[PHP / Cron] sprawdzanie sumy kontrolnej, podmiana htaccess


(Mateuszlak) #1

Mam następujący problem, że na mojej joomli co jakiś czas sam podmienia się plik .htaccess na plik ze złośliwym kodem.

Dowiedziałem się że najprostszym sposobem będzie ustawienie w cronie aby wykonywało się polecenie (php, perl), czyli po prostu sprawdzało sumę kontrolną pliku i jeżeli będzie zła to podmieniało zawartość albo podmieniało cały plik.

Szukałem informacji w internecie żeby samodzielnie to napisać lecz poległem. Bardzo proszę o pomoc


(adpawl) #2

To źle się dowiedziałeś …bo to nie rozwiązuje problemu tylko maskuje jeden z jego skutków.

Zacznij od dokładnego skanu swojego kompa na obecność wirusów i innych szkodników, potem pozmieniaj hasła ftp i nie zapisuj ich w klientach ftp.

Potem weź się za sprawdzanie i oczyszczanie strony, na końcu wykonaj ewentualne aktualizacje i dorzuć stosowne zabezpieczenia.


(Mateuszlak) #3

Wszystkich punktów wymienionych powyżej próbowałem. Tylko ze strony co rusz korzysta kto inny albo na innym komputerze więc nie mogę tylko mówić za siebie. Maskowanie problemu to chyba jedyne rozwiązanie… Joomla 2.5.9 wszystko aktualne, zainstalowane wszystkie pluginy i komponenty do bezpieczeństwa, zmieniona nazwa i id admina, wszystkie foldery itd mają dobre uprawnienia. Problem nie występuje tylko u mnie tylko na kilku dziesięciu stronach z którymi mam styczność. Korzystam z filezilli jako ftp.

Zero pomysłów poza wspomnianym powyżej


(GioWDS) #4

A próbowałeś może zmiany uprawnień?

<?php

if (sha1_file('.htaccess') != sha1_file('czysty.htaccess'))

{

  copy('czysty.htaccess','.htaccess');

}

?>

(adpawl) #5

No sorry, ale ja tutaj dalej sensu nie widzę.

Właśnie stwierdziłeś, że konto musi być zainfekowane bo nie tylko ty masz do niego dostęp …i co zrobić by wydawało się czyste chociaż w najlepsze hula po nim wiatr.

To jak byś biegał po wysypisku z odświeżaczem powietrza w nadziei, że uda ci się zamaskować cały smród.

.htaccess możesz sobie podmieniać w nieskończoność nawet co minutę …tylko co z tego?

Skoro jest możliwa jego modyfikacja, to jest możliwa modyfikacja każdego innego pliku

…i co? Będziesz też sprawdzał sumy kontrolne wszystkich i pozostałych plików czy coś się do nich nie dopisało? - to może zaraz będzie przywracanie pełnego backupu co 5min?

Serio, to co wymyśliłeś pozbawione jest najmniejszego sensu i powtórzę raz jeszcze - nie jest żadnym rozwiązaniem.

Skoro za dużo osób może zbyt wiele i nikt nad tym nie panuje, to chyba najwyższa pora na ograniczenie dostępu i uprawnień by nie każdy mógł grzebać w systemie.