Virus na strežniku

19 naročnikov

Včeraj sem zasledil virus na vseh mojih straneh na serverju, razen na eni. Zato sem pisal na SGH support in so rekli, da je to moja stvar in da naj prijavim strani v Google Webmaster Tool in mi bo javlo kje in kaj je virus. No, pa sem to naredo (nekaj strani pa sem že mel dodanih), ampak mi Webmaster ne javi nič!
Pol sem posodobil WordPress strani, in je delalo, posodobil Joomla strani in je tudi delalo na nekaterih, danes zjutraj pa spet na vseh kaže virus,...

Kaj se da naredit, geslo do serverja sem že spremenil, Google Webmaster pa še vedno ne kaže nič,... backupov pred pojavom virusa na žalost nimam :/

Keylogger ne zna razbrati že shranjenih gesel, ki jih ravno zato ne vnašaš preko tipkovnice ;)
Se seveda strinjam, da je najbolj pomembno, da imaš sterilen OS.

Kakorkoli, zdaj sem zbrisal vse FTP račune, ki se avtomatsko ustvarijo ob kreaciji domen, pustil sem samo enega, na katerem je zdaj random geslo.

Preiskal bom tudi loge zadnjih 7 dni, ki so prišli na moj server pa da vidim od kod sem fasal za 2 dni dela pri pucanju serverja in šiščenju kod.

Drugače, če bo še kdo to dobil, v navadnih HTML-jih se dodal iframe takoj za Body, ki ima URL na to okuženo spletno mesto, pri WordPress in Joomli pa takoj v prvi vrstici index.php fajla dodana dolga čudna koda (recimo fdsagl984jkgdsčagj49gkafčlglčrailčgkga pa še 10x daljša) in se to ven zbriše.
Potem pa je še treba čeknit, če se ne skriva kje kak trojanec na strani, tak kot je bil pri meni, čeprav nevem kak je prišel tja, ker na tej strani nisem nič delal pol leta,...

Vsak dan skor se najde kak BUG pri CMSjih - eni so majhni, drugi lahko kritični ... res dnevno/tedensko nadgrajujete CMSje in spremljate BUG reporte ... in če se ima to nesrečo, da glih tvoj site najdejo, je to bolj sreča da ga niso prej :(

Hočem samo rečt - včaish je problem, če se na strani nič ne dela dlje časa ...

mistique:
Keylogger ne zna razbrati že shranjenih gesel, ki jih ravno zato ne vnašaš preko tipkovnice ;)
Se seveda strinjam, da je najbolj pomembno, da imaš sterilen OS.

Če ni bil namšečen prej :)

spacetime:

ne shranjuj več gesel v FTP programe

Ta ja malo huda >:)

Uporabi WinSCP z master geslom.

BOm se popravil. Ne shranjuj FTP gesel v FTP programe, ki ne znajo zavarovati shranjenih gesel pravilno. Filezilla jih ima v plain txt, zato si tudi SFTP prenos ne pomaga, ker gesla niso ukradena med prenosom, iz datotek.

Gesla lahko shranjujes v programe kot so KeePass in podobni.

Ok spet virus gor oz se v datotekah pojavi tista vrstica in z tem virus. Kaj je najbolše zdaj nardit, da prenesem vse na nov server?

si pazil, da nisi shranil FTP gesla, in da ga nisi spremenil z okuzenim racunalnikom.

Jure:
si pazil, da nisi shranil FTP gesla, in da ga nisi spremenil z okuzenim racunalnikom.

Nebi reko da je to problem, ker mam v CuteFTP shranjenih več gesel do večih serverjih, pa ni nič tam okuženo. Sem izklopil ja.

Kaj pa ostale strani na istem serverju?

Vse enako okužene, razen 2 v HTML-ju in one, ki Googlu niso vidne (v wordpressu nastavleno da ni vidno).
A je možno, da se na serveru skriva kak fajl, ko vsake tolko ponovno vpiše to kodo na vse strani?

Zanima me predvsem kaj vi mislite, bi blo pametno preselit vse strani na nov server, al bi lahko tudi onega okužo.

Kak je, če "fašeš" tak virus na server pri slovenskih hosting providerjih? Ker HostGator baje sam odpravi napako takoj,...