Napaden malwarem

krejca11 · 2012-08-02 11:41:44

Zdravím, mám problém se svým webem, který byl napaden malwarem a web je přesměrováván na stránku: http://www.moi-supas.ru/blackmuscats?5 ... nevím si rady a hledám po různých forech... díky za radu!

JF · 2012-08-02 11:43:37

Stačí len čítať, už to tu bolo rozoberané asi 5x a aj s výsledkom pre Joomlu. Navyše ste neuviedli názov domény.

krejca11 · 2012-08-02 11:44:55

Název domény je: <a class="postlink" href="http://www.fkpencinturnov.cz">www.fkpencinturnov.cz</a> ... můžete mi poslat odkaz na řešení? ... děkuji mnohokrát

JF · 2012-08-02 11:46:17

<a class="postlink-local" href="http://podpora.endora.cz/viewtopic.php?f=28&t=5919&p=33281#p33281">viewtopic.php?f=28&t=5919&p=33281#p33281</a>

krejca11 · 2012-08-02 12:00:36

Tak bohužel to není umístěné v image/stories ale asi někde jinde, asi nezbývá než hledat

krejca11 · 2012-08-02 12:52:10

Našel jsem nakonec soubor v image/stories s názvem: .cache_et9exf.php ...poté udělal vše podle návodu z předešlého příspěvku, ale bohužel mi to stále háže chybu a přesměrovává na stránku: http://www.moi-supas.ru/blackmuscats?5 ...

kksmirice · 2012-08-02 14:03:21

změnil jste přístupová hesla na ftp???

krejca11 · 2012-08-02 14:11:40

Nyní ano a znovu nahrál soubor .htacces změnil práva na 404 a stále web nejde...

kksmirice · 2012-08-02 14:26:59

To je pozdě!

Takže znovu najít a vymazat soubor, změnit všechny přístupové údaje, nahrát "čistý" htaccess, nastavit jeho práva.
No a pak se modlit, že jste to provedl důkladně!

<a class="postlink-local" href="http://podpora.endora.cz/viewtopic.php?f=27&t=5930&p=33371#p33371">viewtopic.php?f=27&t=5930&p=33371#p33371</a>

michal.kolesa · 2012-08-03 16:35:50

A proč není na Endoře antivir ?

Destroyer · 2012-08-03 16:41:58

a proč by měl byt? na linuxu

michal.kolesa · 2012-08-03 16:55:23

Když se lidem zavirovávají weby

kksmirice · 2012-08-03 17:58:15

michal.kolesa napsal:

A proč není na Endoře antivir ?

Protože jsou na ni uživatelé .

michal.kolesa napsal:

Když se lidem zavirovávají weby

Trochu bych toto tvrzení zpřesnil: Když si lidé zavirovávají weby.
Sebelepší systém nic neochrání před uživatelem (člověkem)!!!

michal.kolesa · 2012-08-03 18:27:41

Jinak, jak si lze zavirovat web.

Zavirovat si PC je snadné, stačí jít na pornoweb a stáhnout si nějaký toolbar nebo se spustí nějaké ActiveX

kksmirice · 2012-08-03 18:36:51

Třeba ze zavirovaného PC nahrát soubory na web.
Díry v systému (bezpečnostní chyby) a spuštění škodlivého kódu.
...
Prostě zase v tom je uživatel...

Destroyer · 2012-08-03 20:28:26

a je snad na endore porno? ne, tak nechapu proc ho vytahujes
je to na kazdym uzivateli aby si to ochranil

michal.kolesa · 2012-08-03 20:30:44

Já mluvil o zavirování si _vlastní_počítače_doma_na_stole_ popřípadě někde jinde, někteří lidé mají fantazii "neomezenou" oproti běžnému lidskému normátivu.

Stále mi není jasné jak se ten vir na Endoru dostane.

kksmirice · 2012-08-03 20:57:15

Pokud jste četl a nejen spamoval fóra, pak by jste se to zajisté dozvěděl.

kksmirice napsal:

Třeba ze zavirovaného PC nahrát soubory na web.
Díry v systému (bezpečnostní chyby) a spuštění škodlivého kódu.
...
Prostě zase v tom je uživatel...

JF · 2012-08-04 07:58:17

Presne tak, najjednoduchšie je nájsť deravý doplnok v používanom CMS a nahrať si pomocou neho vlastný php súbor na ftp a následne ho spúšťať v pravidelnom intervale. Následne je možnosť odchytu FTP hesla ak máš zavírený PC uložené heslo na FTP.

krejca11 · 2012-08-06 22:17:59

Tak stránky <a class="postlink" href="http://www.fkpencinturnov.cz">www.fkpencinturnov.cz</a> se mi stále nedaří rozjet a nyní mi to napadlo i jiné moje stránky na mém FTP, a to <a class="postlink" href="http://www.pripravkaturnov.g6.cz">www.pripravkaturnov.g6.cz</a> , které nyný odkazují na google.cz ...hledám na FTP, nějaký jiný soubor, než by tam měl být, ale nedaří se mi to... ..díky za každou radu!

kksmirice · 2012-08-07 08:18:10

krejca11 napsal:

... http://www.fkpencinturnov.cz ... http://www.pripravkaturnov.g6.cz ...

Oboje stránky (pokud byly funkční a nebyly odpojeny od databáze) nevykazovali žádné přesměrování.

Na téma malware je zde popsáno mnoho. Základním předpokladem je mít naprosto čistý PC, ze kterého přenáším data na web!!!
Přesně tak jak píše bartama.

Jak jsem několikráte zmiňoval - největším nepřítelem pro PC je uživatel!

#1 2012-08-02 11:41:44

Re: Napaden malwarem

#2 2012-08-02 11:43:37

Re: Napaden malwarem

#3 2012-08-02 11:44:55

Re: Napaden malwarem

#4 2012-08-02 11:46:17

Re: Napaden malwarem

#5 2012-08-02 12:00:36

Re: Napaden malwarem

#6 2012-08-02 12:52:10

Re: Napaden malwarem

#7 2012-08-02 14:03:21

Re: Napaden malwarem

#8 2012-08-02 14:11:40

Re: Napaden malwarem

#9 2012-08-02 14:26:59

Re: Napaden malwarem

#10 2012-08-03 16:35:50

Re: Napaden malwarem

#11 2012-08-03 16:41:58

Re: Napaden malwarem

#12 2012-08-03 16:55:23

Re: Napaden malwarem

#13 2012-08-03 17:58:15

Re: Napaden malwarem

#14 2012-08-03 18:27:41

Re: Napaden malwarem

#15 2012-08-03 18:36:51

Re: Napaden malwarem

#16 2012-08-03 20:28:26

Re: Napaden malwarem

#17 2012-08-03 20:30:44

Re: Napaden malwarem

#18 2012-08-03 20:57:15

Re: Napaden malwarem

#19 2012-08-04 07:58:17

Re: Napaden malwarem

#20 2012-08-06 22:17:59

Re: Napaden malwarem

#21 2012-08-07 08:18:10

Re: Napaden malwarem

Zápatí