Oldal: 3 / 5 ElsőElső 12345 UtolsóUtolsó
Eredmény: 21 - 30 (47) összesen

Téma: Fertőzés és törlése

  1. #21
    Buherátor Chati logója
    Csatlakozott
    07-12-03
    Hely
    Mohács
    Hozzászólás
    3.303
    Begyűjtött 267 köszönetet
    135 hozzászólásával

    Alapbeállítás re: fertőzés és törlése

    Idézet Wirg eredeti hozzászólása Hozzászólás megtekintése
    Egy Megacp-s tárhelyen volt és egy régi WP volt a belépési pont. KForum-nál a pont, a szolgáltató nagyon korrekt volt és gyorsan visszahozta amit kell. Annyi volt a para, hogy korábban is volt egy ilyen fertőzés és ez abból maradhatott. Beazonosítottuk azt a 4 fájlt ami mindenhol fertőzött volt (index, header, footer, htacess), nem teljes visszaállítás volt így remélem már több fájl nem kapott belőle. Viszont így nem veszítettem semmilyen tartalmat.

    G-easy: nálatok is ezeket a fájlokat ette meg? Chati?

    UPDATE: sidebar-footer.php is.
    Minden fájl, melynek neve a footer, header, index karaktersorozatot tartalmazta... egy-egy iframe link került a végükre többnyire... no meg random bele aza kódolt rész (eval...) ami átirányított... nálam a htaccess-t nem buherálták...

    Nekem még van vissza meló...


    Nincs mit megmutatnom...

  2. #22
    Mindig van lejjebb Wirg logója
    Csatlakozott
    08-06-04
    Hely
    Budapest
    Hozzászólás
    1.988
    Begyűjtött 413 köszönetet
    215 hozzászólásával

    Alapbeállítás re: fertőzés és törlése

    Idézet g-easy eredeti hozzászólása Hozzászólás megtekintése
    Igazából nem tudom, hogy mit evett meg, mert csak néha csinálta. Vagy cookiet vagy valamit kipakolt, nem tudtam rájönni mi alapján és egyszer irányított át, utána pedig azért nem, mert a kód sem volt a forrásban. Átnéztem a-tól z-ig. Konkrétan meg sem találtam a kódot, csak utánamentem a jelenségnek és így találtam meg, hogy a vbseo sebezhető ezzel, amit teljesen lepucoltam és újratettem. És igen, mi is a megacp-nél vagyunk. Az vicces volna, ha kiderülne, hogy a szerveren volt és azzal egy időben csinálták meg, mint amikor én is újratettem. Szal nem is én javítottam
    Ugyanez volt, mi sem találtunk semmit, a szolgáltató sem. És utána még 3X visszatért a probléma és nagyon zavar hogy nem tudok rájönni.

    Most egy másik tárhelyen jött elő a dolog, a Google spamlistára rakta az oldalt, tiszta szívás az egész. A vírusírtó szerint ezek a trójaik zavarnak be:
    JS/Agent.NEJ trojan
    JS/Kryptik.JM trojan
    JS/Iframe.BO trojan

    És emellett egy másik tárhelyem, ahol szintén trójai gyanú van, spamlistára lett rakva mert vmi spameket küld a szerverről az én nevemben. Kicsit elegem van mindenből. Nagyon gyanús hogy az általam használt egyik gép lehet fertőzött és lopkodja a jelszavamat, mert mi más magyarázat lenne erre? Két tárhely egyszerre??? Persze az ördög nem alszik.

    Ötletek?



  3. #23
    Mindig van lejjebb Wirg logója
    Csatlakozott
    08-06-04
    Hely
    Budapest
    Hozzászólás
    1.988
    Begyűjtött 413 köszönetet
    215 hozzászólásával

    Alapbeállítás re: fertőzés és törlése

    Találtam egy ilyet:
    Kruska Roland, PHP programozás » Wordpress fertőzőtt php fájl .cache mappával

    Illetve ez még érdekesebb:
    Security blog infected WordPress exploit | ESET ThreatBlog

    Ezek alapján elég ha átállítom írásvédettre az említett mappákat és eltűnik a gondom? A WP milyen formában lehet így támadható, hogyan tudom eltávolítani illetve a jövőben kivédeni?



