Czy jest mozliwosc aby pliki zarazone wirusem lub trojanem ktore przenosze na serwer mogly zaszkodzic jakos serwerowi
Teoretycznie pliki strony mogą zostać zainfekowane. Jednak po wysłaniu owych zainfekowanych plików na serwer nikt, z osób przeglądających Twoją stronę, nie zostanie zainfekowany owym wirusem. Ewentualnie inna osoba, która ściągnie pliki z FTP’a.
Może zostać zainfekowane jeśli dany plik to jakiś skrypt pisany w języku serwera webowego (np. PHP) lub czasem bashu i przypadkowo jakimś cudem odpaliliśmy ten skrypt. Ale trzeba się postarać żeby takie coś zrobić.
tak, jest możliwe jesli cos podejzujesz pozostaje kontakt z administaratorem serwera i prośba o przeskanowanie
język serwera webowego ?
Ciekawe tylko jak i po co jakiś Jan Kowalski chcąc obejrzeć stronkę za pomocą swojego IE pobierze przez przypadek plik .php albo .sh (bash) i odpali go lokalnie np na XP Home z winampem i gg:)
Pozdrawiam
Do plików wykonywalnych (np. serwerowych php) może sie dopisać złośliwy kod, przez co np plik php, który jest wczytywany, bądź wykonywany - wykona akcję dopisaną do skryptu np. odpali js z innego serwera.
I wtedy Bogu ducha winny Kowalski zostanie zaatakowany
Pytam poniewaz zdazyla sie sytuacja ze ktos jakims cudem uzyskal dostep do naszego serwera i zamiescil tam skrypt phishigowy i teraz niewiadomo czy jest to z winy dziur w skryptach zainstalowanych na serwerze czy moze pliku jaki wysylalem zawieral jakis kod instalujacy zlosliwe oprogramowanie
Tak, było już pełno takich wątków, są wirusy które wykorzystują hasła do np. serwerów ftp zapisane na komputerze i doklejają szkodliwy kod do znalezionych tam plików.
Skoro nie wiadomo czy, czy - to myślisz że my będziemy to wiedzieć?
Przeskanuj porządnie swój komputer by pozbyć się ewentualnych szkodników u siebie + zmiana haseł ftp.
A to w jaki sposób coś się znalazło na serwerze, to sprawdź datę tego pliku, a potem szukaj w logach serwera co się wtedy działo.
No i pamiętaj o aktualizacjach. Jak olejesz update’y, to się nie ma co dziwić że coś wlezie przez niezałatane dziury.
Nie twierdze ze Wy macie mi odpowiedziec na to pytanie zkad to sie wzielo ale czy jest taka mozliwosc aby wirusy doklejaly jakis kod do plikow jezeli chodzi o updatey to nie wychodzilo juz nic od dosc dawna a poza tym znalazlem kilka postow na temat luk w zabezpieczeniach naszego oprogramowania
HTML wystarczy PHP i BASH nic tu nie wspomogą.
Co do meritum-sam byłem kiedyś kiedyś ofiarą ataku jaki koledzy wyżej podali i to bym podejrzewał. Tzn “coś” ukradło moje dane logowania do serwera ftp i potem droga wolna. Szkodliwość niewielka ale jednak.
Pozdrawiam