Zamjena fajlova putem FTP-a

Moderators: cicans, TheHacker

Locked
User avatar
Vrlo Jak Tim
Joomla! Hero
Joomla! Hero
Posts: 2319
Joined: Mon Nov 07, 2005 12:58 am
Location: Bar, Crna Gora

Zamjena fajlova putem FTP-a

Post by Vrlo Jak Tim » Thu Jun 04, 2009 1:54 pm

Folderi u jednom Joomla 1.0.15 sajtu su na 755, fajlovi na 644.
Skoro svi index.html fajlovi i index.php fajlovi su zamjenjeni drugim fajlovima u kojima je dodat iframe koji vodi ka tamo nekom sajtu...
U FTP logu vidim ovo, ovo su samo dva reda od oko 150 redova:

Code: Select all

Thu Jun 04 09:19:37 2009 0 24.26.19.200 44 /home/moj_sajt/public_html/administrator/modules/index.html a _ o r moj_sajt ftp 1 * c
Thu Jun 04 09:19:54 2009 1 96.24.51.164 164 /home/moj_sajt/public_html/administrator/modules/index.html a _ i r moj_sajt ftp 1 * c
Šta to tačno znači?

Osim takvih redova, na početku FTP loga nalazilo se i ovo:

Code: Select all

Thu Jun 04 08:17:32 2009 0 76.203.48.44 324 /home/moj_sajt/Packages/index.php a _ o r moj_sajt ftp 1 * c
Thu Jun 04 08:17:44 2009 0 174.114.134.152 433 /home/moj_sajt/Packages/index.php a _ i r moj_sajt ftp 1 * c
Thu Jun 04 08:17:52 2009 0 173.20.41.217 218 /home/moj_sajt/Packages/backups/index.php a _ o r moj_sajt ftp 1 * c 
Foldera "Packages" u rootu nemam, niti sam ikad imao.

Ima li ko ikakvu ideju? :)
Dragan Djordjevic
Member of Joomla! Montenegrin Translation Team
http://www.joomlamontenegro.com

User avatar
Leftfield
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4432
Joined: Fri Dec 08, 2006 3:33 am
Contact:

Re: Zamjena fajlova putem FTP-a

Post by Leftfield » Thu Jun 04, 2009 2:17 pm

Ubacena ti je skripta koja koristi ftp pristup tvom sajtu. Mora da su koristili tmp folder. Ne vjerujem da je "taj neko" ko je sa nasih prostora koristio pdf injection jer je oborio staru dzumlu. Obican lejmer.

Mada je moguce i da je koristio rupe na hostu...
Real Estate Budva https://realestatebudva.com


Locked

Return to “Bezbednost”