wirus
-
- Posty: 71
- Rejestracja: 15 paź 2009, 11:24:15
- Strona na CBA.pl: kancik.y0.pl
- Płeć:
- User Agent:
wirus
jak wywalic te wirusy z tych stron ? juz kolejna mam na cba to oczywiscie cos juz jest do ku*******. no nie wytrzymam. to wina waszego serwa. poniewaz ja nie mam zarazonych plikow. nie uzywam total comandera.
- fuma
- Przyjaciel CBA
- Posty: 11168
- Rejestracja: 01 sie 2005, 14:57:56
- Lokalizacja: z jajka niespodzianki :P
- Płeć:
- User Agent:
Re: wirus
Kancik nie, to nie jest wina serwera. To jest wina albo twojego skryptu ktory moze byc niewystarczajaco zabezpieczony lub twojego komputera, ktory jest zainfekowany. Gwarantuje, ze nie jest to wina cba.pl. Gdyby tak bylo nie tylko twoja strona ale i wszystkie bylyby zainfekowane.
-
- Posty: 71
- Rejestracja: 15 paź 2009, 11:24:15
- Strona na CBA.pl: kancik.y0.pl
- Płeć:
- User Agent:
Re: wirus
no ale , jak wina skryptu skoro to jest dopisane zaraz po starcie sekcji <body> . nie mam zainfekowanego komputera ;/. musze kolejną stronę usunac
---- EDIT ----
czego mam uzywac ? ( klient ftp )
---- EDIT ----
czego mam uzywac ? ( klient ftp )
Re: wirus
Pozostaje Ci ostateczność. Zrób formata, wcześniej skopiuj najważniejsze dane i przeskanuj na innym kompie.
Ewentualnie skopiuj pliki przez inny komputer, uprzednio je skanując. Jeśli problem będzie występował nadal, możesz wykluczyć winę twojego komputera
Ewentualnie skopiuj pliki przez inny komputer, uprzednio je skanując. Jeśli problem będzie występował nadal, możesz wykluczyć winę twojego komputera
Niě nerwuj hanysa
- fuma
- Przyjaciel CBA
- Posty: 11168
- Rejestracja: 01 sie 2005, 14:57:56
- Lokalizacja: z jajka niespodzianki :P
- Płeć:
- User Agent:
Re: wirus
a ja juz teraz moge wykluczyc wine cba.pl. Mialem identyczny problem na platnym hostingu i po skutecznym usunieciu infekcji, zmianie hasel i przebadaniu kazdego jednego pliku na swoim koncie problem znikl i nie pojawil sie od ponad roku. Warto zaopatrzyc sie w dobrego antywirusa, ja zaopatrzylem sie w norton internet security 2010. Przy czym zaznaczam, ze posiadanie antywirusa i firewalla nie gwarantuje bezpieczenstwa. Sposob w jaki korzystasz z komputera jest pierwsza linia obrony. Przykladowo nie wchodze na podejrzane strony, ostroznie korzystam z flash player (potencjalnie niebezpieczny), pliki pdf rowniez sciagam tylko z zaufanych zrodel a mimo wszystko kazdy jeden plik sciagniety z internetu skanuje.
-
- Posty: 277
- Rejestracja: 04 sie 2008, 15:41:58
- Strona na CBA.pl: dużoooo
- Lokalizacja: 8C7769646E696361
- Płeć:
- User Agent:
Re: wirus
Albo zacząć korzystać z Linux'a ;] około 80% mniejsza szansa infekcji (no chyba, że będziesz wszystko otwierał z prawami roota )
co do samej sprawy to po body jest dopisywany kod reklamy, więc jeśli poza nieznanym kodem antywirus ani nic nie piszczy to możliwe, że to reklama ;] wątpię, ale może się i taka pomyłka pojawić
co do samej sprawy to po body jest dopisywany kod reklamy, więc jeśli poza nieznanym kodem antywirus ani nic nie piszczy to możliwe, że to reklama ;] wątpię, ale może się i taka pomyłka pojawić
Re: wirus
Są ludzie którzy na codzień logują się na roota i korzystaja tylko z niego ;Pno chyba, że będziesz wszystko otwierał z prawami roota
Kancik A może to luka w skrypcie? Może gdzies można wykonać zewnętrzny kod, wgrać phpshella...
