רוטר - השרתים של Servage נפרצו, והפיצו קוד זדוני!

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"השרתים של Servage נפרצו, והפיצו קוד זדוני!"

גירסת הדפסה

קבוצות דיון בניית אתרים נושא #14678	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 14678

CaTz
חבר מתאריך 2.10.04
14537 הודעות, דרג אמינות חבר זה

19:26 16.12.08

השרתים של Servage נפרצו, והפיצו קוד זדוני!

היי, אני לקוח של החברה הזו, עד עכשיו הכל היה פשוט מעולה למעלה משנה
של ביצועים והטבות ומה לא! שירות מדהים.
אבל היום פונה אליי מישהו שבניתי עברו אתר והוא קנה אצלם חשבון, אחרי המלצתי, ואומר שיש לו איזה משהו מוזר באתר.
אני מסתכל על הקוד מקור ופתאום יש איזה Iframe + Javascript שפונה לכל מיני כתובות בעמוד הindex.php
:\
עכשיו זה לא רק iframe, אחרי חיפוש קפדני, מצאתי שעוד עמודים עם שמות פופולריים כדון
login, order וכו'...שם נוסף div נסתר
שמכיל איזה 3000 קישורים של כל מיני אתרי פורנו ועוד...
:\
אז מחקתי וכמובן שלחתי להם Ticket בנושא, הם השיבו במידי!
אמרו לי לשנות את הסיסמאות ולמחוק את החשבון הנוסף של FTP שנוצר גם.
עשיתי את זה ועכשיו אני לא יודע מה לעשות
מה לדעתכם?
הקטע הכי הכי מבאס לפני חודש בדיוק חידשתי מנוי שם לעוד 14 חודש!
וכבר ביררתי איתם ואין החזר אם עברו יותר מ-5 ימים מיום פירעון.

אז אני יכול לבטל את היוזר אבל סתם יוצא שביזבזתי כסף.
מה עושים?

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
רציני??	men123	16.12.08 19:43	1
לפי החיפושים שעשיתי בגוגל זה איזה spam!	CaTz	16.12.08 20:44	2
האתר שלי	men123	16.12.08 21:24	3
לא הוא לא נראה נגוע...	CaTz	16.12.08 22:43	4
תודה רבה לך על הבדיקה,	men123	16.12.08 23:28	5
תוכל לבדוק לי בבקשה האם האתר לי נפגע ?	YOSI EDEN	17.12.08 02:41	6
לא נראה כאילו האתר שלך נגוע...	CaTz	17.12.08 21:10	7

men123
חבר מתאריך 3.10.05
6269 הודעות, דרג אמינות חבר זה

19:43 16.12.08

1. רציני??
בתגובה להודעה מספר 0

גם לי יש אתר שם מאוחסן אצלהם,
תוכל בבקשה להגיד לי מה צריך לבדוק בשביל לראות אם פרצו לי גם?
תודה.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

CaTz
חבר מתאריך 2.10.04
14537 הודעות, דרג אמינות חבר זה

20:44 16.12.08

2. לפי החיפושים שעשיתי בגוגל זה איזה spam!
בתגובה להודעה מספר 1

ז"א הם מציבים קישורים לדברים שהםם רוצים לקדם ובכך זה פוגע בקידום של האתר שלך!

לרוב מצאתי דברים script iframe בקובץ Index
הם לפעמים גם מוסיפים htaccess לתקייה שתעזור להם לקשר אל הקבצים שלהם וכו'...
אם תביא את האתר שלך אני יכול לנסות לבדוק לך את קוד ה-HTML שלך.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

men123
חבר מתאריך 3.10.05
6269 הודעות, דרג אמינות חבר זה

21:24 16.12.08

3. האתר שלי
בתגובה להודעה מספר 2

www.menp.org

תודה רבה.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

CaTz
חבר מתאריך 2.10.04
14537 הודעות, דרג אמינות חבר זה

22:43 16.12.08

4. לא הוא לא נראה נגוע...
בתגובה להודעה מספר 3

לפחות לא בכמה דפים שעברתי...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

men123
חבר מתאריך 3.10.05
6269 הודעות, דרג אמינות חבר זה

23:28 16.12.08

5. תודה רבה לך על הבדיקה,
בתגובה להודעה מספר 4

האמת היתה תקופה שהיה בוט שנרשם לאתר שלי ומפרסם פרסומות בכל הפורומים שלי, אח"כ הוספתי קאפצ' והוא הצליח לזהות גם את זה ולפרסם אוטומטי הודעות, ואז הוספתי שאלות אבטחה בעברית, עם זה הוא לא הסתדר(-:

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

YOSI EDEN

חבר מתאריך 11.3.03
13369 הודעות, 2 פידבק, 4 נקודות

02:41 17.12.08

6. תוכל לבדוק לי בבקשה האם האתר לי נפגע ?
בתגובה להודעה מספר 4

הכתובת www.xtime.co.il

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

CaTz
חבר מתאריך 2.10.04
14537 הודעות, דרג אמינות חבר זה

21:10 17.12.08

7. לא נראה כאילו האתר שלך נגוע...
בתגובה להודעה מספר 6

בכל מקרה אתם יכולים לבדוק לבד האם יש לכם בקוד המקור javascript או iframe שלא אתם שמתם.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד