geocaching.hu

Előzmények

peterpan	hozzászólásai \| válasz erre \| 2014.02.15 21:24:06 (69950)
Igen, pont erre gondoltam. A sor itt nem is ér véget, jöhetnek az egyéb kódok (pl php), majd pedig a webmotor, OS, rootkit, hypervisor. Javítsatok ki ha tévedek, de ezek átnézésére pont annyi erőforrás, idő és szakértelem áll rendelkezésre, mint fejlesztésre. Vagy talán egy picivel kevesebb. [előzmény: (69949) gusty, 2014.02.15 21:06:09]

gusty	hozzászólásai \| válasz erre \| 2014.02.15 21:06:09 (69949)
Ez nem filetype, hanem név, és rejtett fájl, amit a webszerver dolgoz fel. Sok érdekes dolgot tud, ezért aztán nem is normális, ha kivülről bele tudnak irogatni. [előzmény: (69947) peterpan, 2014.02.15 20:58:02]

peterpan	hozzászólásai \| válasz erre \| 2014.02.15 20:58:02 (69947)
Van itt ilyen? [előzmény: (69946) Old Fairy, 2014.02.15 20:12:57]

Old Fairy	hozzászólásai \| válasz erre \| 2014.02.15 20:12:57 (69946)
Ja, és még valami: az FTP-logok után a .htaccess fájlokat is át kellene nézni, mert tudnak csúnya dolgokat csinálni... [előzmény: (69945) heyjoe, 2014.02.15 19:55:13]

heyjoe	hozzászólásai \| válasz erre \| 2014.02.15 19:55:13 (69945)
Így van :) [előzmény: (69944) Old Fairy, 2014.02.15 19:34:47]

Old Fairy	hozzászólásai \| válasz erre \| 2014.02.15 19:34:47 (69944)
Előtte az FTP szerver logfájljait érdemes lenne átnézni - így akár egy felhasználóra is le lehet szűkíteni a galibát. (Persze, az ő jelszavát utána villámgyorsan meg kell változtatni.) [előzmény: (69943) heyjoe, 2014.02.15 19:31:07]

heyjoe

hozzászólásai | válasz erre | 2014.02.15 19:31:07 (69943)

Az ilyen rejtélyes ftp-műveletek hátterében általában egy fertőzött felhasználói gép van, ahonnan a féreg megkereste mondjuk a Total Commander ftp hozzáférési adatait, elküldte a gazdának, és az meg beleírkálja a webes állományokba a csúnyaságokat.
Tehát az ftp kapcsolat már nem a fertőzött gépről jön létre.
Leggyorsabb tüneti kezelés a jelszavak megváltoztatása.

[előzmény: (69932) Attibati, 2014.02.15 09:38:01]

Attibati

hozzászólásai | válasz erre | 2014.02.15 09:38:01 (69932)

Erről a vírusról van szó, az ftp-n levő egyik filet - már nem az első esetben - találta vírusosnak az Avast. Legutóbb január végén jeleztem, hogy ugyanez a file egy másik vírussal fertőzött.
Mindenesetre utána kellene nézni ki töltöget az ftp-re hajnali 5:50-kor javascript help fileket.
A fenti vírust ötven viruskeresőből kilenc(!) ismeri fel.
Lehet, hogy vakriasztás de mindenképpen figyelemreméltó, hogy ugyanazt a filet más-más vírussal találja fertőzöttnek a program és az, hogy a filet valaki rendszeresen frissíti.

[előzmény: (69931) Yoss, 2014.02.15 00:26:31]

Yoss	hozzászólásai \| válasz erre \| 2014.02.15 00:26:31 (69931)
Úgy könnyű, hogy vírus hiányában is farkast kiált.. Gyakorlatilag ok nélkül korlátoz.. Akkor már olcsóbb, ha kihúzod a hálókábelt :) [előzmény: (69928) Attibati, 2014.02.14 19:37:50]

Attibati	hozzászólásai \| válasz erre \| 2014.02.14 19:37:50 (69928)
Professzionális Avastot használ a cég, tehát fizettünk érte. Nekem nagyon jó tapasztalataim vannak róla, amióta ezt használok - már több éve - még nem volt vírus miatt gond a gépemmel. Bezzeg amíg a McAfee volt... [előzmény: (69927) R.Guszty, 2014.02.14 19:27:56]

R.Guszty	hozzászólásai \| válasz erre \| 2014.02.14 19:27:56 (69927)
A drágának is... (pl. McAfee) [előzmény: (69926) Yoss, 2014.02.14 18:22:28]

Yoss	hozzászólásai \| válasz erre \| 2014.02.14 18:22:28 (69926)
Használj normális vírusirtót. Ócsó (ingyen) húsnak híg a leve :) [előzmény: (69922) Attibati, 2014.02.14 14:33:22]

Attibati	hozzászólásai \| válasz erre \| 2014.02.14 14:33:22 (69922)
Nálama az Avast ismét trójai vírust jelez a gc.hu megnyitásakor.