje: kako očistiti zaraženi sajt i kako što bolje sačuvati (zaštititi) nezaraženi sajt?

Predlog: otvoriti stalnu temu (sekciju ili kako bilo) o zaštiti od virusa, trojanaca, besposlenih hakera i sl. Mislim da je tema zaštite malo zapostavljena, a kad vam zeznu sajt može da zaboli.

Zahvalan sam unapred na svakoj sugestiji i predlogu.
Last edited by nebojsha on Mon Jun 18, 2007 5:19 pm, edited 1 time in total.

User avatar
mlackeas
Joomla! Intern
Joomla! Intern
Posts: 86
Joined: Mon Apr 02, 2007 10:18 am

Re: Virusi (trojanci) na sajtu

Post by mlackeas » Mon May 28, 2007 5:53 pm

Ono što bih ja uradio:

1. Uklonio bih sve sa hostinga.
2. Nakon brisanja vratrio bih bekap, ako ga imaš.

Ako nemaš bekap, uradi sad bekap i čekiraj ga AVP-om (pouzdanim).

Da nisi instlairao neke ekstenzije sa "onih" sajtova ?
Last edited by mlackeas on Thu May 31, 2007 9:04 pm, edited 1 time in total.
Intel Inside, Idiot outside.

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Virusi (trojanci) na sajtu

Post by BSD » Mon May 28, 2007 6:17 pm

Vec neko vreme razmisljam da otvorim podforum za bezbednost...posto mi je to na neki nacin struka a i bilo bi zanimljivo ljudima. Bice ucinjeno.

TOPIC

Koju verziju Joomla! koristis? Koji web server(verzija)? Koji PHP(verzija)?
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

nebojsha
Joomla! Intern
Joomla! Intern
Posts: 97
Joined: Wed Mar 14, 2007 7:59 pm

Re: Virusi (trojanci) na sajtu

Post by nebojsha » Mon May 28, 2007 6:24 pm

Ma na sajtu nemam ništa, samo prvu stranu na kojoj stoji „sajt je u pripremi“. Mogu ja sve da izbrišem i ponovo instaliram Joomla, ali šta ako se to suta ponovo desi, na primer na sajtu koji sam napravio sa prodavnicom i koji ima trista stvari. Nemogu stalno da brišem i ponovo instaliram. Kad već pomenu backup, koji je najlakši način da ga napravim (osim ručnog kopiranja).

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Virusi (trojanci) na sajtu

Post by BSD » Mon May 28, 2007 6:26 pm

Cekaj, cekaj. Sad te ne razumem. Jesi li ti tamo uopste imao Joomla! instaliranu? Ako je odgovor da, onda, koju verziju Joomla! imas tamo? Sto se backupa tice...o tome smo pricali vec zilion puta. Imas na forumu sve ispricano..potrazi.;)
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

nebojsha
Joomla! Intern
Joomla! Intern
Posts: 97
Joined: Wed Mar 14, 2007 7:59 pm

Re: Virusi (trojanci) na sajtu

Post by nebojsha » Mon May 28, 2007 6:32 pm

Jumla koju koristim je 1.10, server Apache 1.3.37, PHP 5.1.6, MySQL 4.1.21

nebojsha
Joomla! Intern
Joomla! Intern
Posts: 97
Joined: Wed Mar 14, 2007 7:59 pm

Re: Virusi (trojanci) na sajtu

Post by nebojsha » Mon May 28, 2007 6:35 pm

A na sajtu nisam imao ništa zato što mi ljudi kasne sa materijalom, pa sam ubacio samo obaveštenje da je sajt u pripremi jer se oni već uveliko hvale kako imaju sajt.

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Virusi (trojanci) na sajtu

Post by BSD » Mon May 28, 2007 6:38 pm

Joomla! 1.0.10? Pa onda nemoj da se zalis. Nikada nemoj da koristis starije verzije softvera. Ja sam licno pravio jednu skriptu koja hakuje tu verziju Joomla! Nije bez razloga izdata verzija 1.0.12 i ne kazu bez razloga da se uradi upgrade. Sto se PHP-a tice...koji je to hosting? Ta grana PHP-a se vise ne razvija. Svi su migrirali na 5.2 koji je i sam pre nedelju i vise azuriran na 5.2.2 jer je otkriveno brdo XSS bugova i njemu...5.1.6 ima dosta bezbednosnih propusta tako da ti napad na sajt moze doci i odatle. Sto se samog MySQL tice...4.1.21 je relativno svez..mada je najnoviji 4.1.22...no, ako je zatvoren pristup spolja na MySQL tu ne moras previse da brines.:)

