Malware na sajtu, kako, odakle?

Moderators: cicans, TheHacker

Locked
booyeeka
Joomla! Intern
Joomla! Intern
Posts: 99
Joined: Tue Aug 28, 2007 8:02 am

Malware na sajtu, kako, odakle?

Post by booyeeka » Thu Jun 17, 2010 6:50 am

Juce mi je provajder blokirao sajt, jer je pronasao malware u jednom od mojih direkrorijuma. U pitanju su bili BDS/PHP.ali.1 i PHP/Spy.Bull.

U folderu /docs se nalazilo nekoliko fajlova, zarazenih gore spomenutim virusima.

U root-u sam nasao dva meni nepoznata fajla, bom.php i new.php. Ovaj drugi je antivirusni program prepoznao kao Backdoor.PHP.C99Shell.cn (provajder ga nije registrovao).

Problem je sto ne znam odakle su se oni stvorili. Na serveru je Joomla 1.15.17 (sada je 1.15.18). Redovno vodim racuna o "higijeni" racunara, a sve sto radim, radim preko Linuxa.

Na serveru imam nekoliko sajtova, ali samo je ovaj bio hackovan.

Ono sto uhackovan sajt razlikuje od drugih je da sam u configuration.php fajlu imao postavljene parametre ftp konekcije, ali ne i password za isti.

I jos jednom, sav ftp radim preko Linuxa.

Da li mozete da mi date neke osnovne ideje kako se ovo moglo dogoditi? Provajder je Bluehost.


Hvala unapred!

Locked

Return to “Bezbednost”