Προς το περιεχόμενο

Αρχεία phishing στην σελίδα

doodlemat

Από τον doodlemat
στο Web Design - Development

 Share

Προτεινόμενες αναρτήσεις

doodlemat Proficient

doodlemat

Δημοσ.
Δημοσ.

Καλησπέρα σε όλους παιδιά,

 

Πριν απο λίγη ώρα πληροφορήθηκα απο τον πάροχο μου, οτι υπάρχουν "περίεργα" αρχεία phishing σε 2 domains που φιλοξενώ στον σέρβερ. Αμέσως ανέτρεξα και βρήκα όντως 1 φάκελο με όνομα "dsadsa" δεν εβγαζε κάποια ουσία η λέξη που περιείχε τέτοια αρχεία. Για να σας δώσω πληροφορίες, τρέχω joomla 3 στο ένα site και στο άλλο joomla 2,5 . Χρησιμοποιώ ΓΝΗΣΙΑ templates και στα δύο site. Συγκεκριμένα της gavick. Το θέμα είναι οτι προσπαθώ να σβήσω τα αρχεία, αλλά δεν έχω με αφήνει. Αλλάζω τα δικαιώματα σε 777 και πάλι αλλάζουν μόνα τους. Ο σέρβερ που τρέχω είναι VPS. Καμιά ιδέα για το τι μπορώ να κάνω; Είναι αρκετά επείγων παιδιά.

 

Ευχαριστώ εκ των προτέρων.

sougiasdj Proficient

sougiasdj

Δημοσ.
Δημοσ.

Καλημέρα. Κοίταξε κάπου στα αρχεία php θα πρεπει να τρέχει κάποιος κώδικας javascript. Βρες και σβηστο. Εύκολος τρόπος δεν υπάρχει.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Καλησπερα. Πολυ πιθανο να σου εχουν ρουταρι τον σερβερ ή να υπαρχει καποιο php shell σε καποιο απο τα site σου.

Ρηξε μια ματια στα logs. Αυτο που θα σου προτεινα ειναι επανεγκατασταση του λειτουργικου + ενα καλο setup.

 

Επισης, κανε ενα scan με αυτα τα tools http://www.rootkit.nl/projects/rootkit_hunter.html & https://www.rfxn.com/projects/linux-malware-detect/

doodlemat Proficient

doodlemat

Δημοσ.
  • Μέλος
Δημοσ.

Καλημέρα παιδιά. Σας ευχαριστώ όλους για τις απαντήσεις σας. Δυστυχώς δεν κατάφερα να κάνω τίποτα μέσω ssh και να σβήσω τα αρχεία και έτσι αναγκαστικά έκανα re-boot το VPS. Το πρόβλημα είναι οτι δεν έχω ξανά κάνει re-boot σε σέρβερ, με αποτέλεσμα να μην ξέρω τα επόμενα βήματα. Η διαδικασία απ' όσο είδα στο σύστημα, ολοκληρώθηκε με επιτυχία. Το θέμα είναι οτι δεν μπορώ να συνδεθώ σαν "root" μέσω της ip του VPS. Καμιά ιδέα;

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Καλημέρα παιδιά. Σας ευχαριστώ όλους για τις απαντήσεις σας. Δυστυχώς δεν κατάφερα να κάνω τίποτα μέσω ssh και να σβήσω τα αρχεία και έτσι αναγκαστικά έκανα re-boot το VPS. Το πρόβλημα είναι οτι δεν έχω ξανά κάνει re-boot σε σέρβερ, με αποτέλεσμα να μην ξέρω τα επόμενα βήματα. Η διαδικασία απ' όσο είδα στο σύστημα, ολοκληρώθηκε με επιτυχία. Το θέμα είναι οτι δεν μπορώ να συνδεθώ σαν "root" μέσω της ip του VPS. Καμιά ιδέα;

Στειλε μου αν θες σε PM το skype σου.

Εχεις καποιο panel απο την εταιρια που σου δινει το VPS για την διαχειρηση του σερβερ;

Δοκιμασε να μπεις με τον χρηστη που εμπαινες και οταν συνδεθεις γραψε: su -

και βαλε το pass του root οταν στο ζητησει.

 

Παλαιοτερα μπορουσες να συνδεθεις σαν root;

doodlemat Proficient

doodlemat

Δημοσ.
  • Μέλος
Δημοσ.

Στειλε μου αν θες σε PM το skype σου.

Εχεις καποιο panel απο την εταιρια που σου δινει το VPS για την διαχειρηση του σερβερ;

Δοκιμασε να μπεις με τον χρηστη που εμπαινες και οταν συνδεθεις γραψε: su -

και βαλε το pass του root οταν στο ζητησει.

 

Παλαιοτερα μπορουσες να συνδεθεις σαν root;

 

Καλησπέρα φίλε μου. Το πρόβλημα τελικά λύθηκε. Η εταιρία που μου νοικιάζει το VPS είχε ξεχάσει να εγκαταστήσει το PLESK. Τελικά μετά απο πολλά emails ξύπνησαν και το διόρθωσαν. Το θέμα είναι, πως μπορώ να προστατευτώ απο τέτοια περιστατικά στο μέλλον; Δηλαδή πως μπορώ να ξέρω αν το πρόβλημα ήταν απο κάποιο μολυσμένο αρχείο στην σελίδα μου ή απο κενό ασφαλείας του σέρβερ;

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Καλησπέρα φίλε μου. Το πρόβλημα τελικά λύθηκε. Η εταιρία που μου νοικιάζει το VPS είχε ξεχάσει να εγκαταστήσει το PLESK. Τελικά μετά απο πολλά emails ξύπνησαν και το διόρθωσαν. Το θέμα είναι, πως μπορώ να προστατευτώ απο τέτοια περιστατικά στο μέλλον; Δηλαδή πως μπορώ να ξέρω αν το πρόβλημα ήταν απο κάποιο μολυσμένο αρχείο στην σελίδα μου ή απο κενό ασφαλείας του σέρβερ;

 

Τι σχεση εχει το Plesk; Γενικα παιζουν πολλα πραγματα ρολο...

 

Τσεκ αυτο: http://docs.joomla.org/Security_Checklist/Joomla!_Setup γενικες πληροφοριες για επιπλεον προστασια σε joomla.

doodlemat Proficient

doodlemat

Δημοσ.
  • Μέλος
Δημοσ.

Εχεις καποιο panel απο την εταιρια που σου δινει το VPS για την διαχειρηση του σερβερ;

 

 

Σε αυτό απάντησα και σου ανέφερα το plesk. Επίσης σ' ευχαριστώ για το link και για τις συμβουλές σου.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Σε αυτό απάντησα και σου ανέφερα το plesk. Επίσης σ' ευχαριστώ για το link και για τις συμβουλές σου.

 

To Plesk τρεχει στο λειτουργικο πανω και ειναι για την διαχειρηση των ιστοσελιδων και γενικα για καποια services.

Εννοω καποιο virtual server manager πχ: http://www.solusvm.com/

 

Δεν κανει τιποτα ;)

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...