Skocz do zawartości

Uwaga na wirusa


chrisco

Rekomendowane odpowiedzi

Dwa dni temu zaliczylem maly atak na moje strony

cholerstwo doczepia do plikow index.* na samym koncu pliku maly kod

<img heigth="1" width="1" border="0" src="https://imgaaa.net/t.php?id=10756">

numer jest oczywisie losowy dla kazdego zainfekowanego pliku

zauwazylem przypadkiem jak mi siadla strona na joomli

wiecej info na :

https://www.sitepoint.com/forums/web-securi...ver-747159.html

pzdr

chrisco

Odnośnik do komentarza
Udostępnij na innych stronach

  • Odpowiedzi 46
  • Dodano
  • Ostatniej odpowiedzi

możliwe ze to wina twoja - masz syfa na kompie co podebral hasła do FTPa np z totalcommandera i teraz loguje sie jak popadnie.

Agencja marketingowa Semgence istnieje na rynku od 2018 i odpowiada za prowadzenie działań SEO dla wielu firm małych i dużych. Prowadzimy też kampanie Google Ads - niedawno zostaliśmy sie Partnerem Google spełniając odpowiednie kryteria. Betapoint

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Ten "wirus" działa o 6 lat, więc żadna nowość :) Powody są zwykle dwa:

1. dziury na komputerze, z którego następują połączenia FTP

2. dziury w skrypcie

Bardzo rzadko (raz na kilkanaście - kilkadziesiąt tysięcy razy) zdarza się, że wina leży po stronie słabych zabezpieczeń hostingu.

"Szaleństwem jest chodzenie po ulicy z połówką melona na głowie i powtarzanie: Jestem chomikiem"

Dick Steele, Agent WD-40 [*]

Odnośnik do komentarza
Udostępnij na innych stronach

możliwe ze to wina twoja - masz syfa na kompie co podebral hasła do FTPa np z totalcommandera i teraz loguje sie jak popadnie.

Total Comandera nie uzywam od 4 lat, za kazdym logowaniem wprowadzam haslo recznie, nie mam ich nigdzie zapisanych z loginami, przeskanowalem kompa Trojan Removerem i nic nie znalazl, a cholerstwo i tak wlazlo

Odnośnik do komentarza
Udostępnij na innych stronach

sprawa dziwna, to pewnie kolejna odmiana cholerstwa ktore grasowalo z 2 lata temu, problem w tym ze jest jeszcze nie rozpoznawany przez progamy anywirusowe bo w pierwszej fazie doczepia nieinwazyjny kod, ktory tylko wysyla informacje o implementacji kodu zapewne wraz z haslami do ftpa.

uzywam WinSCP - ktos uzywa czegos innego, bardziej pewnego i bezpiecznego?

Odnośnik do komentarza
Udostępnij na innych stronach

Ja bym na Twoim miejscu sprawdzil templatki jakich uzywasz, bo wlasnie w skorkach (szczegolnie zakodowanych) moga siedziec rozne dziwne rzeczy.

kodeks-logo-baner-pio.jpg

Blog z informacjami o prawnych aspektach związanych z funkcjonowaniem internetu, w tym problematyka dotycząca SEM i SEO. organisciak.pl

Odnośnik do komentarza
Udostępnij na innych stronach

ok dzieki za info!

obecnie mam przywrocony backup sprzed ataku, pozmieniane hasla ftp i dostep ftp ograniczony do pojedynczego IP to wyjasni sprawe czy atak wynikal z wyciagnietych hasel ftp. Gorzej jak powroci bo wtedy poszukiwanie zrodla bedzie dosc trudne

tak czy siak - uwazajcie jak wspomnialem u mnie pierwszym symptomem byly padniete joomle

pzdr

Odnośnik do komentarza
Udostępnij na innych stronach

Ten wirus dopisuje się do pliku najchętniej na komputerze z windowsem, czyli jeszcze przed wgraniem pliku na serwer. Przy połączeniach ftp serwer niejako "dołącza się" i stanowi dla komputera kawałek własnego dysku, więc wirus się dopisze, jeśli będzie ustawione prawo zapisu. Warto po wgraniu plików na serwer ustawić przez shell odpowiednie prawa zapisu, w tym dla plików, których nie zamierzamy aktualizować, wyłączyć zapis przez użytkownika FTP. Poprawia to bezpieczeństwo plików na serwerze, ponieważ system praw stosowany przez systemy uniksowe jest dosyć szczelny i bezpieczny :)

Podsumowując: wirusy na serwerach linuksowych dogrywają się same tylko z winy użytkowników - trzeba im trochę pomóc mniej lub bardziej świadomie. Samo z siebie nie wlezie. Chyba, że serwer stoi na winzgrozie :)

Dla wszystkich, którzy wiedzą, co to są Góry! Nówka nierdzewka i w dodatku całkiem darmowy Katalog Stron Internetowych - zapraszam do dodania się ;)

Odnośnik do komentarza
Udostępnij na innych stronach

Żadne dziury....

Pobierałes z internetu jakieś ciekawe programy, najczęściej z warezu to raz.

Uzywasz total commandera, a w nim masz zapisane hasła do swoich ftp.

Z chwilą gdy masz pobrałes wirusa, on automatycznie się na klienta ftp, i podłącza się do twoich stron, dodając kod do każdego pliku index na ftp.

rada?

-nie zapisuj haseł w TC.

-uzywaj Filezilla

-przeskanuj kompa

-zainstaluj nod32

i uważaj.

W wolnej chwili lubię grać z kumplami od 4 lat w Metin2 wojownikiem mentalem,

Pogrywam także na serwer metin2 który pozwala się odstresować od ciężkiej pracy.

Czasami coś oglądam, uzywająć programu p2p, eMule taki osiołek :) tylko wymaga listy server.met

Odnośnik do komentarza
Udostępnij na innych stronach

Żadne dziury....

Pobierałes internetu jakieś ciekawe programy, najczęściej z warezu to raz.

I niby zawirusowane programy to nie dziury w zabezpieczeniach komputera? ;)

"Szaleństwem jest chodzenie po ulicy z połówką melona na głowie i powtarzanie: Jestem chomikiem"

Dick Steele, Agent WD-40 [*]

Odnośnik do komentarza
Udostępnij na innych stronach

Najbezpieczniej jest nie zapisywać haseł nigdzie poza swoją pamięcią i kartką papieru ;) Do tego możesz spróbować użyć szyfrowania połączenia, jeśli boisz się że ktoś może Ci skraść hasło przy samym połączeniu.

"Szaleństwem jest chodzenie po ulicy z połówką melona na głowie i powtarzanie: Jestem chomikiem"

Dick Steele, Agent WD-40 [*]

Odnośnik do komentarza
Udostępnij na innych stronach

Najbezpieczniej jest nie zapisywać haseł nigdzie poza swoją pamięcią i kartką papieru ;) Do tego możesz spróbować użyć szyfrowania połączenia, jeśli boisz się że ktoś może Ci skraść hasło przy samym połączeniu.

nigdy nie zapisywalem hasel, zawsze je wprowadzelem za kazdym logowaniem, ale czy np bezpieczne jest uzywanie filezilli kiedy progeam sam zapisuje mi haslo podczas danej sesji?

czy WinSCP jest bezpieczny?

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności