freestuff.gr αρχική σελίδα
 FAQFAQ    ΑναζήτησηΑναζήτηση   Λίστα ΜελώνΛίστα Μελών   Ομάδες ΜελώνΟμάδες Μελών   <b>Εγγραφή Μέλους</b>Εγγραφή Μέλους 
 ΠροφίλΠροφίλ   Επιλογές μέλους Επιλογές   Τα bookmarks μου Τα bookmarks μου   Προσωπικά μηνύματαΠροσωπικά μηνύματα 
  διαφήμιση  

Καλώς ήρθατε στο forum μας! Για να συμμετάσχετε στις συζητήσεις θα πρέπει να είσαστε μέλος. Γίνετε μέλος τώρα!.

Κακόβουλο script και απομάκρυνση του.


 Forum index » Δημιουργία Web Sites, Γραφικών & Προγραμματισμός » Joomla! » Joomla! γενικά
Moderators:  PHP Moderators, Super-Moderators, WebDev Moderators
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 1 [13 Μηνύματα]      Bookmarks Tags: script Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
ΑποστολέαςΜήνυμα
laskos0


Μέλος από: 26 Ιουν 2004
Μηνύματα: 4

View users profile
ΜήνυμαΣτις: 20 Ιαν 2010 01:32    Θέμα: Κακόβουλο script και απομάκρυνση του. Απάντηση με παράθεση  Mark this post and the followings unread

Καλησπέρα σε όλους.

Έφτιαξα μια σελίδα σε Joomla v.1.5.15 και την ανέβασα πρόσφατα.

Διαπίστωσα ότι ορισμένες φορές μαζί με το άνοιγμα της σελίδας ανοίγει και παράθυρο popup με διαφημιστικό περιεχόμενο, κάτι που ΔΕΝ ΓΙΝΕΤΑΙ με τη θέληση μου.

Ρώτησα την εταιρία hosting link to hosting η οποία μου εντόπισε 4 scriptakia που ανοίγουν (στην αρχική σελίδα) με διαφημιστικό περιεχόμενο..Το ερώτημα μου είναι που θα τα εντοπίσω ώστε να τα διαγράψω δια παντός και να λυθεί το ζήτημα;;;

Ευχαριστώ εκ των προτέρων
vassilism


Μέλος από: 17 Μαρ 2007
Βοηθήματα: 7
Templates: 1
Scripts: 4
Μηνύματα: 256+


View users profile Visit posters website
ΜήνυμαΣτις: 20 Ιαν 2010 02:17    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Για αρχή ψάξε στο index.php του template που χρησιμοποιείς μήμως βριες κανά javascript που σου κάνει την ζημιά.

_________________
Αγγελίες - Aggelia.eu
laskos0


Μέλος από: 26 Ιουν 2004
Μηνύματα: 4

View users profile
ΜήνυμαΣτις: 20 Ιαν 2010 02:38    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

vassilism ανέφερε:
Για αρχή ψάξε στο index.php του template που χρησιμοποιείς μήμως βριες κανά javascript που σου κάνει την ζημιά.


Να πω την αλήθεια έψαξα στο template μου, αλλά δεν βρήκα κάτι (δεν είμαι και πολύ έμπειρος σε scripts, αλλά ξέρω να διαβάζω κώδικα και μάλλον θα το καταλάβαινα...

Αυτό που ωστόσο βλέπω και ίσως φανεί χρήσιμο , είναι ότι όταν κάνω source στην αρχική σελίδα μου εντοπίζω τον παρακάτω κώδικα προς το τέλος του αρχείου :

κώδικας:

<!-- Free Web Hosting Area Start -->
<script type="text/javascript" src="http://a.freewebhostingarea.com/users/all.js"></script>
<noscript><br /><center><font color='#000000' face='Verdana' style='font-size: 11px; background-color:#FFFFFF'><a target='_blank' href='http://www.freewebhostingarea.com'><font color='#000000'>Free Web Hosting</font></a></font></center></noscript>
<!-- Free Web Hosting Area End -->


Πιστεύω να βοήθησα λιγάκι...
vassilism


Μέλος από: 17 Μαρ 2007
Βοηθήματα: 7
Templates: 1
Scripts: 4
Μηνύματα: 256+


View users profile Visit posters website
ΜήνυμαΣτις: 20 Ιαν 2010 02:53    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

