|
||||||||||
| הרשם |  |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
 |
|
|
|
כלים לאשכול | תצורת הצגה |
|
||||||||||
| הרשם | |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
|
|
|
|
כלים לאשכול | תצורת הצגה |
14-05-09, 23:37
|
# 1 |
|
חבר בקהילה
|
אלוהים ישמור איזה Malware תקף אותי...
מסתבר שנכנס לי למחשב סוס טרויאני - Malware, אין לי מושג איך, אבל הוא התלבש על תוכנת הFTP שלי, שאב כנראה את הסיסמא לשרת, והדביק כל אתר שלי בקוד זדוני לאיזה אתר מסריח.
מי שרוצה פירוט על מה זה ואיך מסירים את הmalware (ואז כמו כושים מסירים מקובץ קובץ את הקוד עבודת נמלים) אפשר לקרוא כאן: http://blog.unmaskparasites.com/2009...jected-script/ כשאני אומר מדביק אני מתכוון לכך שהוא: שתל בכל קובץ Index.php וconfig.php קוד זדוני, בכותרת ובסוף (קוד מוצפן וקוד iframe) שתל בכל קובץ html בין ה/head לbody קוד זדוני שתל בכל תיקיית images קובץ image.php עם קוד זדוני שתל בכל סוף של קובץ js קוד זדוני מוצפן בקיצור חגג לי על השרת, ותחת היוזר שלי יושבים לא מעט אתרים! איזה סיוט זה היה לדוג אחד אחד.. זה הקוד המוצפן שמופיע: ____________ וזה התרגום שלו (לפי איזה תותח אחד מפורום של האקרים): קוד הPHP משתיל JS בדף ששולח מידע על הJscript.dll שלך לאתר http://gumblar.cn/rss/?id=X כאשר X זה הגירסה שלך. שים לב שבגירסאות מסויימות ניתן לנצל פירצה בwindow.ScriptEngine כדי להריץ קוד: http://www.microsoft.com/technet/sec.../MS03-008.mspx הHTML עושה אותו דבר... איך להיפטר? תמחק את הקוד מהקבצים ואל תיכנס לשירותי WEBFTP חינמיים אם זה לא עוזר תעבור על הקבצים והcronjobs בשרת שלך. בקיצור, לא עסק נעים בכלל, ואנלא מאחל לאף אחד לעבור את זה. למדתי לחיות בשלום עם האנטי וירוס שלי שמאט לי את המחשב.. לפחות הוא יגן עלי מדברים כאלה  (עברתי לAvira אחרי שAVG איכזב) |
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורת אשכולות