Oldal: 1 / 4

Valaki feltörte, vagy nem tudom, de ha lehet segítsetek!

HozzászólásElküldve: 2009.09.19. 10:12
Szerző: Jozefinho
Üdv mindenkinek!

Van egy oldalam, amelyet itt el lehet érni..:
www.tracer.weboldala.net

Azonban...:

Az oldal a google szerint fertőzött, vagy nem tudom, szóval nem jelenik meg meg semmi, állítólag kártékony.

Mi ebben az esetben a teendőm?

Mert hogy eddig működött, s csak én tudom hozzá az adatokat amikkel be lehet lépni...

Valaki "jó szándékból" feltörte volna, vagy valahogy vírust rakott volna bele?
Ezekhez nem értek, nem tudom, hogy lehetséges e, de más ötletem nincs:S

Tud esetleg valaki segíteni?

Vagy az adminok?

Törölni kell így esetleg az itt regisztrált tárhelyet?

Üdv!

Re: Valaki feltörte, vagy nem tudom, de ha lehet segítsetek!

HozzászólásElküldve: 2009.09.19. 12:47
Szerző: Dentorel
Ilyennel már találkoztam, szerencsére az én weboldalamat nem érte még támadás (lekopog). Én úgy tudom a következőt kell csinálni:
Megváltoztatni a kapcsolódási adatokat (pl. jelszó) mindenhol. Ajánlatos még, ha a TC-ben nem tárolod a webhely adait.
Ha van korábbi adatbázis mentésed, akkor vírusellenőrzés után egy visszaállítást csinálni. Ha megvannak az oldal fájlaid, akkor vírusírtóval hajts rajta vizsgálatot, s nézd meg a fájlokat, hogy nincs-e benne olyan kódsor, ami nem oda való (javascript elsősorban).
Ezután törölj le mindent a tárhelyről és tedd fel újra - de már átvizsgált - fájlokat. Utána pedig jelzed a google-nak, hogy a támadást elhárítottad.

Ismereteim szerint ezt kell megcsinálnod, de addig, míg nem jön okosabb ember, akinek volt tapasztalata, addig a fent leírt módszert kipróbálhatod. Ha van mentésed az adatbázisról, fájlokról, akkor nagyobb bajt nem csinálhatsz a jelenleginél.

Re: Valaki feltörte, vagy nem tudom, de ha lehet segítsetek!

HozzászólásElküldve: 2009.09.19. 12:53
Szerző: admin
helytálló a tanács, még annyival kiegészíteném, hogy gondoskodj a géped [vagy ahonnan elkszoktad érni az oldalad admin felületét vagy az FTP szerverünket] megfelelő vírus és kártékonykereső program ellátásával

továbbá használd az FTP kliensedben a TLS titkosítást, tehát úgy kapcsolódj az FTP szerverünkre

TLS ? >> http://en.wikipedia.org/wiki/Transport_Layer_Security

Re: Valaki feltörte, vagy nem tudom, de ha lehet segítsetek!

HozzászólásElküldve: 2009.09.20. 14:58
Szerző: Axe Junior
Ja meg mellé ezeregy biztonsági jótanács, de sajna semmit nem ér. Ezzel küzdök már én is azóta, hogy először felbukkant ez az egész a szerveren. Megoldásként visszamentem a régi tárhelyemre ami ezerszer sz*rabb, de legalább nincs ilyen gond.
Mielőtt leírnátok egy szánalmas loosernek elárulom, hogy se vírus, se spyware, se semmi hasonló nem volt a gépemen, a feltöltött állományok sem fertőzöttek a merevlemezemen. Használok ftpacces fájlt beállítva, hogy csak egy IP-ről lehessen elérni a tárhelyet. És semmi javulás. Pár napig futott rendesen, utána kezdődött elölről az egész.

Re: Valaki feltörte, vagy nem tudom, de ha lehet segítsetek!

HozzászólásElküldve: 2009.10.02. 13:58
Szerző: Jozefinho
Üdv

Teljesen letörültem már mindent a szerverről..

Hogy tudom a google nak "szólni" hogy ne legyen bejelentett webhely?

Üdv

Re: Valaki feltörte, vagy nem tudom, de ha lehet segítsetek!

HozzászólásElküldve: 2009.10.02. 19:36
Szerző: keem1
Jozefinho írta:Üdv

Teljesen letörültem már mindent a szerverről..

Hogy tudom a google nak "szólni" hogy ne legyen bejelentett webhely?

Üdv


Erről külön nem kell értesíteni, ha már nem elérhető egy oldal, idővel úgyis törli az indexeket.
Ha esetleg türelmetlen vagy, akkor némi infó itt, bár így is eltart egy darabig.

Re: Valaki feltörte, vagy nem tudom, de ha lehet segítsetek!

HozzászólásElküldve: 2009.10.03. 08:31
Szerző: gery555
Jozefinho írta:Üdv

Teljesen letörültem már mindent a szerverről..

Hogy tudom a google nak "szólni" hogy ne legyen bejelentett webhely?

