Előzmények
peterpan | hozzászólásai | válasz erre | 2014.02.15 21:24:06 (69950) |
Igen, pont erre gondoltam. A sor itt nem is ér véget, jöhetnek az egyéb kódok (pl php), majd pedig a webmotor, OS, rootkit, hypervisor.
Javítsatok ki ha tévedek, de ezek átnézésére pont annyi erőforrás, idő és szakértelem áll rendelkezésre, mint fejlesztésre. Vagy talán egy picivel kevesebb.[ előzmény: (69949) gusty, 2014.02.15 21:06:09] |
|
gusty | hozzászólásai | válasz erre | 2014.02.15 21:06:09 (69949) |
Ez nem filetype, hanem név, és rejtett fájl, amit a webszerver dolgoz fel. Sok érdekes dolgot tud, ezért aztán nem is normális, ha kivülről bele tudnak irogatni.[ előzmény: (69947) peterpan, 2014.02.15 20:58:02] |
|
Old Fairy | hozzászólásai | válasz erre | 2014.02.15 19:34:47 (69944) |
Előtte az FTP szerver logfájljait érdemes lenne átnézni - így akár egy felhasználóra is le lehet szűkíteni a galibát. (Persze, az ő jelszavát utána villámgyorsan meg kell változtatni.)[ előzmény: (69943) heyjoe, 2014.02.15 19:31:07] |
|
heyjoe | hozzászólásai | válasz erre | 2014.02.15 19:31:07 (69943) |
Az ilyen rejtélyes ftp-műveletek hátterében általában egy fertőzött felhasználói gép van, ahonnan a féreg megkereste mondjuk a Total Commander ftp hozzáférési adatait, elküldte a gazdának, és az meg beleírkálja a webes állományokba a csúnyaságokat.
Tehát az ftp kapcsolat már nem a fertőzött gépről jön létre.
Leggyorsabb tüneti kezelés a jelszavak megváltoztatása.[ előzmény: (69932) Attibati, 2014.02.15 09:38:01] |
|
Attibati | hozzászólásai | válasz erre | 2014.02.15 09:38:01 (69932) |
Erről a vírusról van szó, az ftp-n levő egyik filet - már nem az első esetben - találta vírusosnak az Avast. Legutóbb január végén jeleztem, hogy ugyanez a file egy másik vírussal fertőzött.
Mindenesetre utána kellene nézni ki töltöget az ftp-re hajnali 5:50-kor javascript help fileket.
A fenti vírust ötven viruskeresőből kilenc(!) ismeri fel.
Lehet, hogy vakriasztás de mindenképpen figyelemreméltó, hogy ugyanazt a filet más-más vírussal találja fertőzöttnek a program és az, hogy a filet valaki rendszeresen frissíti.[ előzmény: (69931) Yoss, 2014.02.15 00:26:31] |
|
Yoss | hozzászólásai | válasz erre | 2014.02.15 00:26:31 (69931) |
Úgy könnyű, hogy vírus hiányában is farkast kiált.. Gyakorlatilag ok nélkül korlátoz.. Akkor már olcsóbb, ha kihúzod a hálókábelt :)
[ előzmény: (69928) Attibati, 2014.02.14 19:37:50] |
|
Attibati | hozzászólásai | válasz erre | 2014.02.14 19:37:50 (69928) |
Professzionális Avastot használ a cég, tehát fizettünk érte. Nekem nagyon jó tapasztalataim vannak róla, amióta ezt használok - már több éve - még nem volt vírus miatt gond a gépemmel. Bezzeg amíg a McAfee volt...[ előzmény: (69927) R.Guszty, 2014.02.14 19:27:56] |
|
|
|