Weblabor

Egy sima portálról van szó és néhány saját készítésű oldalról. A szolgáltató mondta, miután őket is megkérdeztem, hogy az upload.php segítségével törhetnek be a tárhelyemre. Azt javasolták, hogy töröljem :D Ezt természetesen nem tehetem meg.

Mivel nem nagyon értek a php programozáshoz, ezért nem tudok egyértelműen válaszolni a kérdésedre.

Van 5 fájl, ami feltöltésre használható. Nem tudom beszúrni ide, mert elég hosszú.

Total commandert használok az ftp-hez. Lehet, hogy ez az ok?

a jelszócsere nem a megoldás, hanem csak egy apróság amit meg kell tenni ha betörtek az oldaladra.

szerk: rákerestem erre softbiz b2b nevű programra. megvetted vagy leszedted valahonnan? ha megvetted akkor a szolgáltatótól kérj ftp és access logokat, és az index.php módosításának időpontja környékén nézd át őket, aztán ha ezzel a módszerrel megtalálod a hiba forrását vedd fel a készítőkkel a kapcsolatot, javítsák ki ők a hibát.

Ha a jelszóváltás nem segít, elképzelhető, hogy már korábban feltöltöttek egy saját file-t hozzád, ami időnként lefut és "aktualizálja" a site-ot.

Lehet ott backdoor is, amin keresztül szabadon garázdálkodhatnak a terroristák.

Nézd át az összes file-t, hogy van-e köztük idegen, és persze az összes, kívülről elérhető, futtatható kódot, hogy van-e bennük idegen szerkesztés, ami ilyesmit megvalósíthat.

Ha nem értesz a programozáshoz, nincs megbízható programozó ismerősöd, és/vagy a portál fejlesztői nem tudnak segíteni (esetleg egy globális upgrade-del), akkor viszont kifejezetten kellemetlen helyzetben vagy és innen szép a nyerés.

Az interneten jelenleg vadnyugat van.

http://hup.hu/node/50640

Ideje szolgáltatót váltani, lehet hogy ő is bűnös a dologban.

Van egy kis rálátásom, ami a témát illeti. Leggyakoribb okok:

- FTP jelszó, FTP jelszó, FTP jelszó. Nem elég, hogy abszolút kódolatlan a forgalom, ezt sokan még tetézik gyenge jelszavak választásával. 2-3 havonta változtass jelszót és legyen benne kis-nagy betű, szám, legalább 8 hosszúságban.
- Lukas Wordpress, PHPBB, Drupal, stb. Rendszeresen és azonnal frissítsd a mindenféle külső szoftvereidet. Mindenféle egyének robotokkal rendszeresen végig mennek az oldalakon és nézik, hogy hol van sebezhetőség.
- Rosszul felkonfigurált szolgáltató: amíg osztott tárhelyen voltam, botrányosan szarul volt felkonfigurálva az Apache, ennek következtében hozzám is törtek be teljesen más oldalán keresztül.
- PHP 4: Ugye, a kedves tárhelyszolgáltató tud róla, hogy majd egy éve nincs hozzá támogatás? Innentől kezdve keress egy olyan helyet, ahol a biztonságot szem előtt tartják.

Ezen felül természetesen millió egyéb oka is lehet. Sajnos a fenti dolgok sorrendje a jellemzőbbtől a kevésbé jellemző fele halad, tehát saját magadnál nézz körül először, hogy megfelelően gondos voltál-e.

Miért lenne végleges megoldás? Maga a technológia nem biztonságos. A jelszó változtatása egyébként is ajánlott, de egy dolgot kihagytál: az alkalmazásod lehet lukas. Érdemes azt megvizsgálni a szolgáltatóval vállvetve, hogy mi is történt ott. Vaktában lövöldözni ugyanis nem túl hatékony.