My friend αυτό μόνο εσύ μπορείς να το βρεις.
Με το view source μπορείς να εντοπίσεις στο περίπου σε ποιο αρχείο μπορεί να έχει χωθεί αυτός ο κώδικας (αυτό προϋποθέτει να έχεις μια γνώση της δομής των φακέλων και των αρχείων του joomla).
Προσπάθησε να εντοπίσεις κοντινά σημεία σε αυτόν τον κώδικα και ξεκίνα να ψάχνεις τα αρχεία σου.
Συνήθως (χωρίς αυτό να είναι βέβαιο) μπορεί να είναι στα αρχεία του template που χρησιμοποιείς.
Επίσης μπορεί να υπάρχει και σε κάποιο module ή component που έχεις προσθέσει εσύ και πιθανών από εκεί να προέκυψε η τρύπα.

_________________
Αγγελίες - Aggelia.eu
laskos0


Μέλος από: 26 Ιουν 2004
Μηνύματα: 4

View users profile
ΜήνυμαΣτις: 20 Ιαν 2010 17:39    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

vassilism ανέφερε:
My friend αυτό μόνο εσύ μπορείς να το βρεις.
Με το view source μπορείς να εντοπίσεις στο περίπου σε ποιο αρχείο μπορεί να έχει χωθεί αυτός ο κώδικας (αυτό προϋποθέτει να έχεις μια γνώση της δομής των φακέλων και των αρχείων του joomla).
Προσπάθησε να εντοπίσεις κοντινά σημεία σε αυτόν τον κώδικα και ξεκίνα να ψάχνεις τα αρχεία σου.
Συνήθως (χωρίς αυτό να είναι βέβαιο) μπορεί να είναι στα αρχεία του template που χρησιμοποιείς.
Επίσης μπορεί να υπάρχει και σε κάποιο module ή component που έχεις προσθέσει εσύ και πιθανών από εκεί να προέκυψε η τρύπα.


Το θέμα είναι ότι αφενός έχω βάλει πολύ συγκεκριμένα πράγματα στην σελίδα (τα οποία ελέγχω ήδη) και το χειρότερο ότι εμφανίστηκε το popup με την λειτουργία της σελίδας....δηλαδή δεν έχω backup προηγούμενο δυστυχώς...

Απλά υπάρχει κάποιος συγκεκριμένος τρόπος προσέγγισης των scripts ; υπάρχει κάποιο πρόγραμμα ίσως που να ελέγχει (έστω offline) τα αρχεία και να εντοπίζει scripts ;

Κάθε βοήθεια ευπρόσδεκτη.
fafos
Script Master

Μέλος από: 30 Νοε 2004
Βοηθήματα: 17
Scripts: 6
Μηνύματα: 256+


View users profile
ΜήνυμαΣτις: 20 Ιαν 2010 18:27    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

1. allakse tous kodikous tou ftp

2. vale antivirus sto pc sou

3. mhn xrhsimopoieis ftp programma spasmeno.. doulepse me to filezila an den exeis thn dynatothta na agoraseis

4. psakse sta joomloeidh websites pos mporeis na kaneis ovewrite ta palia sou arxeia.. logika tha ginete kratontas kapoio config arxeio backup kai anevazeis ola ta ypoloipa... den xreiazetai na svhseis thn vash sou..

5. autoi xtypane synhthos arxeia me titlo pou periexoun tis lekseis: index, default kai main..

_________________
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...
Giannis78


Μέλος από: 11 Οκτ 2005
Βοηθήματα: 1
Μηνύματα: 256+

Περιοχή: Assigned by DHCP
View users profile Visit posters website
facebook linkedin twitter 
ΜήνυμαΣτις: 21 Ιαν 2010 09:56    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

oloi tin patane apo trojans sta pc tous pou tous klevoune ta pass kai apo spasmena ftp programata....

_________________
WebHosting Services
http://www.intechs.gr
mechpanos
Honorary Member

Μέλος από: 20 Μαρ 2003
Νέα: 1
Μηνύματα: 256+

Περιοχή: Athens - Pyrgos
View users profile Send email to user Visit posters website
blog 
ΜήνυμαΣτις: 21 Ιαν 2010 10:43    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Όπως είπανε και οι παραπανω φίλοι, πέρνα από πάνω όλα τα αρχεία και σωστά, να αλλάξεις τους κωδικούς του ftp σου και να μπαίνεις οπωσδήποτε με "καθαρό" ftp πρόγραμμα!

