Klikáte si na svou stránku umístěnou zde na WZ a místo ní se zobrazí úplně jiná, úplně cizí...
Tak to se mi stalo dnes. Nejprve jsem si myslel, že mě klame Firefox a tak si zapnul IE a tam to samý.
Po bližším prozkoumání jsem zjistil, že mi nikdo nesmazal soubory ze Správce, nikdo nezměnil heslo, pouze ten "někdo" editoval soubor index.php do kterého vložil PHP kód na přesměrování. Toť vše!
Majitelovi těch stránek, jež se tam na moment zobrazovaly jsem nepsal, neboť se domnívám, kdyby to opravdu chtěl udělat, zákonitě by mně když ne smazal soubory ze Správce, tak přinejmenším změnil heslo, ale všechno je záhadou v pořádku...
Odhaduju to spíš na nějakej vir, bug WZ nebo tak nějak
Nechápu to.
Jo, stalo se mi to samý...
Vypadalo to úplně stejně, jak popisuješ. Přesměrování jen na úvodní stránce (podstránky chodily OK). Heslo nezměněno.
No, nicméně se podívej na TopTen na stránkách WZ - kam ostatně patří naše stránky - některé z nich mají podobný problém - přesměrovávají se na http://subber.wz.cz/ (btw - zajímavé, že - http://subber.wz.cz/index.php?stranka=zobrazclanek&idclanku=12 )
Jestli si někdo hraje s bezpečnostní chybou, tak si prosím hrajte jinde. Mám teď dost fofr a rozhodně nemám čas sledovat každý den, co se mi děje se stránkama :-)
blahapet, Azrael:
Toto už se párkrát několika lidem stalo. Problém je v tom, že kupa lidí upravuje své stránky v té šílenosti co se jí říká Správce souborů. No a čas od času se stane, že uživatel X uloží soubor Y a přitom se přepíše soubor V uživatele W.
OMG :-)
Ale tohle vypadalo docela cíleně. Pokud to funguje tak, že když člověk ví jak na to, tak může komukoliv zeditovat kterýkoliv soubor, tak to je bug jak hora...
Azrael:
Přesně tak, moje stránky byly přesměrovány na: http://subber.wz.cz
Jak říkám, nepsal jsem jejich autorovi, avšak "dvojí náhoda" není náhoda, s tím by se něco mělo dělat.
Tak to je mazec. Opravdu to souvisí s tím, že stránky jsou zde na úvodní straně WZ uvedeny v TopTenu...
Schválně se mrkněte na:
Brdy - stránky o krásách brdské krajiny
http://brdy.unas.cz
Vše o doutnících
http://doutniky.xf.cz
MV2Player
http://mv2.czweb.org
... všechny jsou přesměrovány na http://subber.wz.cz
A víte co?
Teď odpoledne se to stalo znova. Opět přesměrování na http://subber.wz.cz
Můžu zcela upřímně říci, že mě to nebaví.
Včera večer jsem psal na podpora@webzdarma.cz tak doufám, že se k tomu nějak vyjádří (nebo jestli sem chodí nějaký moderátor, jestli by se k tomu mohl nějak vyjádřit on nebo to pošťouchnout).
Mám s těmi stránkami určité závazky a pokud WZ přestal být bezpečný, tak to asi budu muset řešit, což by mě dost mrzelo, protože ta doména už je docela profláknutá. Ale aby z toho profitoval někdo jiný...
blahapet:
Máš to tam znova, oprav si to ;-)
Já se na to pravdu vyprdnu. Moje stránky tests4you.wz.cz jsou t.č opět přesměrovány na subber.wz.cz.
Azrael:
Sorry, jsem slepej, nepřečetl jsem si Tvůj příspěvek.
<HTML>Já vám odpověď poskytnout nemůžu, ale upozornila jsem na tohle vlákno admina.</HTML>
<HTML>ja asi vim kdo je subber a vsadim se ze to neni nahoda :]</HTML>
skaff: OK, ale myslíš, že je reálné s tím něco udělat? Teď odpoledne jsem to musel předělávat znova :-/ (celkem již potřetí...)
