Forum » Izdelava spletišč » Problem s stranjo - pošilja spam
Problem s stranjo - pošilja spam
slovenec_89 ::
LP!
Zanima me, če je tu kakšen štručko, ki bi mi znal pomagati.
Namreč, iz Žabca so mi že trikrat suspendirali stran, ker naj bi ena ob mojih strani nekdo preko STRAN.php pošiljal spam.
Ker sam trenutno nimam ne znanja ne volje, me zanima če bi mi kdo priskočil na pomoč. =)
V zameno sem pripravljen tudi podariti evrčke. =)
Zanima me, če je tu kakšen štručko, ki bi mi znal pomagati.
Namreč, iz Žabca so mi že trikrat suspendirali stran, ker naj bi ena ob mojih strani nekdo preko STRAN.php pošiljal spam.
Ker sam trenutno nimam ne znanja ne volje, me zanima če bi mi kdo priskočil na pomoč. =)
V zameno sem pripravljen tudi podariti evrčke. =)
n0_body ::
Ali uporabljaš kakšen CMS, kot je Wordpress ali Joomla? Če ga, o kateri verziji je govora?
pegasus ::
To je tvoj problem :)
Imaš na strani kako formo za obveščanje ali kaj podobnega? Daj url, da pogledamo.
Imaš na strani kako formo za obveščanje ali kaj podobnega? Daj url, da pogledamo.
neoserv ::
@slovenec89:
Najpogostejši razlog za okužene datoteke na paketu so neposobljene verzije aplikacij Wordpress, Joomla, Drupal.
Torej ne gre za to, da bi bil strežnik vašega ponudnika slabo zaščiten, temveč je težava na nivoju (vašega) paketa gostovanja.
Dobra analogija je ta: lahko imate najsodobnejši protivlomni sistem v hiši (ali na strežniku) - nič vam ne pomaga, če vhodna vrata pustite odklenjena (če je aplikacija neposodobljena).
Če omenjenih CMS aplikacij ne uporabljate oz. imate statično spletno stran, je možno, da je okužen vaš računalnik.
Ste vaš računalnik že preverili s kakšnim antivirusnim programom?
Virus vam namreč lahko preko FTP programa, v katerem imate shranjeno geslo (npr. Filezilla), na vaš paket naloži okužene PHP datoteke, ki nato razpošiljajo SPAM e-pošto. Če gre za to, bi se to moralo videti tudi v strežniških dnevnikih (server logs) vašega ponudnika.
Najpogostejši razlog za okužene datoteke na paketu so neposobljene verzije aplikacij Wordpress, Joomla, Drupal.
Torej ne gre za to, da bi bil strežnik vašega ponudnika slabo zaščiten, temveč je težava na nivoju (vašega) paketa gostovanja.
Dobra analogija je ta: lahko imate najsodobnejši protivlomni sistem v hiši (ali na strežniku) - nič vam ne pomaga, če vhodna vrata pustite odklenjena (če je aplikacija neposodobljena).
Če omenjenih CMS aplikacij ne uporabljate oz. imate statično spletno stran, je možno, da je okužen vaš računalnik.
Ste vaš računalnik že preverili s kakšnim antivirusnim programom?
Virus vam namreč lahko preko FTP programa, v katerem imate shranjeno geslo (npr. Filezilla), na vaš paket naloži okužene PHP datoteke, ki nato razpošiljajo SPAM e-pošto. Če gre za to, bi se to moralo videti tudi v strežniških dnevnikih (server logs) vašega ponudnika.
NEOSERV.SI = Prijazno & hitro SSD gostovanje že 15. leto.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.
Ales ::
Slabo spisano "STRAN.php" imaš. Če ni kaj občutljivega, prilepi kodo sem in ti bo kdo mogoče lahko pomagal. In če boš, prilepi svežo kopijo s strežnika, da se bo videlo če se je kaj dodatno naselilo vanjo.
slovenec_89 ::
Prvič sem dobil tole sporočilo: "SPAM preko lsslo. Stran je blokirana zaradi ponovitve z htaccess"
Drugič pa tole: "Do zlorabe izgleda pride prko ls-slo.si/news.php. News.php je bil preimonv v news.bak"
Prilagam datoteko: https://www.zeta-uploader.com/90026124
Če bi kdo znal pomagati, naj me kontaktira preko ZS.
Za pomoč sem pripravljen plačati.
Drugič pa tole: "Do zlorabe izgleda pride prko ls-slo.si/news.php. News.php je bil preimonv v news.bak"
Prilagam datoteko: https://www.zeta-uploader.com/90026124
Če bi kdo znal pomagati, naj me kontaktira preko ZS.
Za pomoč sem pripravljen plačati.
Zgodovina sprememb…
- spremenil: slovenec_89 ()
Ales ::
Je PHP-Fusion CMS nadgrajen na najnovejšo različico? In če ni, zakaj ne..?
V glavnem, namesto troubleshootinga enega posameznega fajla, najprej nadgradi zadevo, potem pa po potrebi javi morebiten bug avtorjem. Če pa si že nadgradil zadevo, pa preskoči takoj na bug report...
V glavnem, namesto troubleshootinga enega posameznega fajla, najprej nadgradi zadevo, potem pa po potrebi javi morebiten bug avtorjem. Če pa si že nadgradil zadevo, pa preskoči takoj na bug report...
c3p0 ::
A oni ti pa proti plačilu nočejo počistiti kode? Menjaj ponudnika...
