Eredmény: 1 - 10 (10) összesen

Téma: eval base64_decode dertőzés minden php file elején

  1. #1
    Bölcs
    Csatlakozott
    08-10-05
    Hozzászólás
    1.091
    Begyűjtött 139 köszönetet
    110 hozzászólásával

    Alapbeállítás eval base64_decode dertőzés minden php file elején

    A godaddy-s oldalam megint bekapta tegnap ezt a férget. Minden php file elejére oda van fűzve egy eval(base64_decode("aWYoZ.... kódrészlet, ami visszafejtve behúzza a cechirecom.com/js.php-t valamilyen spammal.

    Tele van a net panasszal ezzel kapcsolatban, wordpress blogok is fertőződnek, meg minden php-s oldal. Nem tudom, más szolgáltató is érintett-e, de a godaddy linux hostingon levők jobb, ha megnézik az oldalaikat.

    Egyelőre nem tudni, hogyan jönnek be. A szolgáltatónál van valamilyen biztonsági rés vagy az oldalakban? Én igyekeztem odafigyelni a PHP biztonságra, és egyelőre nem tudom, mit tehetnék még ellene.

    Ti is belefutottatok már ebbe?


    Utoljára módosítva: spontan által : 2010-04-26 08:20

  2. #2
    MinderBinder edem logója
    Csatlakozott
    09-09-02
    Hely
    Budapest
    Hozzászólás
    1.093
    Thanked 1 Time in 1 Post

    Alapbeállítás re: eval base64_decode dertőzés minden php file elején

    Én konkrétan pont ebbe futottam bele. Szerintem a nem biztonságos ftp miatt tudnak bejönni, vagy a rosszul megadott jogosultságok miatt. Én kitöröltem a kódokat és utána ment minden rendesen.


    // Only illogics can find
    // hidden flaws in a straight logic line

  3. #3
    Bölcs
    Csatlakozott
    08-10-05
    Hozzászólás
    1.091
    Begyűjtött 139 köszönetet
    110 hozzászólásával

    Alapbeállítás re: eval base64_decode dertőzés minden php file elején

    Megy minden rendesen a legközelebbi alkalomig. Nekem már másodszor volt ilyen. szerencsére nem túl gyakran van, néhány hónapja volt az előző.

    Jó lenne valahogy megelőzni a dolgot.



  4. #4
    Szerkesztő
    Csatlakozott
    10-03-09
    Hozzászólás
    199
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: eval base64_decode dertőzés minden php file elején

    legtobbszor valamenyik felhasznalo gepen van backdoor es az kuldi el a levelezest valami torok vagy kinai cimre, ami ha jelszot talal fertoz



  5. #5
    Bölcs
    Csatlakozott
    08-10-05
    Hozzászólás
    1.091
    Begyűjtött 139 köszönetet
    110 hozzászólásával

    Alapbeállítás re: eval base64_decode dertőzés minden php file elején

    A godaddy-s ftp jelszavamat soha nem küldtem el levélben sehova, úgyhogy nálam ez kizárt.

    Én arra gondolok, hogy vagy a szolgáltató php/web beállításainál nincs valami jól beállítva, vagy az én oldalaimon (és a többi userén) van valami hiba, amit egy automatikus script sok próbálgatással megtalál.



  6. #6
    MinderBinder edem logója
    Csatlakozott
    09-09-02
    Hely
    Budapest
    Hozzászólás
    1.093
    Thanked 1 Time in 1 Post

    Alapbeállítás re: eval base64_decode dertőzés minden php file elején

    Idézet spontan eredeti hozzászólása Hozzászólás megtekintése
    A godaddy-s ftp jelszavamat soha nem küldtem el levélben sehova, úgyhogy nálam ez kizárt.

    Én arra gondolok, hogy vagy a szolgáltató php/web beállításainál nincs valami jól beállítva, vagy az én oldalaimon (és a többi userén) van valami hiba, amit egy automatikus script sok próbálgatással megtalál.
    Egy szerveren valószínűleg több felhasználó is van és elég egynek az ftp jelszavát tudni és emellett rossz fájljogosultságoknak lenni ahhoz, hogy egy ilyen betaláljon. Egyik ismerősömnél az összes .php kiterjesztésű file-t törölte egy ilyen program.



  7. #7
    Bölcs
    Csatlakozott
    08-10-05
    Hozzászólás
    1.091
    Begyűjtött 139 köszönetet
    110 hozzászólásával

    Alapbeállítás re: eval base64_decode dertőzés minden php file elején

    A hírek szerint a wordpress blog-ok érte leginkább a támadás, ezért az is lehet, hogy egy wordpress sebezhetőségről van szó:

    http://blogcastfm.com/announcements/...-this-weekend/



  8. #8
    Bölcs
    Csatlakozott
    08-10-05
    Hozzászólás
    1.091
    Begyűjtött 139 köszönetet
    110 hozzászólásával

    Alapbeállítás re: eval base64_decode dertőzés minden php file elején

    Tegnap újabb támadás volt a godaddy ellen, úgyhogy akinek ott vannak php-alapú oldalai, az jobb, ha megnézi őket.

    Úgy tűnik, hogy a godaddy-nél van valami biztonsági rés (amit ők nem ismernek el, szerintük a felhasználók oldalai nem elég biztonságosak), és ha ott bejönnek, akkor egyből végigsöpörnek több ezer oldalon, és megfertőzik őket.



  9. #9
    WordPress Maniac mahone logója
    Csatlakozott
    08-08-22
    Hely
    Budapest
    Hozzászólás
    4.609
    Begyűjtött 248 köszönetet
    169 hozzászólásával

    Alapbeállítás re: eval base64_decode dertőzés minden php file elején

    Idézet spontan eredeti hozzászólása Hozzászólás megtekintése
    A hírek szerint a wordpress blog-ok érte leginkább a támadás, ezért az is lehet, hogy egy wordpress sebezhetőségről van szó:

    http://blogcastfm.com/announcements/...-this-weekend/
    De a hírek szerint GODADDYS wordpress oldalakat.



  10. #10
    Bölcs
    Csatlakozott
    08-10-05
    Hozzászólás
    1.091
    Begyűjtött 139 köszönetet
    110 hozzászólásával

    Alapbeállítás re: eval base64_decode dertőzés minden php file elején

    Ezt a Godaddy mondja, hogy tagadhassa, hogy nála találták a hibát. Nekem kézzel kódolt php oldalaim vannak ott, úgyhogy az biztos, hogy nem csak wordpress-es oldalakat érint a dolog.



A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •