Strona 1 z 2
Wirusy
: 2009-01-15, 22:21
autor: janik41
Witam kolegów, niestety muszę ostrzec was przed wchodzeniem na moje strony
http://dhost.info/pancerniki/
http://www.rzeczna2004.republika.pl/
Zostały one zaatakowane przez szkodliwe oprogramowanie, proszę tego nie traktować jako kryptoreklamy stron, to jest prawda, mozna się nabawić problemów.
Rzeczna jest na płatnym koncie być może uda się ja uratować druga chyba raczej zniknie, w każdym bądz razie dałem znać adminom serwerów i zobaczymy, sam nie wiem co z tym zrobić, może ktos wie czy mam mozliwość przeskanowania plików na srewerze.
Gdy bedą bezpieczne poinformuje.
Krzysztof
: 2009-01-15, 22:23
autor: Mitoko
Od razu dopowiam, że ja to nie wirus
: 2009-01-15, 23:42
autor: SmokEustachy
Mitoko pisze:Od razu dopowiam, że ja to nie wirus
Czeeeeeeeeeeeeeeee Mitooooooooooooooooookooooooooooooooooooooo!!!!!
Re: Wirusy
: 2009-01-15, 23:43
autor: SmokEustachy
janik41 pisze:Witam kolegów, niestety muszę ostrzec was przed wchodzeniem na moje strony
http://dhost.info/pancerniki/
http://www.rzeczna2004.republika.pl/
Zostały one zaatakowane przez szkodliwe oprogramowanie, proszę tego nie traktować jako kryptoreklamy stron, to jest prawda, mozna się nabawić problemów.
Rzeczna jest na płatnym koncie być może uda się ja uratować druga chyba raczej zniknie, w każdym bądz razie dałem znać adminom serwerów i zobaczymy, sam nie wiem co z tym zrobić, może ktos wie czy mam mozliwość przeskanowania plików na srewerze.
Gdy bedą bezpieczne poinformuje.
Krzysztof
Kasujesz wszystko i odtwarzasz z kopii bezpieczeństwa.
2. Kopiujesz do siebie na dysk i skanujesz, testujesz, majstrujesz.
: 2009-01-16, 00:38
autor: Mitoko
SmokEustachy pisze:Mitoko pisze:Od razu dopowiam, że ja to nie wirus
Czeeeeeeeeeeeeeeee Mitooooooooooooooooookooooooooooooooooooooo!!!!!
Ten jak zwykle się drze
: 2009-01-16, 09:00
autor: RyszardL
Ładna historia. Napisz, Krzysiu, czy serwer coś zrobi w tym kierunku, aby rozwiązać problem. Strona o pancernikach działa bez problemu.
: 2009-01-16, 17:06
autor: janik41
Rysiu pancerniki też są zainfekowane, może Twój antywirus nie wykrył wirusa. Ale juz wiem co jest grane, z serwera poinformowano mnie że prawdopodobnie trojan przechwycił hasła do FTP i pomienia strony na zaifekowane. Wczoraj usunołem wszystko i wstawiłem kopie bezpieczęństwa chodziło wszystko ok a teraz znowu jest zainfekowane. Ale mysle że do niedzieli pomienię wszystko na dobre pliki, teraz szukam trojana i muszę zmienic hasła potem podeślę nowe pliki.
: 2009-01-16, 20:59
autor: SmokEustachy
janik41 pisze:Rysiu pancerniki też są zainfekowane, może Twój antywirus nie wykrył wirusa. Ale juz wiem co jest grane, z serwera poinformowano mnie że prawdopodobnie trojan przechwycił hasła do FTP i pomienia strony na zaifekowane. Wczoraj usunołem wszystko i wstawiłem kopie bezpieczęństwa chodziło wszystko ok a teraz znowu jest zainfekowane. Ale mysle że do niedzieli pomienię wszystko na dobre pliki, teraz szukam trojana i muszę zmienic hasła potem podeślę nowe pliki.
Zainstaluj se linuxa albo odpal z plyty LIVE CD i z poziomu linuxa skopiuj
2. Tak powoli dopisuję.
Masz zaporę Windows, firewalla albo antyvirusa z firewallem?
Zablokuj porty:
20
21
1024
po wysłaniu strony.
: 2009-01-17, 00:02
autor: RyszardL
Zainstaluj se linuxa albo odpal z plyty LIVE CD i z poziomu linuxa skopiuj
No właśnie. Ja zapomniałem dopisać ważną informację, że ostatnio tylko stosuję UBUNTU do wycieczek w sieci i dlatego nie miałem kłopotów.
Swoja drogą, szlag może trafić. Tyle niepotrzebnej roboty.
: 2009-01-17, 00:17
autor: janik41
Obie strony już wymienione, mam nadzieje że teraz są bezpieczne i mozna na nie wchodzić. ZobczymyRysiu jutro, powinno być wszystko ok.
: 2009-01-17, 12:59
autor: janik41
SmokEustachy pisze:janik41 pisze:Rysiu pancerniki też są zainfekowane, może Twój antywirus nie wykrył wirusa. Ale juz wiem co jest grane, z serwera poinformowano mnie że prawdopodobnie trojan przechwycił hasła do FTP i pomienia strony na zaifekowane. Wczoraj usunołem wszystko i wstawiłem kopie bezpieczęństwa chodziło wszystko ok a teraz znowu jest zainfekowane. Ale mysle że do niedzieli pomienię wszystko na dobre pliki, teraz szukam trojana i muszę zmienic hasła potem podeślę nowe pliki.
Zainstaluj se linuxa albo odpal z plyty LIVE CD i z poziomu linuxa skopiuj
2. Tak powoli dopisuję.
Masz zaporę Windows, firewalla albo antyvirusa z firewallem?
Zablokuj porty:
20
21
1024
po wysłaniu strony.
Mam Smoku i zaporę i Avasta Profesional, samo zablokowanie portów nic nie da, trojan kradnie zapisane hasła do FTP i z innego kompa podmienia stronę na zawirusowaną, jedyna rada to wyczyścić kompa, znalazłem trojana w 4 plikach i Panowie nie włączać funkcji zapamiętaj hasło w programie FTP i przeglądarce. Przed wymianą stron zmieniłem hasła wyłączyłem zapamiętanie i teraz wychodzi że jest ok. Program antywirusowy nie wykrył troja przy wejściu dopiero przy skanowaniu. Możliwe że to coś nowego czego nie było wcześniej w bazie danych antywirusa.
: 2009-01-17, 22:33
autor: SmokEustachy
janik41 pisze:/.../
Mam Smoku i zaporę i Avasta Profesional, samo zablokowanie portów nic nie da, trojan kradnie zapisane hasła do FTP i z innego kompa podmienia stronę na zawirusowaną, jedyna rada to wyczyścić kompa, znalazłem trojana w 4 plikach i Panowie nie włączać funkcji zapamiętaj hasło w programie FTP i przeglądarce. Przed wymianą stron zmieniłem hasła wyłączyłem zapamiętanie i teraz wychodzi że jest ok. Program antywirusowy nie wykrył troja przy wejściu dopiero przy skanowaniu. Możliwe że to coś nowego czego nie było wcześniej w bazie danych antywirusa.
Jak zablokujesz porty to blokujesz ftp w ogóle.
: 2009-01-17, 23:52
autor: janik41
wydaje mi się że nie zrozumiałeś mnie, podmiana strony nie następuje z mego kompa, z mego skradziono jedynie hasło do FTP,
: 2009-01-18, 10:47
autor: SmokEustachy
janik41 pisze:wydaje mi się że nie zrozumiałeś mnie, podmiana strony nie następuje z mego kompa, z mego skradziono jedynie hasło do FTP,
No to zmieniasz hasło i program do ftp.
: 2009-01-18, 12:02
autor: janik41
Właśnie to zrobiłem i strony już są bezpieczne, ale smoku przed zmianą hasła musisz znaleść trojana i usunąć, i druga zasada nie można zapisywać hasła do programu FTP tego samego nie trzeba zmieniać, jeśli za każdym razem będziesz ręcznie wpisywał hasło to trojan go nie wykradnie, wykrada tylko hasła zapisane w opcji pamietaj hasło, niestety wygoda czasami prowadzi do problemów, tak samo wykrada hasła z przeglądarki i programu pocztowego.
: 2009-01-19, 01:07
autor: SmokEustachy
janik41 pisze:Właśnie to zrobiłem i strony już są bezpieczne, ale smoku przed zmianą hasła musisz znaleść trojana i usunąć, i druga zasada nie można zapisywać hasła do programu FTP tego samego nie trzeba zmieniać, jeśli za każdym razem będziesz ręcznie wpisywał hasło to trojan go nie wykradnie, wykrada tylko hasła zapisane w opcji pamietaj hasło, niestety wygoda czasami prowadzi do problemów, tak samo wykrada hasła z przeglądarki i programu pocztowego.
Mi z Konqusia nie wykradnie.