Sziasztok! Van egy ubuntu szerverem, amin fut egy weboldal nginx alatt. (Régebben OMV-t használtam ugyanerre..) Mostanában tűnt fel, hogy valami ilyesmi:

<div><iframe style="height:1px,width:1px;position:absolute;top:0;left:0;border:none;visibility:hidden" src="//div.show/show" id="blockFrame">...</iframe></div>
került az összes oldalamra, de az összesre, és nekem ötletem sincs, hogy hogyan kerülhetett az oda. Mi/Ki által? Na és, hogy egyáltalán mi ez(?) Esetleg a nextcloud csinálhatja? Vagy talán a MyWebSQL? Csatolok egy kis információt, hátha valaki ért hozzá és meg tudja mondani mi lehet ez! Köszönöm addig is! (csatoltam a saját oldalaim egyikének a fejlécét, a betöltődő frame fejlécét és egy szöveges dokumentumban a div-frame tartalmát. Ez az összes oldalamon és aloldalamon ott van.)

Szia! 1: Növeld mag 300px-re (magasságot és szélességet is )hátha meglátod mi van benne. 2: Töröld egy pár oldaladról és figyeld meg mi történik.

  • xeno válaszolt erre.

    Letöltöttem, kicsomagoltam, mielőtt megnyitottam volna rászabadítottam a clamav-t. Ezt dobta: https://ibb.co/WFKXq7v ... ??

    • xeno válaszolt erre.

      Valszeg megtörték az oldalakat, és/vagy a szervert. Ha érzékeny adatok is vannak rajta (sőt ettől függetlenül is), akkor lekapcsolnám a publikus netről, míg ki nincs debugolva.

      • xeno válaszolt erre.

        hepalyHát ezt szomorúan olvasom. Hogy lehetne ezt törölni, vagy kideríteni honnan ered? A clamav képes kivédeni, vagy valami komolyabb dolog kellene? Nem vagyok annyira nagy penge a linuxba, hogy én magam debugoljam. (akkor inkább választom a teljes tisztítást és újra telepítést) Egyébbként a prog.hu fórumon azt írták, hogy ez elméletileg csak a nextcloud valami VCP modulja lehet, ami információkat gyűjt, hogy milyen eszközök futtatják a nextcloudot. Ez nem lehetséges? Inkább akkor maradjak a reinstallnál? Kérem javasoljanak valamit? :/ :( (Ez főképp csak egy privát szerver, nextclod, plex, ftp, webszerver tesztelésre, samba) Köszönöm addig is!

          lala2Pedig ez csak két képernyőkép meg egy szöveges dokumentum(txt), ami tartalmazza a kimásolt frame-et. Hogy lenne ez vírusos!? :O

            xenoÉn is üzemeltetek nextcloud-ot (bekapcsolt telemetriával), de nincs benne sehol ilyesmi iframe-es beágyazott tartalom. Egy publikusan elérhető szervernél nagyon oda kell figyelni a megfelelő védelem beállítására. Ezek nélkül, gyakorlatilag csak idő kérdése hogy megtörjék. Ez egy külön "szakma", ha nem vagy benne jártas, akkor olvass utána első körben a következőknek: iptables, fail2ban Minden service, amit publikusan használsz, azokat is megfelelően konfigurálni kell, nem csak simán az alap konfig, amivel már éppen elérhető egy adott szolgáltatás. pl ftp, ssh. Ha saját fejlesztésű weboldalakat is publikálsz, azokat sem árt átnézni. mysql injection is "csodákra" képes :) De persze nagyon sok más fontos dolog is van, amit ismerni / használni kell.

            bartasziliFeltöltöttem egy másik oldalra, hátha ez biztonságosabb. Bocsánat!

            sömike1: Megnöveltem mindent, ott is van a debugger jelzi, de nincs benne semmi, csak a két script. 2: Mit kellene törölnöm?

              xenoHát a forrásból azt a kódrészletet, ami feltűnt hogy ott van, de nem Te tetted oda.

              • xeno válaszolt erre.

                sömikeAzért ici picit értek a webprogramozáshoz, legalábbis annyira, hogy nem teszek bele a saját oldalaimba olyat, amit nem tudom mi. Szóval a forrásba nincs benne, de ha debuggerrel nézem, böngészőből, akkor már ott van. És gőtöm sincs mitől lehet..

                  xenoMost lehet hülyeségeket kérdezek: A debugger az a böngésző beépített webfejlesztő eszközeit (vagy annak egyik elemét) jelenti? Nem lehet, hogy valamelyik böngésző bővítmény csinálja ezt? Másik böngésző alól is ez a helyzet? Publikus ez a weboldal? Csak hogy megsasolhatná más is élesben?

                    sömikeÉs ott a pont!! :) :D Hogy ilyen nem jut eszébe az embernek... Épp munkába gyors ránéztem firefox meg chrome böngészővel, és nincs ott az a frame... Otthon csak arch linux chromium böngészőjét használom. Majd megnézem, akkor alaposabban otthon mi történt Nagyon szépen köszönöm mindenkinek a segítséget! És elnézést a "félrevezetésért"

                      xenoInkább megköszönöm a felvezetést. Érdekes ilyennel is találkozni.

                      sömikeMost kicsit(nagyon) szégyellem magam, hogy nem jutott eszembe kicsit utánanézni a dolgoknak. De megvan az OK. Itthon tűnt fel ez a hibajelenség, és eszemben sem volt máshol, más böngészővel is kipróbálni, csak elkezdtem aggódni, mi lehet az. A chromium böngészőben vannak feltelepítve adblocker bővítmények, és azok egyike minden, de minden weboldalra beilleszti ezt a framet. Pontosabban: Adblock Plus YouTube™ 3.3.0 Még egyszer elnézést, és nagyon nagy köszönet sömike! Végre fellélegezhetek! :) Köszönöm!