Nincs mit megmutatnom...
Ugyanez volt, mi sem találtunk semmit, a szolgáltató sem. És utána még 3X visszatért a probléma és nagyon zavar hogy nem tudok rájönni.
Most egy másik tárhelyen jött elő a dolog, a Google spamlistára rakta az oldalt, tiszta szívás az egész. A vírusírtó szerint ezek a trójaik zavarnak be:
JS/Agent.NEJ trojan
JS/Kryptik.JM trojan
JS/Iframe.BO trojan
És emellett egy másik tárhelyem, ahol szintén trójai gyanú van, spamlistára lett rakva mert vmi spameket küld a szerverről az én nevemben. Kicsit elegem van mindenből. Nagyon gyanús hogy az általam használt egyik gép lehet fertőzött és lopkodja a jelszavamat, mert mi más magyarázat lenne erre? Két tárhely egyszerre??? Persze az ördög nem alszik.
Ötletek?
Találtam egy ilyet:
Kruska Roland, PHP programozás » Wordpress fertőzőtt php fájl .cache mappával
Illetve ez még érdekesebb:
Security blog infected WordPress exploit | ESET ThreatBlog
Ezek alapján elég ha átállítom írásvédettre az említett mappákat és eltűnik a gondom? A WP milyen formában lehet így támadható, hogyan tudom eltávolítani illetve a jövőben kivédeni?
Tipp: használd a Wordpress File Monitor plugint. Ez minden változásról küld neked mailt az általad megadott időközönként az időközben esetleg módosult fájlok listájával (beleértve a cache-t is). Megelőzésre nem jó, de ha gond van, kapásból meg tudod nézni, hogy melyik file-ban kell keresni a hibát. Megelőzésre szerintem a 644 az egyik legjobb megoldás, ahol csak lehet. Meg egy jó vírusirtó, jó tűzfallal a gépeden.
Utoljára módosítva: Akka által : 2012-04-24 15:28
Több, mint valószínű, hogy a saját gépedről történt a fertőzés, mert több, különböző ip-n lévő tárhelyt használok én is a megacp-nél, és nem volt még ilyen gondom.
Arni
Prémium Linképítés - sikerek, kockázatok nélkül - Valódi értékek 10 éve.
Ezt az ESET-es cikket olvastátok? Itt direkt azt írja hogy a WP-ben fedeztek fel hibát. Csak azt nem írja hogy mit csináljak vele...
@wirg
2x volt virus gondom a tarhelyemen, (mint kesobb kiderult ) mindket alkalommal az en gepemrol maszott fel a virus, ezutan pattogott az ftp belepeskor mint a pingpong labda - szerver es a gepem kozott....
1. tarhely gyomlalas. (csak legyen irtoja a szolgaltatodnak, ami felismeri a kartevot)
2. geped virusmentesitese. (en toroltem az osszes webes mentest)
Köszi a tippet.
1. A tárhely gyomlálás elvben megtörtént, FTP-t módosítottuk.
2. Két gépről szoktam FTPzni, Total Commandert már nem használok, csak Filezillát, nem jegyeztetem meg a cuccot sehol. Egyelőre az egyik gépen gond nélkül végigment az irtó, este jön a másik gép. Meglátjuk.
A másik topikban állandóan bejelez a vírusírtó, és nem tudom megnyitni.
Igen. Néhány vírusirtó ezt csinálja, meg is akartam kérni valakit, akinek avast van, hogy nyissa meg azt a topikot és ha bejelez az amúgy ártalmatlan stringre, akkor meg van a hunyó.. thx
Könyvjelzők