פרצו לי !? - הוסטס

talsela87 · 25-02-10, 12:22

אני חייב עזרה ממך, מתחנן
פרצו לי לאחסון נראה לי www.dreamhost.co.il
ואז זה מפנה לפריצה!! בכל הדומיינים שלי זה ככה ! מה לעשות !?!?!?!?
בחשבון נשאר אותו דף PHP ולא שינו בו כלום, מזה יכול להיות.
תודה

גם בדומיינים
http://forum.2gamer.co.il
www.bigamer.co.il

מה זה הדבר הזה ?! בבקשההה

**yonatan** · 25-02-10, 12:39

פרצו לך ושמו לך וירוס באתרים . . .
תבקש מהטכנאי שלך שיסדר לך את השרת.
אי אפשר לעזור לך מבחוץ בלי גישה לשרת ( SSH ROOT ).

אתה מוזמן להתבסס על הקוד של הסורק שבניתי כדי לגלות איזה קבצים נגועים אצלך ( אתה צריך לערוך את הסורק שיתאים לוירוס הנוכחי שחטפת שם ).
http://www.securehost.co.il/checkmysites.sh.txt

liorclub · 25-02-10, 16:29

לדעתי פשוט מדובר בהשתלה של קודים זדוניים
תוריד את כל קבצי ה HTML + PHP למחשב
תערוך את כולם,
(לרוב, יש בסוף הקובץ שורות שנוספות)
תחזיר הכל לשרת,
תשנה סיסמא ל FTP (כי זה שולח את הסיסמא של ה FTP)

תוודא כי כל הקבצים נקיים מהקוד הזה, כי הקוד משכפל את עצמו, אם שכחת בקובץ אחד (גם בתתי תיקיות) זה יחזור לך.

דבר איתי במסנג'ר אולי אוכל לעזור יותר

talsela87 · 25-02-10, 17:39

הרוב הסתדר,
איך אפשר לבדוק מי פרץ לי ?
איך יכול להיות שזה בכל החשבונות שיש בהם PHP ... ?

**yonatan** · 25-02-10, 17:39

ציטוט:

נכתב במקור על ידי talsela87

הרוב הסתדר,
איך אפשר לבדוק מי פרץ לי ?
איך יכול להיות שזה בכל החשבונות שיש בהם PHP ... ?

תבדוק ב LOG של השרת, יהיה כתוב לך הכתובת IP של מי שנכנס לך ל FTP.

לאחרונה זה קורה הרבה לאנשים שלא מבינים מה זה מדיניות סיסמאות.

talsela87 · 25-02-10, 21:04

בוא ותסביר לי מה זה מדיניות סיסמאות ?

**yonatan** · 25-02-10, 23:29

ציטוט:

נכתב במקור על ידי talsela87

בוא ותסביר לי מה זה מדיניות סיסמאות ?

https://www.beastserv.com/knowledgeb...rd-Policy.html

liorclub · 26-02-10, 01:00

זה לא בהכרח פריצה,
יכול להיות שמי שהתחבר לחשבון , יש לו וירוס במחשב
שהוירוס הזה פוגע בקבצי HTML ו PHP

תדאג שמי שמתחבר דרך FTP ומעדכן קבצים , המחשב שלו לא נגוע ..

25-02-10, 12:22	# 1
talsela87 חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 1,177	פרצו לי !? אני חייב עזרה ממך, מתחנן פרצו לי לאחסון נראה לי www.dreamhost.co.il ואז זה מפנה לפריצה!! בכל הדומיינים שלי זה ככה ! מה לעשות !?!?!?!? בחשבון נשאר אותו דף PHP ולא שינו בו כלום, מזה יכול להיות. תודה גם בדומיינים http://forum.2gamer.co.il www.bigamer.co.il מה זה הדבר הזה ?! בבקשההה

25-02-10, 12:39	# 2
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 38 הודעות: 3,910	פרצו לך ושמו לך וירוס באתרים . . . תבקש מהטכנאי שלך שיסדר לך את השרת. אי אפשר לעזור לך מבחוץ בלי גישה לשרת ( SSH ROOT ). אתה מוזמן להתבסס על הקוד של הסורק שבניתי כדי לגלות איזה קבצים נגועים אצלך ( אתה צריך לערוך את הסורק שיתאים לוירוס הנוכחי שחטפת שם ). http://www.securehost.co.il/checkmysites.sh.txt __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

25-02-10, 16:29	# 3
liorclub חבר על דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2007 גיל: 39 הודעות: 756	לדעתי פשוט מדובר בהשתלה של קודים זדוניים תוריד את כל קבצי ה HTML + PHP למחשב תערוך את כולם, (לרוב, יש בסוף הקובץ שורות שנוספות) תחזיר הכל לשרת, תשנה סיסמא ל FTP (כי זה שולח את הסיסמא של ה FTP) תוודא כי כל הקבצים נקיים מהקוד הזה, כי הקוד משכפל את עצמו, אם שכחת בקובץ אחד (גם בתתי תיקיות) זה יחזור לך. דבר איתי במסנג'ר אולי אוכל לעזור יותר __________________ ליאור

26-02-10, 01:00	# 8
liorclub חבר על דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2007 גיל: 39 הודעות: 756	זה לא בהכרח פריצה, יכול להיות שמי שהתחבר לחשבון , יש לו וירוס במחשב שהוירוס הזה פוגע בקבצי HTML ו PHP תדאג שמי שמתחבר דרך FTP ומעדכן קבצים , המחשב שלו לא נגוע .. __________________ ליאור


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

25-02-10, 17:39	# 4
talsela87 חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 1,177	הרוב הסתדר, איך אפשר לבדוק מי פרץ לי ? איך יכול להיות שזה בכל החשבונות שיש בהם PHP ... ?

25-02-10, 21:04	# 6
talsela87 חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 1,177	בוא ותסביר לי מה זה מדיניות סיסמאות ?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)