Gumblar FTP virus! · Internet Mojster

4116298477356

9. jun 2009 ob 13:39

Včeraj dopoldne, ko sem odprl Podarimo.si, sem opazil, da je stran pomaknjena za okoli 100px nižje kot normalno. Pred mesecem sem dodajal neko JS skripto in mi je stran pomaknilo za 10px navzdol (don't know why), kar me ni motilo. Tako sem vedel, da je moral nekdo šariti po strani. Zalaufam FTP clienta in ugotovim, da imajo vse datoteke korena, ki vsebujejo "index" v imenu, včerajšnji datum.

Malo branja, da se vam ne naredi kaj podobnega:
http://blog.tigertech.net/posts/ftp-virus-spreading/
http://blog.tigertech.net/posts/ftp-password-viruses/
http://www.cnet.com/1770-5_1-0.html?query=martuz.cn%2F.&tag=srch

7873

spletni strežniki javascript

Mika

4116298477356

9. jun 2009 ob 13:44

Fora je zlasti v tem:
Within a few days, your site will be marked as “This site may harm your computer” on Google, causing the number of visitors to drop dramatically.

Toasted Web

378126336

9. jun 2009 ob 13:52

ja... Mika, jst sem tudi imel žešče težave z njim... odstranit ga je cela jeba... pomagal mi je najnovejši Mekafi in še par malveware removals...

sicer pa ko ti google stran da v karanteno, zahtevaš prek webmaster tools ponoven pregled strani in je ponavadi še isti dan urejeno... postopek je seveda avtomatičen.

obvezna menjava vseh FTP gesel, ki si jih / jih imaš na računalniku.

bodite tudi pozorni na js fajle... tam se tudi naseli.

SpinX

2618172019020

9. jun 2009 ob 14:00

Toasted Web:
Ti imas se vedno problem na http://www.kanusafari.com/

Toasted Web

378126336

9. jun 2009 ob 14:11

a res??? thanks ... sem glihkar uredil ;)

fora je v tem, da dokler nisi zares prepričan, da se trojanca nisi losal, raje ne shranjuj na računalniku nobenih ftp login informacij...

meni se je parkrat ponovilo...

Mika

4116298477356

9. jun 2009 ob 21:56

Ma ja, zdele sem en malware program zagnal, 5 okuženih datotek (NOD32 zazna natanko 0). Tako da bom preventivno kar formatiral komp, se ni za hecat.

theDegriz

1287145627021

10. jun 2009 ob 09:21

Poglej čisto na dno source kode strani in skopiraj kodo, ki zaganja virus.

Preišči vse datoteke in izbriši kjer je to potrebno. Potem pa samo resetiraj FTP geslo in si ga nikamor ne shranjuj. Po možnosti menjaj geslo vsakič ko končaš delo s ftp-jem.

Ta sranje lahko dela velike probleme.

dbMG

37068134

10. jun 2009 ob 10:12

Še en prispevak na ta virus

http://dne.enaa.com/index.php/internet-in-programi/internet/34722-gumblar-e-huji-od-confickerja-je-okuil-tudi-vas.html

Roky

25063240335107

24. jun 2009 ob 10:50

Pa je kakšna parmanentna rešitev proti temu?

Mika

4116298477356

24. jun 2009 ob 12:16

Je, nikoli ne obkljukaj "zapomni si geslo". Če sem prav razumel je fora pri FTP programih, ki shranjuejo geslo v txt datoteke, kot naj bi bila Filezilla.

Roky

25063240335107

24. jun 2009 ob 12:24

Mogoče kdo ve, je smartFTP tudi podvržen temu?

Gumblar FTP virus!

16 naročnikov

30 odgovorov

Gumblar FTP virus! 16 naročnikov

30 odgovorov

Gumblar FTP virus!

16 naročnikov