Antywirus zgłasza wirusa na stronie głównej

[elroy]

Dokładnie ten, gdyby działał, starałby się wyłączyć blokadę popup w przeglądarce klienta i przekierować na stronę, która starałaby się pobrać na dysk plik exe. Niestety przyznaję się bez bicia całe zmieszanie spowodowałem sam

Ale już ok (przynajmniej do czasu )

[lopez]

Hrhr... żeby uruchomić takiego .exe to nawet jeśli chcę, to muszę się nad tym na chwilę pochylić

Znaczy się, że gdzie indziej mi hasła podyebali Bogu dzięki, że kilka innych prostych zabezpieczeń było

[elroy]

Hrhr... żeby uruchomić takiego .exe to nawet jeśli chcę, to muszę się nad tym na chwilę pochylić

Znaczy się, że gdzie indziej mi hasła pod**** Bogu dzięki, że kilka innych prostych zabezpieczeń było

Zależy od tego na co się nadziałeś. A to z ciekawości napisz co się działo, bo ciekaw jestem

[pepek84]

Czyli ( weźcie pod uwagę moją na prawdę znikomą wiedzę na te tematy ) ktoś mógł hasło do forum zajumać i gdzieś tam wykorzystać ?

[lopez]

Zależy od tego na co się nadziałeś. A to z ciekawości napisz co się działo, bo ciekaw jestem

W statystykach serwera zauważyłem nagły wzrost liczby błędów 404. Po przejrzeniu logów okazało się, że ktoś bardzo intensywnie poszukiwał w katalogach sklepu pliku, który odpowiada za dostęp administratora... wpisywane w ślepo nazwy plików, które mogłyby za to odpowiadać, a które Bogu dzięki nie istniały...

Były to odwołania w stylu: /admin.php, /admin/scripts/setup.php itp. - łącznie kilka tysięcy różnych odwołań, które najwidoczniej bywają używane na różnych silnikach sklepów...

Na moje szczęście dostęp dla admina już wcześniej nieco utrudniłem, bo ku mojemu zdziwieniu w niektórych odwołaniach widniały zarówno prawdziwy login, jak i hasło do sklepu, a ponadto (o zgrozo) login i hasło do całego konta firmy na serwerze - chyba tylko głupi fart sprawił, że ten ktoś nie spróbował tam się zalogować - wystarczyło podać jedynie nazwę serwera ftp i pełen dostęp gotowy :rolleyes:

 

pozdrawiam