Wpis z mikrobloga

Skopiuj link

31.01.2020, 18:41:05

#programowanie #webdev na mojej stronie ktoś dodał skrypt. Gdziekolwiek klikne włącza się reklama. Dostałem powiadomienie od google "Złośliwe lub niechciane oprogramowanie" - jak przeskanować serwer w poszukiwaniu wirusa? Co mogę zrobić? #js #serwery #it #informatyka #admin

Saeglopur

31.01.2020, 18:45:57

@RichKidOfSnapchat: Jeśli to Wordpress to infekcja tego rodzaju może być wręcz trwała. Zerknij np. https://pl.wordpress.org/plugins/gotmls/

MJToshi

31.01.2020, 18:46:17

@RichKidOfSnapchat: W którymś z plików pewnie jest kod. Stawiam, że albo footer(stopka) albo header albo htaccess. Najlepiej ściągnąć pliki przez ftp i sprawdzić.

d.....s

konto usunięte 31.01.2020, 18:52:52

@RichKidOfSnapchat: To Wordpress? (niestety najczęstszy powód dziurawe wtyczki, brak aktualizacji). Możesz podrzucić stronę na PW.

RichKidOfSnapchat

31.01.2020, 19:14:54

@Saeglopur: @devones: nie, to zwykly html, ale wrzucałem przez FTP (filezilla) na VPSie z windowsem (rdp). Może ktoś miał dostęp i cos takiego mi zainstalował?

@MJToshi: jest kod, który usunąłem, ale nadal się pojawia...

RichKidOfSnapchat

31.01.2020, 19:18:45

@Saeglopur: @MJToshi: @devones: ale skąd google wie, że strona jest zainfekowana?

MJToshi

31.01.2020, 19:19:31

@RichKidOfSnapchat: Google bot jak wchodzi na twoją stronę, żeby indeksować widzi złośliwy kod.

MJToshi

31.01.2020, 19:22:14

@RichKidOfSnapchat: Możesz mi na priv podesłać kodzik tego gówna z pliku?

EDIT: Ewentualnie jak chcesz to wszystkie pliki strony spakowane to bym pogrzebał.

w.....r

konto usunięte 31.01.2020, 19:24:44 via Wykop Mobilny (Android)

@RichKidOfSnapchat: cache?

RichKidOfSnapchat

31.01.2020, 19:24:54

@MJToshi: to jest zwykły skrypt od jakichś reklamodawców. Jedna linijka.

Screenshot z tego VPSa którego używałem do wrzucania stron na FTP.... Co mam teraz zrobić? Zmienić całkowicie serwer?

MJToshi

31.01.2020, 19:33:01

@RichKidOfSnapchat: No jeśli nie ma nigdzie indziej w plikach jakiegoś dziwnego pliku php itd. To bardzo możliwe, że jest on na vpsie/serwerze i wykonuje się za każdym razem.

EDIT: Jeszcze można spróbować przeinstalować VPS i pozmieniać dane.

Saeglopur

31.01.2020, 19:53:15

Jeszcze można spróbować przeinstalować VPS i pozmieniać dane.

@RichKidOfSnapchat: Jak Pan @MJToshi powiedział - to często siedzi aż tak głęboko, możliwe że wykorzystywało podatność samego serwera a nie instalacji.

Pokaż na PW jeśli jeszcze się z tym gryziesz. Na ile ciężka jest sama ta strona? Chyb coś prostego skoro statyczna, to można by nawet wzrokiem przelecieć po plikach, wyszukiwać po frazach z tego co już usunąłeś.

RichKidOfSnapchat

31.01.2020, 20:02:59

@Saeglopur: już usunąłem serwer i przenosze. Strona statyczna, skrypt łatwo znaleźć i usunąć, ale martwi mnie, że google już oflagował, że strona zainfekowana...

No i zastanawia mnie JAK to się stało... Jak tego uniknąć w przyszłości

januzi

31.01.2020, 20:04:40

@RichKidOfSnapchat: Łączyłeś się kiedyś z ftp przy pompocy total commandera? Dałeś komuś dane do ftp, żeby coś poprawił?

MJToshi

31.01.2020, 20:06:47

Treść przeznaczona dla osób powyżej 18 roku życia...

RichKidOfSnapchat

31.01.2020, 20:09:06

@januzi: FilesZilla tylko

RichKidOfSnapchat

31.01.2020, 20:34:49

Treść przeznaczona dla osób powyżej 18 roku życia...

MJToshi

31.01.2020, 20:37:27

@RichKidOfSnapchat: No to już wiesz gdzie to siedzi. W-------l to i te zlosliwe linki z plików i przeinstaluj serwer i wrzuć je.

RichKidOfSnapchat

31.01.2020, 20:37:58

Ja p------e co za shit...

Kiedy ten shell.php się odpala? Wrzuciłem ten plik na FTP i od razu usunąłem. Co robić? Czekać i obserwować czy od razu usunąć serwer i nowy?

RichKidOfSnapchat

31.01.2020, 21:05:23

@MJToshi: nie no, chyba ten shell.php musiałby być odpalony, żeby zainfekowało serwer? Ale jak, bo żadnego odnośnika do tego pliku nie ma

januzi

31.01.2020, 21:06:49

@RichKidOfSnapchat: Ten, kto wrzucił, ma odnośnik ;)
Zobacz w access logu na wywołania i poszukaj shell.php. Powinieneś dostać ip kolesia i zgłosić go do abuse dostawcy.

Aktywne Wpisy

MGTOWPL

MGTOWPL +397

4 godz. i 33 min temu

Wczoraj Ministerstwo Sprawiedliwości opublikowało oficjalną tabelę alimentacyjną. I zaczęło się piekło.

Kwoty alimentów wyliczane były od zarobków mężczyzny brutto, a płatności alimentacyjne przedstawiono w kwotach netto.
Efekt? W wielu przypadkach alimenty przekraczały realne zarobki ojca.

Tak, dobrze czytasz. Mężczyzna miałby oddawać więcej, niż faktycznie zarabia do ręki.

MGTOWPL - Wczoraj Ministerstwo Sprawiedliwości opublikowało oficjalną tabelę alimenta... — **źródło:** z32128236IH,-Wpadliscie-na-to-samo---Zwrot-ws--tablic-alimenta
Pobierz

Salido

Salido +208

5 godz. i 6 min temu

Minął 28. (z 66) dzień wakacji.

W ciągu ostatniej doby miało miejsce 5 wypadków śmiertelnych w których zginęło 5 osób.

122 wypadki drogowe ze skutkiem śmiertelnym od początku wakacji.
125 ofiar śmiertelnych w wypadkach drogowych od początku wakacji.

Salido - Minął 28. (z 66) dzień wakacji.

W ciągu ostatniej doby miało miejsce 5 wyp... — **źródło:** 1-453841-13
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Zaginął 26-letni Kamil z Gdańska.Cierpi na schizofrenię.Trop prowadzi do Berlina

242 km/h po autostradzie, driftem po miejscowości. Kolejny dumny z popisów!

Odmawiam legitymowania policji, bo nie podoba mi się podstawa tej czynności

Górnicy zarabili średnio 17 000 PLN w czerwcu

Rekonstrukcja prokuratury: Kia jechała środkowym pasem, to Seba w nią wjechał

Popularne tagi