Üdv


Ha már a Google és Firefox szolgáltatása is jelzi az oldalunkra érkezők számára a bajt:

* Miután 100%-osan meggyőződtél arról, hogy az oldalaid fertőződés mentesek, és elolvastad a Google Súgó és a StopBadware(angol) vonatkozó részeit, valamint a korábban írtakat,
* Olvasd el honlapodról a Google Diagnosztikát, amelyet így érhetsz el (végén a behelyettesítendő URL):
http://www.google.com/safebrowsing/diag ... tdomain.hu
* Jelentkezz be a Google Webmester Eszközökbe és ott a kérj egy felülvizsgálati kérelmet
* Keress rá oldaladra a Badware Website Clearinghouse keresőjével (angol), majd a Report oszlopban szereplő linkekre kattintva kérd az oldalak felülvizsgálatát, bal oldalon felül a “Click to Request Review” linkre kattintva.
* (Ha pishing oldalként lettél lejentve, úgy kérj itt is egy felülvizsgálatot)
* Várj néhány napig, esetleg hétig, hogy a rendszereken átfusson a fertőzésmentesség híre, a sikerről a Webmester Eszközökben is tájékoztatást kapsz majd


idézet innen:
http://blog.webpozitiv.hu/bejelentett-t ... it-tegyek/

Re: Valaki feltörte, vagy nem tudom, de ha lehet segítsetek!

HozzászólásElküldve: 2009.10.04. 08:50
Szerző: Axe Junior
Jozefinho írta:Üdv

Teljesen letörültem már mindent a szerverről..

Hogy tudom a google nak "szólni" hogy ne legyen bejelentett webhely?

Üdv

A teljes törléssel még nem oldod meg a problémát.... Egy idő után visszaköszön sajnos.

Re: Valaki feltörte, vagy nem tudom, de ha lehet segítsetek!

HozzászólásElküldve: 2009.10.04. 09:43
Szerző: Jozefinho
Üdv mindenkinek!

Köszönöm szépen a segítségeket.

Már feladom:S:(

Már csak azon csodálkozom, hogy az adminnak ez nem szúrja a szemét?
Őket ezek nem izgatják????

Hisz az ő szerverük, tehát az ő szerverükön van, de ha őket nem érdekli, akkor felőlem...

ez csak megjegyzés volt...

de köszönöm mindenkinek a segítséget:)

Sziasztok

Re: Valaki feltörte, vagy nem tudom, de ha lehet segítsetek!

HozzászólásElküldve: 2009.10.04. 19:46
Szerző: Rocky
Az egy dolog, hogy te feladod, de most nem tudom miért mondod, hogy neki nem szúrja-e a szemét?
Leírták, hogy mit kell tenni, hogy ne legyen bejelentett webhely, és ezért neked kell tenned. Nem találsz olyan szolgáltatót, aki az ilyeneket megcsinálja neked.

Amellett meg én mindig csodálkozom, hogy hogy lehet az, hogy én mindig csak olvasom a hibákat, de még eggyel se találkoztam... Lehet szerencsés vagyok csak, de nem hiszem, hogy már több mint 1 éve csak ennyi lenne... Nekem még nem törték fel a helyem, nem lettem bejelentett tárhely, nincs gondom a mysql-al, nem gyűlt meg a problémám a php-fusionnal és a phpbb-vel, stb,stb.
/de ez nem azt jelenti, hogy le kell fizetni valakit hogy feltörjön xD/

De ha meg is gyűlne, először valószínűleg a saját háztájamon néznék szét, mert mindennek megvan az oka. Nem hiszem hogy a tárhelyszolgáltató hibás lenne valami olyanért, ami csak egy-két embert érint, és a többi felhasználót nem. Nem hiszem, hogy ők ott raktak vírust a szerveredre, vagy hogy csak úgy elbasszák nálad a php-t, esetleg megadják valakinek a kódod, hogy "feltörheted", stb.

Néha olyanokért jönnek kérések és rinyálások, amiket nem is értek. Persze, mindenki volt kezdő én is kérdeztem/kérdezek rengeteg hülyeséget, de akkor nem próbálom elhitetni másokkal az én hülyeségem. Ha feltörték a helyed, egyértelműen szar volt a kódod. Töröld a szervert, vegyél új kódot, lehetőleg nehezebbet, vagy több félét, havonta cserélgesd, vagy akármi...
Vírusos a helyed. Töröld esetleg kérd meg az admint, hogy ő törölje, lehet "jobban tudja", azért a gépedet is nézd át, ha biztos vagy benne, hogy mentes a géped, akkor kezd elölről, lehetőleg újonnan letöltött, tiszta rendszerrel és csak az sql-jét használd az előző rendszerednek...

És még sok olyan dolog van, amit igazából józan paraszti ésszel, meg lehet oldani okosba, de még ha meg is kérdezed, nincs vele semmi gond. Válaszolnak, csak akkor a kérdéseket pls úgy tegyétek fel, hogy nem tudjátok mi a gond. ki mit javasol? stb. ne pedig egy téves gondot próbáljatok orvosoltatni másokkal... THX.

Jah és a hosszú poszt nem ide illik, meg nem egyedi esetekre, csak eddig olvasgattam és most gyűlt bennem össze annyi, hogy ezt is leírjam... Ne vegye senki magára, akinek nincs köze hozzá :D