The encoded file /admin/main.php is corrupt.

Witam
loguje się dziś do testowego sklepu i dostaje taki o to komunikat "The encoded file /admin/main.php is corrupt."
Okazuje się ze w main.php na koncu jakims cudem zostalo dopisanych kilka linijek z javascript.
Sprawdzilem atrybuty main.php i ustawione na 644 czyli chyba wszystko ok
Macie pomysl jakim cudem to się stało? jakis XSS czy co ?

pozdr

Jak zawsze włamanie lub wirus... Temat poruszany wiele razy warto poczytać forum.

edytuj plik main.php i wykasuj na koncu lub poczatku dodany skrypt

zaczyna sie na <script>.........a konczy na </script>

Miałem to samo 31 marca i dzisiaj (o 11:54).

Sprawdziłem swój komputer - czysto nie mam wirusów, trojanów, adware.
Dostęp do serwera też mam tylko ja

Mam więc pytanie do Niedowarka , czy masz sklep na serwerze KQS, czy gdzieś indziej.
Czy oprócz nas, kogoś jeszcze dotknęła ta zaraza?

Może oboje korzystać z Total Commander

Hmm, zgadłeś

Średnio głupie pytanie - coś nie tak jest z Total Commanderem?
Od kilku lat używam wyłącznie jego i nie było problemów.

Był w marcu bardzo popularny programik, który podkradał dane z TC. Widać w kwietniu też się aktywował.
Koniecznie sprawdźcie teraz swoje pliki na innych hostingach do których mieliście zapamiętane hasło w TC

hehe

jak miałem wersję testową TC wszystko śmigało ładnie, nie minął tydzień od kupienia komercyjnej i miałem włam - może zbieg okoliczności, nie wiem


Ale na TC jest prosty sposób i niezawodny.

Dodajcie sobie do nazwy użytkownika czy hasła jakiś dodatkowy znak na końcu, klikacie połączenie jemu wyskakuje że nie może się połączyć i okienko z nazwą użytkownika i hasło kasujecie dodany znak i po prawie, nawet jeżeli dane wyciekną maszyna nie jest w stanie ich użyć.

junki...znam lepsze :

nie zapisywac haseł w TC ( one sie zapisuja do pliku txt w podkatalogach instalacyjnych TC ).

kiedys na uczelni wyjadalismy hasła takim sposobem do serwerow ftp gdzie byly filmy i muza ( tam zawsze magistranci i doktoranci logowali sie do i zapisywali hasła ).