P.S. Nemoj da pises poruku za porukom nego izmeni postojecu ako je tvoja poruka poslednja.;)
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

nebojsha
Joomla! Intern
Joomla! Intern
Posts: 97
Joined: Wed Mar 14, 2007 7:59 pm

Re: Virusi (trojanci) na sajtu

Post by nebojsha » Mon May 28, 2007 6:55 pm

Hosting su ljdi sami uplatili preko nekog njihovog prijatelja koji mi je poslao parametre, na ovom foumu sam video preporuke za ehost i kod njih sam otvorio nalog za neki drugi sajt, ali oni koriste PHP 4.4.6, znači još stariju verziju, stoga te molim da mi preporučiš nekoga ko nudi sve što si naveo. Upgrade na 1.0.12 ću napraviti. Izvinjavam se na duploj poruci.

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Virusi (trojanci) na sajtu

Post by BSD » Mon May 28, 2007 7:02 pm

Opusteno. Samo pokusavam da uvedem malo reda u komunikaciju. Nista vise.;) Elem, eHost ima 4.4.6. Grana 4.4 se i dalje razvija. Najnovija verzija je 4.4.7 tako da to i nije tako strasno..mada, jeste.:) 4.4.6 je verzija koja pati od tih ozbiljnih bezbednosnih problema..pre svega XSS i buffer overflow napadi..a eHost, na zalost, vise nema tako dobro upakovane servere kao kada sam im ja bio admin. C'est la vie. Oni su generalno OK ako se malko vise potrudis da tvoj kod bude bezbedan..zato uvek svez softver. Prati sta ovde pricamo..postavljaj pitanja ili citaj sta smo vec napisali. Meni je posao i hobi da pratim sve te bezbednosne stvarcice te cu na novom poforumu koji ce biti danas otovren kaciti kao vesti iz podzemlja...;) Sto se preporuke tice...zaista ne znam sta da ti kazem. Ja sam batalio sve to i kupio sebi server u USA...tamo mi je sad apsolutno sve...taj server bih mogao bez problema da preporucim kao besprekoran hosting..ali ja nemam nameru da se bavim tim poslom tako da nista od toga. A vidim da domace trziste place za dobrim hostingom...
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

nebojsha
Joomla! Intern
Joomla! Intern
Posts: 97
Joined: Wed Mar 14, 2007 7:59 pm

Re: Virusi (trojanci) na sajtu

Post by nebojsha » Mon May 28, 2007 7:33 pm

Domaće tržište plače za mnogo toga, jer dobrog je ovde malo. Ali, čini mi se da ovm podneblju najviše fali dobra edukacija, odnosno objašnjenja čemu služi internet (osim da popuni mesto na vizitkartici). Upljujem se svaki put kada krenem da svakom novom klijentu objašnjavam prednosti PHP-a u odnosu na HTML i da nije najbitnije da im sve „fercera“ i bude animirano iz fleša (PHP i HTML su im, uglavnom, nepoznati pojmovi, ali svi su, nekim čudom, čuli za fleš). Ali sada skrećem sa teme. Hvala, još jednom, na savetima i razvijanju teme bezbednosti.

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Virusi (trojanci) na sajtu

Post by BSD » Mon May 28, 2007 7:55 pm

Ovde ponajvise fali red...:) Ja sam oduvek bio voljan da odrzim neku tribinu posvecenu web bezbednosti, ili jos bolje, Joomla!..ali zaista nemam kad ja to da organizujem.:( Radim na jos jedno 5-6 FOSS projekata..u dve firme..ne znam gde mi je glava a gde...:)
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

nebojsha
Joomla! Intern
Joomla! Intern
Posts: 97
Joined: Wed Mar 14, 2007 7:59 pm

Re: Virusi (trojanci) na sajtu

Post by nebojsha » Tue Jun 12, 2007 3:14 pm

Dakle, obrisao sam sve sa sajta, instalirao Joomla! 12 i pre nego sto sam stigao bilo sta da podesim iskocili su mi virusi ponovo!

