[muusik]

Nimelt firma webiklientidega on mure tekkima hakanud. Nimelt pidevalt muudetakse ära index.php, st. lisatakse sinna juurde viirustväljastav koodijupp. Saab küll eemaldada, läheb paar päeva ja on tagasi. Paroole saab pidevalt muuta.
kellelgi sama jant?

[Aq]

Mis sisuhaldus? Või kui endatehtud, siis tuleb turvaauk üles leida. Raske midagi öelda enne konkreetseid lehti nägemata. Oskajamad tüübid jälitavad turvaaugu välja; ma ei luba, et mina see oskaja olen, aga ka targematel tegelastel on midagi väga keeruline teha ilma detailsema infota...

[muusik]

Index.php's asetseb suunamisskript.

[Aq]

Lugupeetud inimene... see, mis asetseb index.php-s originaalis, pole oluline. Kui ma Sinu probleemist õigesti aru saan, siis "häkib" keegi pidevalt Sinu (või sinu hallatavatele) kodulehele sisse ja muudab seal indeksfaili.

Seda tehakse tavaliselt kasutades ära mingit sisuhalduse nõrka külge. Kõige tõenäolisem on see, et Sinu lehel/lehtedel on mõni failide üleslaadimise koht. Aga veel võib tuhat ja üks erinevat viisi olla. Indeksfail ise võib olla kasvõi staatiline, seda tehakse teist teed pidi.

Kui tegemist on Joomla, Mambo vms sisuhaldusega, siis on suhteliselt lihtne - tuleb uurida vastava tarkvara foorumeid - väga suure tõenäosusega pole Sina ainus, kellele selle turvaaugu kaudu sisse häkitakse.

Kui on n.ö. custom-made sisuhaldus, mille koodi teistele avada ei soovi, peab tarkvara tootja selle vea ise üles leida. Muud ei olegi teha.

[iceincube]

Äkki kellelgi sinu ftp andmed vms?
Käib siis su lehel pulli tegemas vms

[maremark]

muuda ftp parool(id) ja kasutajanimi(nimed) alustuseks.