Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

malware placeret i javascriptfil på server - hvordan hulen?

Side 1 ud af 3 (30 indlæg)
Fra København
Tilmeldt 30. Mar 05
Indlæg ialt: 1324
Fra  Altero Design Skrevet kl. 20:52
Hvor mange stjerner giver du? :

Jeg er stødt ind i et lidt besynderligt problem.

På en hjemmeside, som er placeret på en Windows server hos én af Danmarks største udbydere, er en javascriptfil blevet rettet.

Der er tale om en .js fil som bliver inkluderet på hjemmesiden og den indeholder normalt kun noget clientside javascriptvalidering.

Denne fil er nu på en eller anden besynderlig måde blevet ændret således, at der i slutningen af filen er blevet tilføjet en masse kode som er malware (i flg. Google).

Jeg kan simpelthen ikke gennemskue hvordan dette kan ske?

Kan man rette en .js fil med SQL injection eller har nogen utilsigtet fået FTP access på en eller anden måde?

Håber virkelig der er nogle der sidder inde med nogle forslag til i hvilken retning jeg skal lede ....

 
Fra København
Tilmeldt 30. Mar 05
Indlæg ialt: 1324
Fra  Altero Design Skrevet kl. 10:29
Hvor mange stjerner giver du? :

Slet ingen der har nogle idéer?

 
Tilmeldt 9. May 07
Indlæg ialt: 214
Skrevet kl. 10:39
Hvor mange stjerner giver du? :
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 10:41
Hvor mange stjerner giver du? :

Jeg ville nok bare kontakt udbyderen, hvis de har lidt forstand på hosting, vil de nok gøre noget ved det..

 

-Allan
Fra København
Tilmeldt 30. Mar 05
Indlæg ialt: 1324
Fra  Altero Design Skrevet kl. 10:56
Hvor mange stjerner giver du? :

Udbyderen er desværre ikke særlig samarbejdsvillig i denne sag, de holder på det er et kodningsproblem og at de har scannet serveren med flere forskellige værktøjer.

Derudover, så ligger der mere end 20 andre sites på serveren som ligeledes er inficiceret, men det er de tilsyneladende også ligeglade med.

De vil end ikke kigge en logfil igennem for at se hvordan en fil er rettet, om det evt. er sket via FTP selvom jeg giver dem en konkret dato/tid hvor filen er ændret.

Der er ikke tale om upload af en ny js fil men derimod ændringer i en eksisterende fil.

 
Tilmeldt 9. May 07
Indlæg ialt: 214
Skrevet kl. 11:01
Hvor mange stjerner giver du? :

Hvilken kvalitet har password til ftp-kontoen (hvormange tegn - er der almindelige ord - anvendes cifre og andre tegn)? Det er forholdsvis nemt at logge ind på en ftp-konto, hvis kvaliteten på passwords er dårlige.
Fra København
Tilmeldt 30. Mar 05
Indlæg ialt: 1324
Fra  Altero Design Skrevet kl. 11:21
Hvor mange stjerner giver du? :

Passwordet til FTP anser jeg nu for at være temmelig sikkert, så jeg tror næppe det er den vej det er sket, men man ved jo aldrig ... og et svar på dette kan jeg ikke få :-(

 
Tilmeldt 9. May 07
Indlæg ialt: 214
Skrevet kl. 11:27
Hvor mange stjerner giver du? :

Og hosting firmaet opdaterer panisk deres web-servere mm, således, at man ikke får root-access via sikkerhedshuller ?

Der er kun få muligheder: Enten er det hosting firmaet selv som har lagt det på. Eller så er det gennem ftp (eller lignende) via gættede passwords. Eller ved at hacke sig ind (bufferoverflows eller lignende) og lægge filen ind.....

Fra København
Tilmeldt 30. Mar 05
Indlæg ialt: 1324
Fra  Altero Design Skrevet kl. 12:31
Hvor mange stjerner giver du? :

Jeg går stærkt ud fra, at alt bliver opdateret og vedligeholdt, alt andet ville da være ulogisk.

Jeg vil se om jeg kan lokke en logfil ud af dem for om jeg måske på den måde kan udelukke en adgang via FTP.

Hvis andre har nogle bud må de meget gerne byde ind
Fra Køge
Tilmeldt 22. Mar 10
Indlæg ialt: 484
Fra  IT Operators Aps Skrevet kl. 13:20
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 1 person

Hvis min webhost var ca. ligeså samarbejdsvillig, så fandt jeg fanme en anden. 

IT Operators Aps - Professionel IT Service og Support 

Side 1 ud af 3 (30 indlæg)
Bliv gratis medlem pa Amino