-
- Płeć:
- User Agent:
Re: wirus
Używasz dziurawego cms'a i/lub dodatków do niegoKancik pisze:jak wywalic te wirusy z tych stron ? juz kolejna mam na cba to oczywiscie cos juz jest do ku*******. no nie wytrzymam. to wina waszego serwa. poniewaz ja nie mam zarazonych plikow. nie uzywam total comandera.
http://www.php-fusion.pl/articles.php?article_id=27
---- EDIT ----
Polecam najnowszą Joomla-zero problemów i bólu i przede wszystkim to naj CMS
ma tyle gadzetów ,ze portal budować można latami
Re: wirus
bosopopiasq On nie używa CMS'ów i gotowych skryptów. On pisze swoje własne, zresztą ja też, o czym możesz się przekonać odwiedzajac stronę do której link mam w podpisie.
Ale za to fakt, że Joomla jest dobrze zabezpieczona, natomiast niektóre dodatki już nie
Kancik polecam dobrze przeanalizować kod php + do każdego posta, geta etc. dodawać kodzik zapisujący wprowadzone dane do jakiś plików. Tak samo ze stronami błędów, do każdej dodaj skrypcik zapisujący ip, adrs reffeera, datę. Jak Ci się chce mozesz też dodać na początku każego pliku skrypt zapisujący odwiedziny (ale to już będzie mało optymalne). Dzięki takim rozwiązaniom stworzysz własne logi posta i geta dzięki czemu będziesz mógł wiedzieć co Twoi użytkownicy robia na stronie. Nie jestem pewien jak na cba, ale standartowo w php można włączyć error_log, działa to w ten sposób, ze do określonego pliku zapisuje błędy wywalone przez parser podczas wykonywania.
Oczywiście jeżeli nie chcesz robić do każdego pliku takiego kodu to stwórz sobie plik php.ini, w .htaccess dodaj AddType application/x-httpd-php .ini
A do każdej strony dołącz <?php require('php.ini'); ?>.
Ale tak jak mówiłem, php jest wolne i każdy szanujący się hosting kompiluje swoja wersję tak wiec nie zdziw sie jezeli po wpisaniu zobaczysz Off mimo, że przed sprawdzeniem zdefiniowałeś , ze ma być On.
Ale za to fakt, że Joomla jest dobrze zabezpieczona, natomiast niektóre dodatki już nie
Kancik polecam dobrze przeanalizować kod php + do każdego posta, geta etc. dodawać kodzik zapisujący wprowadzone dane do jakiś plików. Tak samo ze stronami błędów, do każdej dodaj skrypcik zapisujący ip, adrs reffeera, datę. Jak Ci się chce mozesz też dodać na początku każego pliku skrypt zapisujący odwiedziny (ale to już będzie mało optymalne). Dzięki takim rozwiązaniom stworzysz własne logi posta i geta dzięki czemu będziesz mógł wiedzieć co Twoi użytkownicy robia na stronie. Nie jestem pewien jak na cba, ale standartowo w php można włączyć error_log, działa to w ten sposób, ze do określonego pliku zapisuje błędy wywalone przez parser podczas wykonywania.
Kod: Zaznacz cały
ini_set("log_errors", 'On'); //Włączenie log_errors
ini_set("error_log", "bezwzgledna sciezka do pliku!");
A do każdej strony dołącz <?php require('php.ini'); ?>.
Ale tak jak mówiłem, php jest wolne i każdy szanujący się hosting kompiluje swoja wersję tak wiec nie zdziw sie jezeli po wpisaniu
Kod: Zaznacz cały
ini_get("log_errors");
-
- Posty: 71
- Rejestracja: 15 paź 2009, 11:24:15
- Strona na CBA.pl: kancik.y0.pl
- Płeć:
- User Agent:
Re: wirus
bosopopiasq pisze:Używasz dziurawego cms'a i/lub dodatków do niegoKancik pisze:jak wywalic te wirusy z tych stron ? juz kolejna mam na cba to oczywiscie cos juz jest do ku*******. no nie wytrzymam. to wina waszego serwa. poniewaz ja nie mam zarazonych plikow. nie uzywam total comandera.
http://www.php-fusion.pl/articles.php?article_id=27
---- EDIT ----
Polecam najnowszą Joomla-zero problemów i bólu i przede wszystkim to naj CMS
ma tyle gadzetów ,ze portal budować można latami
sorki ze odkopouje temat ale cos chcialem powiedziec. panie znawco to nie było php fusion lecz strona pisana przezemnie... ok koniec tematu;:)
Re: wirus
Odkop, bezsensowny post, pomyliłeś płeć....