On 2016-12-14 13:38, Pasztor Birka wrote:
Bocsánat mindenkitől!
A beidézett kódrészletért.
Egyes víruskeresők riasztottak miatta!
amugy miert kezdesz minden leveleddel uj threadet? vagy csak nekem
tunik ugy?
udv
adam
___
Techinfo mailing list
Bocsánat mindenkitől!
A beidézett kódrészletért.
Egyes víruskeresők riasztottak miatta!
*Torma Sándor worte*
Ebben a leveledben az Avast for Business talált egy PHP:Agent-PU [Trj]
nevű trójait.
Nézd át kérlek a rendszered!
Köszi!
Csövi!
___
On 2016. 12. 13. 20:25, Pasztor Birka wrote:
Fut rajta saját weboldal?
Pásztor Úr!
Ebben a leveledben az Avast for Business talált egy PHP:Agent-PU [Trj]
nevű trójait.
Nézd át kérlek a rendszered!
Köszi!
Csövi!
--
Torma Sándor rg.
Ózdi Szakképzési Centrum
Ózdi SZC Bródy Imre Szakgimnáziuma
Köszönöm a megerősítést!
Nyomozok tovább.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
2016.12.14. 10:08 keltezéssel, Pasztor Birka írta:
Tételesen átnéztem a weboldalt.
Ez egy dinamikus oldal, aminek a motorját is egyik kolléga csinálta
jópár éve.
Találtam jó néhány helyen index.php-t (mindegyik ugyanakkor készült)
ezzel a tartalommal:
if (!isset($eva1fYlbakBcVSir))
Sziasztok!
Érdekesség2:
"Találtam jó néhány helyen index.php-t (mindegyik ugyanakkor készült)
ezzel a tartalommal:"
http://kepkezelo.com/images/elrbdacrc4qnwzsp6gp1.png
üdv bg
---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus
---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:
On 2016-12-14 09:08, Pasztor Birka wrote:
Találtam jó néhány helyen index.php-t (mindegyik ugyanakkor
készült)
ezzel a tartalommal:
ez ugy tunik, a szokasos base64 kodolt php amiben az artalmas kod van.
altalaban ugy mukodik, hogy GET vagy POST metodussal var parametereket
amiknek
Köszi Mindenkinek!
A jelszavak, amiket használok 10 karakter fölöttiek és generáltak.
Tételesen átnéztem a weboldalt.
Ez egy dinamikus oldal, aminek a motorját is egyik kolléga csinálta jópár
éve.
Találtam jó néhány helyen index.php-t (mindegyik ugyanakkor készült)
ezzel a tartalommal:
if
On 2016-12-14 07:34, Veres Sándor wrote:
Egy gondolat azért még eszembe jutott ezzel kapcsolatban, cáfolj vagy
erősítsd meg az érvelésemet.
teljesen valid scenario, ez is egy lehetseges kivalto ok.
udv
adam
___
Techinfo mailing list
Szia
On 2016.12.13. 17:43, Pasztor Birka wrote:
Segítséget szeretnék kérni.
Sulix szerverrel ismerkedek.
Nem tudom segitek-e, de ennalam az alabbiak segitettek.
Ahogy utanna neztem a sulix Red Hatra epul, igy a redhatos felepites
gondolom nagyvonalakban jelen van, a parancsok valoszinu
2016.12.13. 21:50 keltezéssel, Adam írta:
Az eredeti problema nem az ssh vedelmerol szolt.
Egy gondolat azért még eszembe jutott ezzel kapcsolatban, cáfolj vagy
erősítsd meg az érvelésemet.
Mivel korábban engedélyezve volt ssh-n a jelszóval történő belépés,
elképzelhető, hogy brute force
2016. december 13. 21:50 Adam írta, :
> Az eredeti problema nem az ssh vedelmerol szolt.
>
Teljes mértékben igazad van; csak általánosságban reagáltam az ssh-val
kapcsolatos tiltásra.
Veres Sándor
___
Techinfo mailing list
Szia!
2016. december 13. 20:25 Pasztor Birka írta, :
> Fut rajta saját weboldal?
>
> Igen.
>
> Igazatok lehet, hogy a weboldal egy jó néhány éves konstrukció.
>
> Az egyik régi kolléga készítette.
>
>
Statikus vagy dinamikus weboldal, php sql?
Egyedi fejlesztés vagy
Az eredeti problema nem az ssh vedelmerol szolt.
A kerdesre, hogy milyen tuzfalat: attol fugg, mi a feladat? Mert meg eddig nem
derult ki, hogy a bentrol kimeno forgalmat (ssh) akarod-e szurni (csomagszuro
tuzfal), vagy a kintrol beerkezo, valoszinuleg weben at erkezo tamadot akarod
szurni.
Szia!
2016. december 13. 16:57 Takács Tibor írta, :
> Első lépésként tűzfalat tennék rá, vagy inkább elé! Az SSH port a
> nagyvilág felől véletlenül se legyen nyitva, ha ilyesmi kell VPN!
>
> Megfelelő tűzfal beállítások mellett miért ne lehetne elérhető akár a
22-es porton is
Fut rajta saját weboldal?
Igen.
Igazatok lehet, hogy a weboldal egy jó néhány éves konstrukció.
Az egyik régi kolléga készítette.
Nem volt eddig (energia) részemről lecserélni.
Milyen tűzfalat javasoltok?
Köszi az ötleteket!
___
Techinfo mailing
Én sem tartom nyílvánvalónak hogy a sulixot törték meg, de több infó is
kell: Fut rajta saját weboldal?
A sulixisok találtak bármit ami erre utal? Egy komolyabb tűzfalon el kell
gondolkodni már most. Az ssh hoz a sulixon kell kulcsot feltölteni, gyenge
a jelszavad? Ki kellene deritened hogy ha nem
Halas temakor, mert mindenki, aki mar latott ssh-t, az szakember benne,
kabe, mint a tizmillio focibiro, bevandorlasi szakerto, stb. En is,
nyilvan. De mielott egyatlaan elkezdek gondolkodni, egy kis logikai
gubanc van a leveledben.
Kiemelnem a lenyeget:
A support beállította, hogy csak
Szia!
Első lépésként tűzfalat tennék rá, vagy inkább elé! Az SSH port a
nagyvilág felől véletlenül se legyen nyitva, ha ilyesmi kell VPN!
Ha már valaki feltörte, simán tudott hátsó ajtót csinálni magának, ezt
elég nehéz lesz megtalálni, ha nincs gyakorlott szakember a közelbe, én
Segítséget szeretnék kérni.
Sulix szerverrel ismerkedek.
Valami nem stimmel vele. Valószínűleg feltörték.
Sajnos nem igazodok ki, hogyan háríthatnám el bajt.
A support beállította, hogy csak kulcs hitelesítést fogadjon el.
És azt javasolták telepítsem újra.
Ezt ha lehet szeretném elkerülni.
21 matches
Mail list logo