1. Forum używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. Czytaj więcej...

ROZWIĄZANE 426 File infected - plik cron-xxxx.php

Dyskusja w 'Hosting (linia ekonomiczna i profesjonalna)' rozpoczęta przez użytkownika yakusa, 10 Styczeń 2017.

  1. yakusa

    yakusa Bywalec

    Wiadomości:
    19
    Docenione treści:
    2
    Witajcie,
    Próbuję wstawić plik cron-1355.php do roota usługi z zawartością

    <?php system('wget --delete-after https://www.xxx.pl/admin/import.php');?>
    a Filezilla krzyczy o zainfekowaniu pliku
    426 File infected

    Odpowiedź 150 Opening ASCII mode data connection for 'cron-1355.php'.
    Odpowiedź 426 File infected.
    Błąd: Transfer plików nie powiódł się

    Jakieś pomysły?
     
  2. casar

    casar Zaawansowany

    Wiadomości:
    153
    Docenione treści:
    52
    Sugerowałbym jednak przesłanie zgłoszenia przez formularz w Panelu serwera, wraz z plikiem do weryfikacji administratorom
     
  3. yakusa

    yakusa Bywalec

    Wiadomości:
    19
    Docenione treści:
    2
    Tak też zrobiłem. Dziś sytuacja się nie zmieniła. Trochę to dziwne że fragment pliku z kodem podanym w instrukcji Home.pl nie jest wpuszczany na serwer.
     
  4. yakusa

    yakusa Bywalec

    Wiadomości:
    19
    Docenione treści:
    2
    Dobra cisnę temat dalej. Próbowałem przesłać plik do osoby zarządzającej serwerem aby przesłała zgłoszenie.
    Oczywiście mailer Home.pl krzyczy

    554 5.7.1 Message contains a virus: {HEX}php.exe.globals.409.UNOFFICIAL, {HEX}php.exe.globals.409.UNOFFICIAL

    Ja w panice. Odpalam Malwarebytes, Avast, VirusTotal i co ?
    No i czysto. Modyfikuję plik
    z
    <?php system('wget --delete-after https://www.xxx.pl/admin/import.php');?>
    na
    <?php ('wget --delete-after https://www.xxx.pl/admin/import.php');?>

    I przechodzi. No panowie kurka no sami takie skrypty podajecie na stronie
    https://pomoc.home.pl/baza-wiedzy/cykliczne-uruchamianie-cron/
    <?php system('wget --delete-after http://konto.home.pl/plik.php'); ?>
     
  5. yakusa

    yakusa Bywalec

    Wiadomości:
    19
    Docenione treści:
    2
    Czy nie można po ludzku zrobić wizualnego panelu do obsługi zadań CRONa na serwerze? Ludzie drodzy... żeby trzeba było skrypty do tego pisać i je umieszczać na serwerze... Mamy chyba XXI wiek?!
     
  6. Mariusz

    Mariusz BOK home.pl home.pl

    Wiadomości:
    1 353
    Docenione treści:
    163
    @yakusa dziękuję za informacje - wykonałem pewien test we własnym zakresie. Utworzyłem plik "cron.php" o następującej zawartości (skopiowałem przykład z naszej dokumentacji co do joty):
    Kod:
    <?php system('wget --delete-after http://konto.home.pl/plik.php'); ?>
    Plik następnie za pomocą FileZilla wysłałem do katalogu głównego mojego prywatnego serwera w home.pl i plik został wysłany poprawnie. Przedstawiam poniżej logi z programu FTP, które potwierdzają przesłanie tego pliku z sukcesem:
    Kod:
    Status:    Rozpoczynanie wysyłania C:\Users\jan.kowalskir\Desktop\cron.php
    Status:    Transfer plików zakończony pomyślnie, przeniesione 69 bajtów w 1 sekunda
    
    Wysłałem zapytanie do zespołu technicznego w tej sprawie (QA-35322), proszę o cierpliwość, wrócę tutaj, gdy uzyskam informacje zwrotne.
     
  7. yakusa

    yakusa Bywalec

    Wiadomości:
    19
    Docenione treści:
    2
    Hej Mariusz. Jako pracownik Home musisz dbać o wizerunek firmy to zrozumiałe. Piszesz jakby wszystko było idealnie, a nie było, problem rozwiązany został wczoraj przez dział obsługi w wątku #IIMU-38256-568 - bez mojej winy - odgórnie coś było po Waszej stronie rozkonfigurowane, poprawione i zgłoszone abym spróbował ponownie i faktycznie udało się wrzucić plik na serwer.

    Dbanie o socjal to jedno, a dbanie o smak klienta kiedy widzi taką ściemę to drugie.
    Lepiej napisać wprost. Tak faktycznie daliśmy dupy i już naprawiliśmy problem - dzięki za zgłoszenie i docenić treść lajkiem! To dostaję coś takiego jak powyżej, że jest cacy idealnie jesteśmy just the best. Nie tędy droga.

    Personalnie nic nie mam, chodzi jedynie o podejście firmy do podobnych sytuacji.
    Pozdrawiam!
     
  8. Mariusz

    Mariusz BOK home.pl home.pl

    Wiadomości:
    1 353
    Docenione treści:
    163
    @yakusa cieszę się w takim razie, że udało się rozwiązać kwestię. Nie ukrywam, że podobne zgłoszenia (dotyczące stricte usług klienta, które m.in. wymagają sprawdzenia usługi klienta przez administratorów) najszybciej kierować bezpośrednio do Biura Obsługi Klienta. W przypadku forum.home.pl to spełniamy niestety w takich sytuacjach tylko rolę pośredników... i realizacja takiego zgłoszenia za pośrednictwem forum.home.pl może być wydłużona. Skonsultuję ten temat z administratorami, którzy rozwiązali zgłoszoną przez Ciebie kwestie i zaktualizuję w razie potrzeby artykuł nt. Crona w home.pl. Przepraszam za niedogodności.
     
    yakusa lubi to.
  9. yakusa

    yakusa Bywalec

    Wiadomości:
    19
    Docenione treści:
    2
    @Mariusz pomyślcie też nad tym panelem Cron'a
    setcronjob(dot)com to wzrór do naśladowania. A może zrobicie własną usługę homecron.pl ;)
    Piona! :)
     
    Mariusz lubi to.

Poleć forum znajomym