| Gumblar FTP virus! | ||
|---|---|---|
| Mika9. jun 2009 13:39:04Pridružen od: 22. apr 2007 3028 objav +991-26730 | #1Včeraj dopoldne, ko sem odprl Podarimo.si, sem opazil, da je stran pomaknjena za okoli 100px nižje kot normalno. Pred mesecem sem dodajal neko JS skripto in mi je stran pomaknilo za 10px navzdol (don't know why), kar me ni motilo. Tako sem vedel, da je moral nekdo šariti po strani. Zalaufam FTP clienta in ugotovim, da imajo vse datoteke korena, ki vsebujejo "index" v imenu, včerajšnji datum. Malo branja, da se vam ne naredi kaj podobnega: http://blog.tigertech.net/posts/ftp-virus-spreading/ http://blog.tigertech.net/posts/ftp-password-viruses/ http://www.cnet.com/1770-5_1-0.html?query=martuz.cn%2F.&tag=srch všeč(0)ni všeč(0)spam(0) | |
| Mika9. jun 2009 13:44:22Pridružen od: 22. apr 2007 3028 objav +991-26730 | #2Fora je zlasti v tem: Within a few days, your site will be marked as “This site may harm your computer” on Google, causing the number of visitors to drop dramatically. všeč(0)ni všeč(0)spam(0) | |
| Toasted Web9. jun 2009 13:52:48Pridružen od: 15. nov 2008 357 objav +68-304 | #3ja... Mika, jst sem tudi imel žešče težave z njim... odstranit ga je cela jeba... pomagal mi je najnovejši Mekafi in še par malveware removals... sicer pa ko ti google stran da v karanteno, zahtevaš prek webmaster tools ponoven pregled strani in je ponavadi še isti dan urejeno... postopek je seveda avtomatičen. obvezna menjava vseh FTP gesel, ki si jih / jih imaš na računalniku. bodite tudi pozorni na js fajle... tam se tudi naseli. nazadnje urejal Toasted Web 9. jun 2009 13:53:48 všeč(0)ni všeč(0)spam(0) | |
| SpinX9. jun 2009 14:00:27Pridružen od: 17. mar 2007 2502 objavi +1128-11912 | #4Toasted Web: Ti imas se vedno problem na http://www.kanusafari.com/ všeč(0)ni všeč(0)spam(0) | |
| Toasted Web9. jun 2009 14:11:30Pridružen od: 15. nov 2008 357 objav +68-304 | #5a res??? thanks ... sem glihkar uredil ;) fora je v tem, da dokler nisi zares prepričan, da se trojanca nisi losal, raje ne shranjuj na računalniku nobenih ftp login informacij... meni se je parkrat ponovilo... nazadnje urejal Toasted Web 9. jun 2009 14:14:21 všeč(0)ni všeč(0)spam(0) | |
| Mika9. jun 2009 21:56:34Pridružen od: 22. apr 2007 3028 objav +991-26730 | #6Ma ja, zdele sem en malware program zagnal, 5 okuženih datotek (NOD32 zazna natanko 0). Tako da bom preventivno kar formatiral komp, se ni za hecat. všeč(0)ni všeč(0)spam(0) | |
| theDegriz10. jun 2009 09:21:55Pridružen od: 25. mar 2007 1032 objav +837-1727 | #7Poglej čisto na dno source kode strani in skopiraj kodo, ki zaganja virus. Preišči vse datoteke in izbriši kjer je to potrebno. Potem pa samo resetiraj FTP geslo in si ga nikamor ne shranjuj. Po možnosti menjaj geslo vsakič ko končaš delo s ftp-jem. Ta sranje lahko dela velike probleme. všeč(0)ni všeč(0)spam(0) Disclaimer: Že dolgo nimam več nobene veze z Degriz d.o.o. Hvala za razumevanje. | |
| dbMG10. jun 2009 10:12:35Pridružen od: 1. avg 2007 338 objav +28-90 | #8Še en prispevak na ta virus http://dne.enaa.com/index.php/internet-in-programi/internet/34722-gumblar-e-huji-od-confickerja-je-okuil-tudi-vas.html všeč(0)ni všeč(0)spam(0) | |
| Roky24. jun 2009 10:50:13Pridružen od: 9. apr 2008 1741 objav +1191-15373 | #9Pa je kakšna parmanentna rešitev proti temu? všeč(0)ni všeč(0)spam(0) | |
| Mika24. jun 2009 12:16:49Pridružen od: 22. apr 2007 3028 objav +991-26730 | #10Je, nikoli ne obkljukaj "zapomni si geslo". Če sem prav razumel je fora pri FTP programih, ki shranjuejo geslo v txt datoteke, kot naj bi bila Filezilla. všeč(0)ni všeč(0)spam(0) | |
