Posibil HACK - verificati-va siteurile

pstefan75 · #1 20th October 2007, 23:57

In urma cu o luna, mai multe siteuri, unele chiar guvernamentale sau ale unor banci au fost "sparte".

Resurse:
Another Government Website Hacked - TrendLabs | Malware Blog - by Trend Micro
Dancho Danchev - Mind Streams of Information Security Knowledge: Syrian Embassy in London Serving Malware

Verificati sa nu aveti in codul sursa al paginilor voastre un iframe cu codul unui "counter" de la x12345.org.

Quote:

Eu am deja doua siteuri afectate.

. Gazduite la romarg.

haotik · #2 21st October 2007, 11:05

2 vinovati pot fi pentru asta:

1. firma de hosting, si atunci iti recomand una mai mare de pe afara si mai secure
2. Tu. Da am intalnit la un moment dat un fel de virus care afecta fisierele html din computerul meu. Asfel incat toate siteurile care le urcam sus contineau virusul. Noroc ca a fost detectat la timp si luate masuri.

pstefan75 · #3 21st October 2007, 12:04

1. Firma de hosting e destul de mare si cu experienta, as zice eu. Daca ai citit informatiile din linkurile puse de mine, ai vazut ca s-a intamplat si la case mai mari.

2. Nu cred, ca sunt eu de vina. Am antivirus pe calculator si nu prea scapa nimic. Fisierele din PC sunt intacte. Sunt modificate doar fisierele index.??? de pe server. Ieri am repus fisierele pune pe site si dupa cateva ore (3-4) erau modificate. Azi am luat-o de la capat, sa vad cat dureaza.

Am trimis un mail si la Romarg dar nu am primit inca raspuns ( e week-end

).

PS:
codul iframe este introdus in index inaintea liniei </body>, daca exista, altfel e ultima linie.

pstefan75 · #4 21st October 2007, 15:07

Au raspuns si cei de la hosting, au intrebat de fapt ce fisiere sunt afectate.
Le-am indicat cateva fisiere pe care nu le-am repus la loc, dar intre timp a evoluat putin treaba : mi-au inserat si o pagina in index, pagina :
www. promologo. info

Dar pare ca nu au legatura. siteul promologo . info e copiat cu httrack

PHP Code:


			
<!-- Mirrored from www.promologo.info/KEY_RINGS/EUROLUX/ by HTTrack Website Copier/3.x [XR&CO2005], Fri, 27 Apr 2007 07:16:39 GMT -->

hack.JPG

r1vsrr · #5 8th November 2007, 11:47

oare cand o sa se opreasca astia?

haotik · #6 8th November 2007, 12:53

daca nu e de la tine din computer, atunci hostul e de cacat.

Teoretic nu poate modifica oricine fisierele siteului tau, virus sau haker.

Asa ca e clar ca serverul pe care e hostat are some security hole.

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

Similar Threads
Thread	Thread Starter	Forum	Replies	Last Post
Siteurile web 2.0 revolutioneaza... Cum putem profita de asta?	spleeder	Google	15	16th September 2007 00:01
Verificati-va partenerii de link-exchange !	autosos	Google	11	11th August 2007 21:29
Primul Attempt De Hack.	Cristian Mezei	Discutii administrative	7	20th May 2006 01:05
Googleu Nu Indexeaza Siteurile	w3bmaster	Google	2	4th February 2006 15:51
Hack?	Ciprian Sorlea	Google	5	19th December 2005 00:17

Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)