Če je že okužena, tudi nadgranja ni nujno da bo pomagala, ker ne bo prepisalo (vseh) datotek z zlonamerno kodo. Ponavadi je hitreje po backupih (spet lahko uredi ponudnik) najti še neokuženo verzijo, vključno z bazo, to restavrirat in nadgradit. Dostop do spletne strani pa v tem času nujno onemogočit, razen za tvoj IP.
Obstajajo tudi dobri strežniški antimalware scannerji, ki pa jih očitno vsi ponudniki ne uporabljajo, v razloge se ne bom spuščal ($$$). Pri nas le-ti ustavijo praktično vse napade.
Če je že okužena, tudi nadgranja ni nujno da bo pomagala, ker ne bo prepisalo (vseh) datotek z zlonamerno kodo. Ponavadi je hitreje po backupih (spet lahko uredi ponudnik) najti še neokuženo verzijo, vključno z bazo, to restavrirat in nadgradit. Dostop do spletne strani pa v tem času nujno onemogočit, razen za tvoj IP.
Obstajajo tudi dobri strežniški antimalware scannerji, ki pa jih očitno vsi ponudniki ne uporabljajo, v razloge se ne bom spuščal ($$$). Pri nas le-ti ustavijo praktično vse napade.
SeMiNeSanja ::
Dejansko človeka preseneča, da ponudniki gostovanja nimajo človeka ali dva, ki bi znala takšne okužbe počistiti (seveda proti plačilu).
Marsikdo si je dal naresti spletno stran pri nekemu študentu ali kakšnemu podjetju, ki ga že zdavnaj ni več. Seveda se potem znajdejo v zagati, ko potem pride do takšnih neljubih dogodkov.
Že leta nazaj sem opozarjal, da bi lahko ponudniki gostovanja naredili veliko več na preventivi. Na srečo so vsaj nekateri doumeli, da preventiva še kako pomembna in so dejansko kar nekaj naredili na tem področju.
Res je, da high-end WAF rešitve lahko stanejo lep kupček €€€, ampak s preventivo se lahko prične že za veliko manj denarja. Treba je rezumeti problematiko in biti nekoliko iznajdljiv, pa lahko brez kakšnih posebnih investicij znižaš potencialno ogroženost tudi za 80-90%.Za tistih zadnjih 10-20% pa potem dejansko potrebuješ sodelovanje stranke (redno vzdrževanje strani) in investicijo v kakšen spodoben WAF sistem.
Marsikdo si je dal naresti spletno stran pri nekemu študentu ali kakšnemu podjetju, ki ga že zdavnaj ni več. Seveda se potem znajdejo v zagati, ko potem pride do takšnih neljubih dogodkov.
Že leta nazaj sem opozarjal, da bi lahko ponudniki gostovanja naredili veliko več na preventivi. Na srečo so vsaj nekateri doumeli, da preventiva še kako pomembna in so dejansko kar nekaj naredili na tem področju.
Res je, da high-end WAF rešitve lahko stanejo lep kupček €€€, ampak s preventivo se lahko prične že za veliko manj denarja. Treba je rezumeti problematiko in biti nekoliko iznajdljiv, pa lahko brez kakšnih posebnih investicij znižaš potencialno ogroženost tudi za 80-90%.Za tistih zadnjih 10-20% pa potem dejansko potrebuješ sodelovanje stranke (redno vzdrževanje strani) in investicijo v kakšen spodoben WAF sistem.
Ales ::
Konkretno v tej datoteki ni videti okužbe, nisem pa jo šel primerjati z izvorno verzijo. Lahko pa je seveda kje drugje, ne bi bilo nič čudnega.
Glede ponudnikov - preventiva je edina dobra rešitev. Težava je v nesodelovanju oz. pomanjkanju osnovnega razumevanja problematike s strani strank. Nekaterim je še posodobitev WordPressa španska vas, če jim ponudnik pošlje opozorilo pa ga običajno v celoti ignorirajo. Da ne govorim o čem bolj kompleksnem. No, vsaka čast svetlim izjemam.
OP je pravzaprav še zelo dejaven, če gledam neko naše povprečje...
Glede ponudnikov - preventiva je edina dobra rešitev. Težava je v nesodelovanju oz. pomanjkanju osnovnega razumevanja problematike s strani strank. Nekaterim je še posodobitev WordPressa španska vas, če jim ponudnik pošlje opozorilo pa ga običajno v celoti ignorirajo. Da ne govorim o čem bolj kompleksnem. No, vsaka čast svetlim izjemam.
OP je pravzaprav še zelo dejaven, če gledam neko naše povprečje...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | gostovanje spletne strani - kateri ponudnik? (strani: 1 2 )Oddelek: Izdelava spletišč | 25047 (1160) | Lonsarg |
| » | izdelava spletne strani, nasveti (strani: 1 2 )Oddelek: Izdelava spletišč | 16061 (9877) | Netrunner |
| » | Spletna stran, mi kdo prosim razloži?Oddelek: Izdelava spletišč | 3549 (2203) | sistemc |
| » | Uporaba spremenjivke iz JavaScript v PHPOddelek: Programiranje | 1427 (1066) | direstrait |
| » | Webstran narejena z joomlo ima virus!Oddelek: Izdelava spletišč | 1893 (1657) | neoserv |