APUVA! Hakkerikoodia!? PHP.

Kaikki phpBB:hen liittymätön jorina tänne.
Google olkoon ystäväsi...
Avatar
Markus K
MODaaja
MODaaja
Viestit:95
Liittynyt:01 Marras 2006, 20:14
APUVA! Hakkerikoodia!? PHP.

Viesti Kirjoittaja Markus K » 21 Syys 2009, 20:10

Nyt ovat hyvät neuvot kalliit ja mahdollinen apu enemmän kuin tervetullutta.

Otin äsken ftp-yhteyden päivittämälleni sivulle ja huomasin hälyttävää sivuston juurikansiossa.

Kansioon oli ilmestynyt epämääräinen uusi kansio, jossa oli php-koodia ja tekstitiedosto. Php-aloittelijana jokin on varmaan pahasti vialla, epäilen palautelomakkeitani tai jotakin muuta aukkoa. Äkkiseltään koodi näyttäisi olevan haitallista. Poistin kyseiset kansiot tiedostoineen palvelimelta, mutta otin niistä kopiot.

Voisiko joku osaaja tutkia koodin ja neuvoa mitä tehdä. Voin lähettää koodit sähköpostilla, tarvittaessa koko sivustokoodit. Miten sivu(i)lle on päässyt haitallista koodia?

Kaikenlainen apu tervetullutta. Varmasti salasanojen muutos ym. edessä. Php-koodin opettelu on kyllä ollut kivaa, mutta tuommoinen ikävä yllätys kävi päällensä. Heivaanko php-koodaukksen ajatuksena autuaammille metsästysmaille vai onko mitään tehtävissä, jotta hommasta tulisi taas hauskaa...

osoitteeni markus3d (at)gmail.com

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: APUVA! Hakkerikoodia!? PHP.

Viesti Kirjoittaja Lurttinen » 21 Syys 2009, 21:04

Paiskaa ne tiedostot lurttinen ät phpbbsuomi piste com
Voin koittaa katsoa mitä sieltä näkyy.

Avatar
Markus K
MODaaja
MODaaja
Viestit:95
Liittynyt:01 Marras 2006, 20:14

Re: APUVA! Hakkerikoodia!? PHP.

Viesti Kirjoittaja Markus K » 23 Syys 2009, 19:48

Kyllä on esimerkillisen hienoa toimintaa. 10+!

Ongelma on edeleen päällä (koodia löytynyt eri sivustolta) ja raportoidessani ongelmasta webhotelliin, sain tietää että yksi muukin ilmoitus on tullut. Epäilen, että onkohan kyse jostakin bottiohjelmasta tai vastaavasta ja onkohan niin, että sivulla on voinut operaation aikana olla väliaikaistakin koodia...

Mikähän lienee, että käyttämäni ftp-ohjelma näyttää vista-koneessa kansioiden edelleen olevan olemassa ja jopa tiedostokoot saa näkyville (properties), mutta xp-koneen sama ftp-ohjelma ei tiedostoja ja kansioita löydä...

Avatar
Markus K
MODaaja
MODaaja
Viestit:95
Liittynyt:01 Marras 2006, 20:14

Re: APUVA! Hakkerikoodia!? PHP.

Viesti Kirjoittaja Markus K » 25 Syys 2009, 07:54

Tutkin asiaa eteenpäin ja näyttää hallintapaneeli sivustolla olevan reikäinen, ainakin Secunian mukaan. Hallintapaneeli on Plesk 7.5.2 ja tuorein versio on 9.2...

http://secunia.com/advisories/search/?search=plesk josta lisää tietoa Plesk-haavoittuvuuksista.

Myös palautelomak(k)e(et) vuotaa, joten se pitänee ottaa pois heti kun olen käynyt ensin asioilla.

Lurttiselle hatun nosto, kiitos ja kumarrus, jonka ansiosta osasin lähteä hakemaan ongelman syitä. Ongelmasta olen informoinut webhotellia.

Vastaa Viestiin

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Bing [Bot], Google [Bot] ja 89 vierailijaa