  4. #24
    búgócsiga Akka logója
    Csatlakozott
    10-05-06
    Hozzászólás
    3.841
    Begyűjtött 1.442 köszönetet
    741 hozzászólásával

    Alapbeállítás re: fertőzés és törlése

    Tipp: használd a Wordpress File Monitor plugint. Ez minden változásról küld neked mailt az általad megadott időközönként az időközben esetleg módosult fájlok listájával (beleértve a cache-t is). Megelőzésre nem jó, de ha gond van, kapásból meg tudod nézni, hogy melyik file-ban kell keresni a hibát. Megelőzésre szerintem a 644 az egyik legjobb megoldás, ahol csak lehet. Meg egy jó vírusirtó, jó tűzfallal a gépeden.


    Utoljára módosítva: Akka által : 2012-04-24 15:28

  5. #25
    Bölcs djarni logója
    Csatlakozott
    08-05-08
    Hely
    Székesfehérvár
    Hozzászólás
    5.290
    Begyűjtött 597 köszönetet
    460 hozzászólásával

    Alapbeállítás re: fertőzés és törlése

    Több, mint valószínű, hogy a saját gépedről történt a fertőzés, mert több, különböző ip-n lévő tárhelyt használok én is a megacp-nél, és nem volt még ilyen gondom.

    Arni


    Prémium Linképítés - sikerek, kockázatok nélkül - Valódi értékek 10 éve.

  6. #26
    Mindig van lejjebb Wirg logója
    Csatlakozott
    08-06-04
    Hely
    Budapest
    Hozzászólás
    1.988
    Begyűjtött 413 köszönetet
    215 hozzászólásával

    Alapbeállítás re: fertőzés és törlése

    Ezt az ESET-es cikket olvastátok? Itt direkt azt írja hogy a WP-ben fedeztek fel hibát. Csak azt nem írja hogy mit csináljak vele...



  7. #27
    Barát ariel logója
    Csatlakozott
    07-07-13
    Hely
    Budapest
    Hozzászólás
    901
    Begyűjtött 125 köszönetet
    88 hozzászólásával

    Alapbeállítás re: Fertőzés és törlése

    @wirg
    2x volt virus gondom a tarhelyemen, (mint kesobb kiderult ) mindket alkalommal az en gepemrol maszott fel a virus, ezutan pattogott az ftp belepeskor mint a pingpong labda - szerver es a gepem kozott....
    1. tarhely gyomlalas. (csak legyen irtoja a szolgaltatodnak, ami felismeri a kartevot)
    2. geped virusmentesitese. (en toroltem az osszes webes mentest)



  8. #28
    Mindig van lejjebb Wirg logója
    Csatlakozott
    08-06-04
    Hely
    Budapest
    Hozzászólás
    1.988
    Begyűjtött 413 köszönetet
    215 hozzászólásával

    Alapbeállítás re: Fertőzés és törlése

    Köszi a tippet.

    1. A tárhely gyomlálás elvben megtörtént, FTP-t módosítottuk.
    2. Két gépről szoktam FTPzni, Total Commandert már nem használok, csak Filezillát, nem jegyeztetem meg a cuccot sehol. Egyelőre az egyik gépen gond nélkül végigment az irtó, este jön a másik gép. Meglátjuk.

    Idézet ariel eredeti hozzászólása Hozzászólás megtekintése
    @wirg
    2x volt virus gondom a tarhelyemen, (mint kesobb kiderult ) mindket alkalommal az en gepemrol maszott fel a virus, ezutan pattogott az ftp belepeskor mint a pingpong labda - szerver es a gepem kozott....
    1. tarhely gyomlalas. (csak legyen irtoja a szolgaltatodnak, ami felismeri a kartevot)
    2. geped virusmentesitese. (en toroltem az osszes webes mentest)




  9. #29
    Cartman, the Drummer AnagyZ logója
    Csatlakozott
    08-07-31
    Hely
    London - Dunaújváros
    Hozzászólás
    1.695
    Begyűjtött 12 köszönetet
    10 hozzászólásával

    Alapbeállítás re: Fertőzés és törlése

    A másik topikban állandóan bejelez a vírusírtó, és nem tudom megnyitni.



  10. #30
    system g-easy logója
    Csatlakozott
    07-04-26
    Hely
    n/a
    Hozzászólás
    4.311
    Begyűjtött 2 köszönetet
    2 hozzászólásával

    Alapbeállítás re: Fertőzés és törlése

    Igen. Néhány vírusirtó ezt csinálja, meg is akartam kérni valakit, akinek avast van, hogy nyissa meg azt a topikot és ha bejelez az amúgy ártalmatlan stringre, akkor meg van a hunyó.. thx



Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •