| juba58 |
 Lähetetty: 13.10.2006, 10:28 |
|
| - parille kuvagalleria palvelimella on noin käynyt !
Ensimmäisen kerran putsattiin vaan ne SPAMit siitä sivusta, mutta kun niitä tulikin hetkenpäästä lisää - kurkattiin ko kuvan kuvakansioon ja sieltähän löyty ylim. php ja sitten käytiinkin läpi kaikki mahdolliset ja siihen loppui. Joo lataamaan ei pysty muuta kuin kuvatiedostot - eli lähinnä palvelimelle on onnistuttu puikahtaa jostain reiästä . .tms. |
|
| Härski |
| Lähetetty: 12.10.2006, 22:34 |
|
Jos on ftp oikeudet jollekin palvelimelle niin roottikiteillä voi nostaa noita php tiedostoja sinne jotka sitten ajaa jotain. omakuvaan kelpaa vain kuvatiedostot, eli php tiedostoja ei saa nostettua, ellei joku keksi kohta miten esim gif tiedoston sisään piilotettaan php tiedosto (sekin päivä ehkä vielä koittaa  )
toi yllä oleva ongelma ratkaisiin siten että mulla on skripti joka estää kommentoinnin johon laitetaan toimiva linkki. |
|
| assa |
| Lähetetty: 12.10.2006, 18:01 |
|
| Olisiko jotain lähdettä tuolle tiedolle?
Aika mielenkiintoiselta kuulostaa, että palvelimelle asti olisi voinut joku "pushata" ylimääräisiä tiedostoja. Kyllä nuo spämmit mihin tahansa form-pohjaisiin systeemeihin pääsääntöisesti roiskitaan bottien avulla. |
|
| juba58 |
| Lähetetty: 12.10.2006, 10:44 |
|
| Nyt vaatii sitten kovaa työtä.
Se SPAM in levittäjä on asentautunut moniin moniin kansioihin palvelimella, eli esim sieltä kun tutkailet muutamia kuvia sisältäviä kansioita, niin löydät ehkä helpoiten " epämääräiset " .php tiedostot ja ne on OSA kokonaisuutta joka levittää niitä SPAM - kommentteja. Kun joku osuu avaamaan jostain kansiosta kuvan, niin se " laukaisee " sen systeemin, ja taas on SPAM kommentteja aimo nivaska. Eli ei riitä, että poistat niitä sieltä kommenttien joukosta vaan puhdistus on tehtävä siellä palvelimella olevissa kansioissa ja teidän tapauksessa urakkaa saattaa olla toivoton. . . Tämä galleria softa ei ole niin hyvin suojattu tuollaisilta tuholaisilta. |
|
| Härski |
| Lähetetty: 15.9.2006, 18:11 |
|
| Joo, kiitos kun kerroit. Tollasta on ollut foorumillakin ja omakuvassa ei kommentteja ehditä seurata niin sinen olikin päässyt monta tuhatta spammia.
Eniten ihmetyttää se, että niitä oli tullut sinne jo pari vuorokautta eikä isompaa valitusruuhkaa ole tullut meille. Poistelin pahimpia ja ryhdyn torjuntatoimiin, pitää laittaa keskitetty ratkaisu tohon, teen sen illalla. Kiitos sinulle kun kerroit |
|
| minä vain |
| Lähetetty: 15.9.2006, 16:16 |
|
| Mitäs tuolla "vanhalla" puolella oikein tapahtuu? Kohta on kaikki kuvat virus linkkejä täynnä! | |