Τώρα κατέβασε το joomla πάλι, και κράτα μόνο το config.php και όλα τα άλλα, ακόμα και το template που χρησιμοποιείς, κάνε τα overwrite με καθαρά αρχεία!

_________________
Πύργος θεός Πανηλειακός!!
geoki


Μέλος από: 07 Ιαν 2002
Βοηθήματα: 1
Μηνύματα: 256+

Περιοχή: Giannitsa
View users profile
ΜήνυμαΣτις: 21 Ιαν 2010 13:00    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Κάνε αυτά που είπε ο fafos.
Για να βρεις τα μολυσμένα αρχεία κάνε αναζήτηση στα περιεχόμενα των σελίδων για "freewebhostingarea" και διέγραψε τον ανεπιθύμητο κώδικα όπου υπάρχει.

fafos ανέφερε:
5. autoi xtypane synhthos arxeia me titlo pou periexoun tis lekseis: index, default kai main..

Στη δική μου περίπτωση μόλυναν όλα τα html, js, asp, php και τοποθετούσαν μέσα στον φάκελο images ένα php αρχείο με δικό του κώδικα.
Giannis78


Μέλος από: 11 Οκτ 2005
Βοηθήματα: 1
Μηνύματα: 256+

Περιοχή: Assigned by DHCP
View users profile Visit posters website
facebook linkedin twitter 
ΜήνυμαΣτις: 21 Ιαν 2010 13:21    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Επίσης και κάτι άλλο που θα πρέπει να προσέχει κάποιος είναι και τα permissions στους φακέλους.
Φάκελοι με 777 είναι πολύ κακό πράμα.

_________________
WebHosting Services
http://www.intechs.gr
fafos
Script Master

Μέλος από: 30 Νοε 2004
Βοηθήματα: 17
Scripts: 6
Μηνύματα: 256+


View users profile
ΜήνυμαΣτις: 21 Ιαν 2010 15:32    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Giannis78 ανέφερε:
Επίσης και κάτι άλλο που θα πρέπει να προσέχει κάποιος είναι και τα permissions στους φακέλους.
Φάκελοι με 777 είναι πολύ κακό πράμα.


se auto ftaite kai eseis oi hostades.. polloi servers den afhnoun to 007 na doulepsei me write permissions to opoio einai ligotero epikyndino apo to 777

_________________
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...
Banavas
Script Master

Μέλος από: 21 Νοε 2004
Βοηθήματα: 2
Templates: 1
Scripts: 2
Μηνύματα: 256+


View users profile Send email to user Visit posters website
ΜήνυμαΣτις: 21 Ιαν 2010 18:25    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Μπορείς να εντοπίσεις τα μολυσμένα αρχεία σχετικά εύκολα από το ftp πρόγραμμα ελέγχοντας την ημερομηνία τελευταίας αλλαγής των αρχείων.
Λογικά όλα θα έχουν την ημερομηνία εγκατάστασης εκτός από αυτά που μολύνθηκαν και θα έχουν πρόσφατη ημερομηνία.

_________________
Happy coding....
Μάρκος
http://lasernet.gr
laskos0


Μέλος από: 26 Ιουν 2004
Μηνύματα: 4

View users profile
ΜήνυμαΣτις: 24 Ιαν 2010 23:13    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Τελικά βρέθηκε η λύση...

Είχε "εισχωρήσει" σε ένα άρθρο κώδικας html, τον οποίο εντόπισα (κατά λάθος για να πω την αλήθεια), τον αφαίρεσα και όλα ΟΚ τώρα!

Ευχαριστώ για τις απαντήσεις σας.
Εμφάνιση Μηνυμάτων:   
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 1 [13 Μηνύματα] Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
 Forum index » Δημιουργία Web Sites, Γραφικών & Προγραμματισμός » Joomla! » Joomla! γενικά
Τώρα είναι 11 Δεκ 2016 13:51 | All times are UTC + 2


Email This Page to Someone! add to Favorites

     Powered by p h p B B © 2001,2005 p h p B B Group
Για άμεση επικοινωνία με τον διαχειριστή του freestuff.gr στο email: freestuff.gr(παπάκι)gmail.com


Copyright © 1999-2013 Freestuff.gr All Rights Reserved  
Version Aegean, designed by N. Tsaganos