Dzaba ja spasavam sajt, kada je ocigledno problem u serveru. Na kraju sam otkazao hosting i otvorio nalog na drugom mestu.

Samo potvrdjujem vec receno, ako vam je server lose zasticen, mozete samo da se molite i nadate, a kako lepo rekose na Joomla home sajtu - jedna od deset najglupljih stvari koje osoba koja radi sajt moze da uradi je da izabere najjeftiniji hosting.

Moja preporuka - redovno pravite rezervne kopije i ako vam se na server nakace virusi - bezite sa njega.

Kako se postavlja ono - RESENO - pa da zaboravimo na ovo?
Last edited by nebojsha on Tue Jun 12, 2007 3:19 pm, edited 1 time in total.

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Virusi (trojanci) na sajtu

Post by BSD » Tue Jun 12, 2007 7:30 pm

Meni samo nije jasna jedna stvar..kakvi kog vraga virusi na serveru? Koji je to hosting?
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

User avatar
Leftfield
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4432
Joined: Fri Dec 08, 2006 3:33 am
Contact:

Re: Virusi (trojanci) na sajtu

Post by Leftfield » Tue Jun 12, 2007 9:15 pm

nebojsha wrote: Skinem ceo public_html folder u računar, iskeniram ga na viruse, javi mi da je index.php zaražen backdoor.php trojancem i prijavi mi upload.php
Koji antivirus koristis? Neki antivirusi prosto "ne vide" dobro.
Molim te, jel mozes li da mi posaljes na mejl te fajlove?
Joomla Templates and Plugins /https://youjoomla.com/

nebojsha
Joomla! Intern
Joomla! Intern
Posts: 97
Joined: Wed Mar 14, 2007 7:59 pm

Re: Virusi (trojanci) na sajtu

Post by nebojsha » Wed Jun 13, 2007 12:39 pm

Na jednom racunaru koristim Kasperski, na drugom NOD 32, oba svakodnevno abdejtujem. Sve sam skenirao prvo na racunaru na koji sam skinuo fajlove sa Kasperskim, a potom jos jednom preko mreze sa NOD-om. Fajlove nemogu da ti posaljem jer sam, kao sto rekoh, sve obrisao i vec dao nalog da mi se otvori drugi hosting.

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Virusi (trojanci) na sajtu

Post by BSD » Wed Jun 13, 2007 2:27 pm

Ako nije tajna, ko ti je stari hosting?
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

nebojsha
Joomla! Intern
Joomla! Intern
Posts: 97
Joined: Wed Mar 14, 2007 7:59 pm

Re: Virusi (trojanci) na sajtu

Post by nebojsha » Wed Jun 13, 2007 4:55 pm

To su ljudi koji su mi narucili sajt (odnosno dva sajta) uplatili preko nekog njihovog lika koji taj hosting zakupljuje na nekim americkim serverima. U pristupnim podacima za sajt pise: globedomain.com. Cene su im, koliko sam video, povoljne, ali...

User avatar
BSD
Joomla! Ace
Joomla! Ace
Posts: 1948
Joined: Thu Aug 18, 2005 8:32 am
Location: Belgrade, Serbia
Contact:

Re: Virusi (trojanci) na sajtu

Post by BSD » Wed Jun 13, 2007 5:51 pm

Ok. Sad kada nema sajta nista mi ne znaci da vidim ko je hosting zapravo. Posto mi malko nije jasno kako si to imao "viruse" na sajtu...ono malo virusa sto postoji za Linux nema veze sa ovim sto si pomenuo. Pre mi se cini da ti je neko uvalio backdoor kod ili zbog loseg PHP-a ili zbog propusta u Joomla.:)
Marko Milenović
Member of the Serbian Joomla! Translation Team
http://www.joomla-serbia.com/

nebojsha
Joomla! Intern
Joomla! Intern
Posts: 97
Joined: Wed Mar 14, 2007 7:59 pm

Re: Virusi (trojanci) na sajtu

Post by nebojsha » Wed Jun 13, 2007 7:01 pm

Dobro, upotrebio sam pogresnu terminologiju, nije virus nego backdoor trojanac kojim mi je index.php bio zaražen plus u rutu mi je bio i taj upload.php fajl.


Locked

Return to “Bezbednost”