A következő problémával szembesülök az oldalamnál:
Az oldal megnyitásakor a vírusirtóm (NOD) talál egy hivatkozást egy .ru vagy egy .it oldalra, amely szerinte trójai gyanús. Letiltja a hivatkozást, és tökéletesen működik az oldal. Panda Antivirus nem vesz észre semmit, AVG-vel pedig használhatatlan az oldal.
Hogyan tudnék megszabadulni tőle??
FTP-n keresztül töltöm fel a fájlok egy részét. Kb. 4x felülírtam már a fájlokat, modulokat, mindent, megváltoztattam a jelszót, de a dög azóta sem hagy békén.
Neobase a szolgáltatóm, sajnos nem hajlandóak egyelőre az alaprendszer frissítésére 6.15-re, pedig lehet, hogy az alaprendszer moduljaiban van a támadás.
Segítsetek.
Kösz,
Attis
szolnokzene.hu
Drupal verzió:
Fórum:
Első lépésben a ftp jelszót
Első lépésben a ftp jelszót kellene megváltoztatni azt soha nem tárolni az ftp kliensben csak addig beírni amíg belépsz. A támadások fő célpontja a TC ftp része, az sem baj ha cseréled az ftp klienst.
Szerintem nem felülírni kellene a fájlokat, hanem törölni és egy nem vírusos régebbi mentést felmásolni. A gépedet is nézd meg trójai keresővel, ami direkt trójaiakra van (a Panda és az AVG nem feltétlen ilyen) Amíg a gépeden rajta a trójai addig újra kiolvashatja a jelszót az ftp-ből. ITT még találsz pár infót
teendők
1. Szóval először is a gépemet takarítsam meg. Mondjuk egy spybottal, ad-aware-rel? A nod32 ez ellen nem véd?
2. Aztán töröljem a szerverről a dolgaimat, fájlokat, modulokat. Mit őrizzek meg, hogy ne vesszenek el a hírek, oldalak, hozzászólások stb?
3. Változtassam meg a jelszót újra (már megtettem korábban), ne mentsem el (most se mentem) és keressek egy biztonságos ftp-klienst. Mit? FileZilla?
4. Felmásolni az eredeti cuccokat.
Köszönettel.
Horváth Attila | szolnokzene.hu
KB ennyi igen. Itt van egy
KB ennyi igen. Itt van egy trójai kereső, telepítsd, frissítsd (nem baj ha csak 30 napos, egyszer kell hogy jól elvégezze a dolgát) ellenőrizd a gépet, ezután kezdődhet a többi.
Én egyszerre szoktam menteni az adatbázist és a lapot másolni. Az adatbázis mentés idejétől függ, hogy mi marad meg. Megpróbálhatod, hogy letöltöd a lapot a gépedre és azon futtatod a trójai keresőt, ha talál valamit akkor szerencséd van és visszamásolva esetleg nem veszik el semmi. Azért legyél mindenben körültekintő, mert egy rossz húzásra esetleg borul minden.
mentés
A modules mappát is lementsem? Úgyis az eredetit teszem fel helyette, nem?
Horváth Attila | szolnokzene.hu
Mindent, nem tudható hol
Mindent, nem tudható hol lehet a trójai (vagy bármi)
TC 7.5x
A TC 7.5x-es verziója már mesterjelszóval védi az FTP jelszavakat. Lehet, hogy csak béta van még belőle, nem néztem.
megjelent
Már elég régen (talán egy éve?) megjelent.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Változtass FTP jelszót!!!
Egy malware megszerezte az FTP accountodat Pl.: total commanderből (mentett FTP kapcsolatok -->windows/ wcx_ftp.ini fájlból). NE MENTSD A JELSZAVAKAT!!!
Javítsd a kódokat és változtass jelszavakat!
Frozen
Ismétlés a tudás anyja :-)
Ismétlés a tudás anyja :-)