Dragi baieti şi dragi fete! Vorbeam zilele trecute despre viruşii ce ne papă' nervii!
Seara trecută am ajutat mai mulţi prieteni să scape de rahatul de iframe de pe blogurile lor. O parte din siteurile mele au fost şi ele atacate zilele trecute, aşa că m-am pus pe remediat situaţia.
Am început cu pc-ul meu. La o scanare avansată cu Avira nu mi-a gasit nimic, apoi am trecut pe Bitdifender. Am rasuflat uşurat când am văzut că două antivirusuri diverse îmi zic că am calculatorul curat, dar piticii mei au zis să încerc şi pe nenea Norton să vedem ce zice şi el.
Bun. Am instalat Norton. Am înjurat câteva minute pentru că se instala foarte greu. Cred că am fumat două ţigari în acest timp. 2 ore a durat scanarea avansată a calculatorului, timp în care am învelit ciocolata în staniol mi-am rugat moartea.
La final am ramas şocat. Calculatorul meu era infectat!
Un Bloodhound.Exploit + un troian frumusel se hranea frumos cu nervii şi ftp-ul meu.
Ce poate face acesta? Bună întrebare. În primul rând îţi intră frumos pe conturile ce le ai salvate în ftp şi face ravagii.
99% din cazuri, inserează un iframe în index.php sau index.html şi "ocazional" foloseşte şi JavaScript.
Dacă ai paţit chestia asta la blogul tău, este important să înţelegi că nu WORDPRESS este de vină! Problema vine din calculatorul tau.
Ce poţi face?
În primul rând schimbă datele de logare în ftp!
Fă Backup la blog!
Elimină căluţul din calculator. În cazul meu am folosit Norton.
Curăţă codul din WordPress şi elimină toate codurile de gen iframe sau JavaScript care au fost introduse de către virus. Îti dai seama uşor care sunt…
Verifică baza de date şi elimină orice cod suspect!
Ca să-ţi fie mai usor, verifică atent urmatoarele fişiere ale blogului tau: index.php, /wp-includes/default-filters.php, /admin/index.php, /wp-content/index.php!
Îti recomand să verifici aceste fisiere chiar dacă nu ai nici o suspiciune de atac asupra blogului tău.
Este cam din topor ce am scris, dar sunt multi care nu înteleg alti termeni, uneori sunt depasit si eu!
Baftă şi atenţie!
Click pe poze.
Atentie. Afecteaza intreg serverul! Grija mare!
“Bloodhound.Exploit” e un fals pozitiv dacă ai folosit Norton. Adică nu ai fost infectat.
Anyway, eu nu folosesc antivirus de ani de zile şi nu am probleme. Pur şi simplu mi se par o tâmpenie pe care să îţi ceară bani.
@CL te asigur ca era buba acolo. am mai incercat si cu altele
LA mine acole se pare ca era buba.
pfuiiii, am observat ca multe bloguri ce citesc eu au avut problema asta.
Este atac de tip malware. Acest lucru s-a putut produce prin accesarea unui site infectat, fără a avea mijloacele de protecţie antivirus eficiente. Imediat după infectare, virusul extrage parolele FTP salvată pe calculator . Astfel, ulterior, se infectează toate fişierele html şi php din site-ul respectiv, prin user şi parola de ftp Recomandarea pentru cei care administrează site-uri este de a nu-şi salva parola şi userul pe calculator, ci să le tasteze de mână. De asemenea, să schime parola de FTP/CPanel frecvent şi să seteze o parolă suficient de puternică.
@Florin si eu ce mama mea am zis mai sus?
LA multi ani bebelusilor
^^^^
LOL
Vezi ca asta se intampla cand ai cate un virus sau troian prin computer. Am experimentat o metoda pentru computerele cu Windows care descopera ce programe se lanseaza la pornire si cum le verifici semnaturile ca sa fie legitme. O sa scriu intr-un comment mai pe seara
Nu credeam ca o patesc si ei, dar uite cam am patit-o. Foloseam Total Commander pentru FTP, are dreptate Cristian e un troian pe respectivul calculator.
Firewall + antivirus e solutia.
Ar trebui sa arunci o privire si cu doua scule eficiente. E una de la Microsoft care verifica legitimitatea serviciilor incarcate la boot. Daca vrei iti spun mai multe
Ti-a facut praf blogul
nemernicul
Mai exact, ce vrea să fie acest “iframe de pe bloguri”? Dă cumva peste cap template-ul?
Întreb, pentru că am aşa nişte bănuieli …
Practic, in locul codului generat de php troianul iti pune un iframe care incarca o adresa externa. Daca ai asemenea banuiala cea mai simpla cale este pui in locul fisierului infectat (de obicei index.php) un alt fisier curat (adica index.php din ce ai instalat initial)
Cristi poti pune cate fisiere “proaspete” doresti. Troianul ataca si fisierele noi.
Din cate am auzit eu , nici antivirusul nu-l detecteaza. Poate o reinstalare de Windows este solutia ideala. Viermele asta iti intra in fisiere si daca folosesti /cpanel. Deci degeaba nu te mai loghezi in ftp ca tot dracul ala este. Daca schimbi parolele la server, din firefox, este in stare sa memoreze noile parole si intra iarasi. De obicei ataca o data ca cateva ore. Probabil asa a fost programat sa faca. Voi reveni aici in caz ca mai sunt nelamuriri pentru voi. @Dani frumos articol. Trebuie sa fim mai atenti la ce siteuri vizitam.
Si de asta io ma bucur ca-s pe Mac … pana acum nu am vazut decat o incercare de virus pt. Mac, si aia ratata … Ma intreb daca Linux ii la fel si daca acel virus nu a fost facut doar pentru Windows.
Sunt mai multe aspecte:
1. Daca ai un troian in computer, trebuie curatat intai computerul altfel orice viitoare miscare e supusa riscului
2. Dupa curatare se schimba si parola contului de FTP (cpanel etc) ca troianul sa nu mai aiba acces pe cont.
Si eu am probleme cu virusi iframe. Mersi de sfaturi