A už mně to s prominutím začíná pěkně s*át... Opět mám testy přesměrovaný na subbera. Můžete laskavě (skaff) nabo někdo napsat hiearchicky výše postaveným "Webzdarmákům" napsat o odstarnění tests4you.wz.cz z TopTenu úvodní strany?
Psal jsem jim maila předevčírem, ale kdyby se člověk aspoň dočkal odpovědi.
Díky!
No nic, vyřešil jsem to souborem .htaccess v rootu s direktivou DirectoryIndex, snad to bude šlapat.
Hm, já to zatím řešil jenom mazáním. Nechce se mi vymýšlet nějaké polovičaté řešení - raději bych byl, kdyby se k tomu někdo z WZ vyjádřil a zajistil, aby se to nemohlo opakovat.
Tedy, už někdo z výše postavených ví, co s tím?
Azrael, jednoduše:
Naklonuješ si indexovej soubor a uložíš ho pod nějakým názvem. M.j. do toho souboru nahoru dáš PHP kód na zjištění jestli (jeho dvojče) soubor index.php obsahuje resp. jeho první řádek "subber". Pokud ano, zkopíruješ klonovaný soubor zpět do indxu a je to...
Založíš si .htaccess a jako spouštěcí soubor pomocí direktivy DirectoryIndex zadáš ten naklonovaný soubor, přičemž když zadáš svou adresu genetika.wz.cz nezobrazí se ti index.php, ale jeho dvojče. A pak mě napadlo když už by ti někdo zadal genetika.wz.cz/index.php, tak jsem si na www.webcron.org založil účet a výše zmíněný skript na zjištění, jestli je vir v indexu či ne, si spouštím (ač to možná bude znít paranoidně) každou hodinu.
Toť vše a zatím vše šlape...
blahapet: Dík. Já už tam mám něco podobnýho - paranoidní jsem taky :-)
Mě šlo spíš o to, že tohle je vyloženě záplatovací řešení a neřeší to podstatu problému...
No, nicméně pro mě bude podstatné, když už se to nebude opakovat.
Nápodobně...
Spíš mě štve, že se není člověk schopen dočkat odpovědi od top administrátorů. Pokud toto považují za banalitu, mohli by alespoň odpovědět (zareagovat) na mail, je to slušnost...
Ano.
Musím říct, že přístup WZ mě opravdu zklamal. Tady nejde o problémy s obrázky nebo s vložením reklamy... Pokud člověk opravdu něco potřebuje, tak mu ani za tu odpověď nestojí. A tohle banalita vážně není. Což mě docela mrzí, když už tu je člověk tolik let.
No, hlavně ten vir se cpe na stránky každej den. Jak říkám, moje paranoia dospěla i k tomu, že si nechám na mail poslat i skrze skript čas s datumem zneškodnění toho viru. Dnes opět lehce po půl čtvrté zaútočil (resp. byl zneškodněn).
Richarde či někdo, můžete nám laskavě k tomu něco říci....?
<HTML>218.149.broadband2.iol.cz [83.208.149.218]
valxdater.evkanet.net [78.108.144.22]
208.25.broadband6.iol.cz [88.101.25.208]
193.85.246.*
par IP adres ktery subber pouziva... muzou to bejt proxy ale snad to pomuze, nez se ozve nejaky admin</HTML>
<HTML>No tak se hlásím s faq.webzdarma.cz do klubu :-/</HTML>
skaff: Dík, vyzkoušíme, uvidíme.
Thalia: Koukám, právě teď to tam máš znova. Já měl dva útoky okolo poledne - rozmezí "zneškodnění" 10 minut :-/
Tak jak to tady pozoruju, tak jsem se i lekl :) Než radši neustále hlídat úvodní stránku, tak jsem přejmenoval index.php na jistou zrůdnost a nastavil jsem jí přes .htaccess jako první v DirectoryIndexu.
Takže snad zase můžu klidně spát :)