Gyökérkönyvtár védelme
Üdv.
Az a problémám, hogy hiába módosítom az attribútumokat, valami mindig beilleszt egy pár sort az index forráskódba, amitől mailware fertőzést jelez a rendszer.
Hogyan tudnám megvédeni a gyökérkönyvtáramat ezektől a kellemetlenségektől?
Köszönöm:
T
■ Az a problémám, hogy hiába módosítom az attribútumokat, valami mindig beilleszt egy pár sort az index forráskódba, amitől mailware fertőzést jelez a rendszer.
Hogyan tudnám megvédeni a gyökérkönyvtáramat ezektől a kellemetlenségektől?
Köszönöm:
T
Miben?
...
Amint a főoldalt szeretném betölteni, nem engedi, mert fertőzött. (NOD32, Avast)
Ezt kikerülvén szeretném meggátolni, hogy módosuljanak a fájljaim.
Köszönöm.
Bővebben...
A problémára visszatérve: Te a tünetet szeretnéd megoldani, méghozzá hogy módosulnak a fájljaid, közben az okot kellene, azaz kitakarítani azt a kis férget onnan plusz normálisan meg kellene védeni a gépet. Adott esetben (nem tudom, mit futtatsz rajta, de jó lenne tudni), lehet hogy nem is megfelelő eszközt választottál a feladathoz.
Effektíve egyébként nekem az a tapasztalatom a Windowsos vírusokkal, hogy ha egyszer bemászott, akkor még ha ki is szeded, akkor sem tudod helyreállítani a rendszert, mert valamit már elbarmolt annak érdekében, hogy ott tudjon maradni.
Egy kérdést engedj meg légy szíves: Az a helyzet, amit sejtek, hogy igazából nem értesz hozzá, csak kényszerűségből csinálod Te a gép rendszergazdai fenttartását? Mert ha igen, akkor vagy nagyon gyorsan nagyon sokat kellene tanulni vagy szerezni kellene egy hozzáértő rendszergazdát, ugyanis végeredményben nagyon sok szívás elébe nézel, ha nem így teszel.
bocs
Nos, 3. éve van bérelt tárhelyem, amin indexálva van 5 domain nevem. Ezekhez tartozik egy-egy könyvtár a szerveren. Ezekbe dobáltam néhány fájlt, amit CHMOD 577 attribútummal védek (elvileg).
Az oprendszeremnek semmi köze ehhez.
Az egyik nap semmi gond, majd másnap, amikor betölt az oldalam főoldala, előugrik a figyelmeztető ablak, majd azt ajánlja a vírusírtó progi (NOD32, Avast), hogy sürgősen zárjam be és töröljem a temp-ből.
Mikor editálom a fertőzött fájlt, észreveszek egy furcsa karakterekből álló scriptet a forráskód végén. Ezt kitörölve megszűnik a hibaüzenet.
Ez a problémám.
(Nem vagyok sem rendszergazda, sem semmilyen op-professzor. Nem a rendszerem fertőzött, hanem a website)
Üdv:
T
Nem ezt mondtad
Ergó Te egy egész bérelt szerverről beszéltél, nem bérelt tárhelyről. Nyilván, így egészen más a leányzó vízszintes elhelyezkedése.
Az inkriminált mailware-el én is szembe kerültem az ex-szolgáltómnál, miután segítettem neki beállítani rendesen a szerverét (mint ügyfél), hogy ne túrhassák szét egymást a weboldalak. Szép, ugye? Ha nem a Te oldalad a sérülékeny, akkor semmit nem tudsz tenni az ügy érdekében, max veszekedni a szolgáltatóval, az meg vagy eredményre vezet vagy sem, de leginkább keresnék a helyedben egy jobban hozzáértő szolgáltatót, ha nem a Te hibád forog fent.
Megvédeni nem tudod a fájlokat, mert 90%, hogy egy közös felhasználó alatt fut a PHP, ergó amire nálad írásjoga van, oda máshonnan (más oldalról) is írásjoga lesz.
pfuh...
Azt hiszem, akkor tőlük kérdezem meg.
Mégegyszer kösz a segítséget.
Üdv:
T
Leak
ilyened van valszeg