Wpis z mikrobloga

Skopiuj link

 Skopiuj link
x.....z
x.....z
  • 1
Coś dokleja mi do kodu html strony scrypt, który przekierowuje do różnych dziwnych stron. Zmieniłem hasło do FTP, przywróciłem kopię zapasową i przez kilka godzin było ok. Po czym znowu się zaczęło.

Dopiszę, że zaczęło się wczoraj po tym, jak miałem otwartą sesję FilleZilla, wysłałem poprawiony skrypt, a następnie odpaliłem strims.world. Nie wiem czy ma to związek, ale nawet jakby jakiś malware wykradł hasło do ftp, to zmiana powinna pomóc. W jaki inny sposób mogą atakować? Serwer w ovh.
#it #programowanie #ovh #sieci #php #informatyka
  • 15
  • Odpowiedz
CherryJerry
CherryJerry
  • 2
@xxxzzz: na strimsy wchodzi się z zwłączonych ublockiem. Raczej to nie keylogger, a zwyczajnie wirus który przeskanował komputer pod kątem różnych programów. Jakbyś miał Total Commandera, to z niego też by wyciągnął hasła. Widocznie Twój antywirus jest do dupy.

Zobacz czy na FB albo Google nie powpadały Ci dziwne kampanie reklamowe, bo takie rzeczy też się potrafią odwalac, a potem masz do zapłacenia np. dwa tysiące.
  • Odpowiedz
CherryJerry
CherryJerry
  • 1
@xxxzzz: jest szybszy i mniej zajmuje pamięci, ale chyba innych różnic pomiędzy nimi nie ma. Jeżeli to nie przez strimsy wlazło, to nie wiem, ale pierwsze co to sprawdziłbym (po zmianie hasła) na innym - czystym - komputerze, czy to sie dzieje.
  • Odpowiedz
x.....z
x.....z
  • 0
@CherryJerry: atakowana jest baza danych i scrypt dopisywany jest bezpośrednio do rekordów. Zmieniłem hasło root, ftp, do bazy. Nic nie pomaga. Dosłownie po chwili od przywrócenia baza jest atakowana.
  • Odpowiedz
x.....z
x.....z
  • 0
jakiś crontab na serwerze? Co jest na ftp wgrane?


@maryce @CherryJerry: aplikacja oparta na Zend Framework. Ogólnie jak ustawię błędne hasło do bazy danych i strona nie działa, to do żadnego nadpisywania nie dochodzi. Jak tylko ustawię prawidłowe hasło do bazy i strona staruje, to po paru sekundach do rekordów w tabeli w bazie danych dopisywane jest skrypt spamerski. Nie wiem co robić.
  • Odpowiedz
x.....z
x.....z
  • 6
@reveil: @wypokowy_expert @CherryJerry udało się. Koledzy @ujdzie i @maryce mieli rację, była dziura i doszło do najprostszego SQL injection, a ja debil skupiłem się na tych hasłach i dostępie do FTP. Chociaż zastanawia mnie jak pozyskał nazwy tabeli i kolumn.

Lekcja na przyszłość, można było rozwiązać to w 5 minut, a ja pół dnia straciłem i w cholerę nerwów.

Dziękuję za pomoc!
  • Odpowiedz
x.....z
x.....z
  • 0
jak był sql injection to zdobycie nazw tabel i kolumn to latwizna

@sharik: w sumie masz rację. Mnie zmyliło to, że robiłem pierwszy raz od paru tygodni zmiany i miałem otwartą sesję w FilleZilla, plus ten strim.world. Szukałem nie tam, gdzie trzeba.
  • Odpowiedz

Aktywne Wpisy

Odwiertnik
Odwiertnik
Hirosy trójeczka jedzonko wódeczka, czego chcieć więcej
Odwiertnik - Hirosy trójeczka jedzonko wódeczka, czego chcieć więcej

źródło: Zdjęcie z biblioteki

Pobierz

33 odpowiedzi

kamil150794
kamil150794
Dziś mija 10 lat neetowania

Nie przepracowałem ani jednego dnia i nie mam takiego zamiaru, bo...
Nie miałem życia takiego jak inni.
Przez większość podstawówki i gimnazjum musiałem siedzieć w ławce z osobami, które do dziś nie umieją pisać, ani czytać.
Dużo nie chciałem. Nie marudziłem, że nie mam matki dyrektorki, prawniczki czy lekarki. Chciałem tylko nie być traktowany przez otoczenie jak genetyczne gówno. Czy to tak wiele? Najwidoczniej.
#przegryw #neet ##!$%@?

23 odpowiedzi

Aktywne Znaleziska

Sikorski: Putin może skończyć wojnę w Ukrainie w pięć minut
Sikorski: Putin może skończyć wojnę w Ukrainie w pięć minut
99
Polski trotyl w amerykańskich bombach i pociskach. Podpisano kontrakt
Polski trotyl w amerykańskich bombach i pociskach. Podpisano kontrakt
121
Lewica stosuje tłumaczyzm, choć sama go potępia
Lewica stosuje tłumaczyzm, choć sama go potępia
109
Akcja masowych aresztowań aktywistów antywojennych na uniwersytetach w USA
Akcja masowych aresztowań aktywistów antywojennych na uniwersytetach w USA
165
"Mamy pierwszą osobę w PL ukaraną za mówienie patodeweloperka". Znany inwestor w
"Mamy pierwszą osobę w PL ukaraną za mówienie patodeweloperka". Znany inwestor w
252

Popularne tagi