Cred că am fost atacaţi în mod deliberat. Există şi posibilitatea să fi fost o coincidenţă, dar azi 18 noiembrie am avut două fişiere virusate pe site care au cauzat blogul să devină inaccesibil. Am rezolvat problema…. deocamdată. În urmă cu cîteva zile am avut un incident similar, însă am observat diferenţe.
În ambele cazuri a fost vorba despre o injecţie de JavaScript. Asta înseamnă cod străin introdus în fişiere de pe site, la început de fişier. În primul caz era vorba despre un troian, dar în cazul de ieri a fost vorba despre redirecţionare către alt site. Un fel de denial of service attack.
Îmi pare foarte rău de incident. Am început să pun în aplicare o serie de măsuri de protecţie. În orice caz, vă rog să rulaţi încă o data un antivirus pe calculatoarele personale. Eu am rulat Avast şi nu am găsit nici un virus sau troian pe calculatorul meu, dar e bine să să fiţi precauţi şi să verificaţi situaţia voastră. Va rog să îmi spuneţi dacă aţi fost infectaţi cu ceva.
În 24 de ore revin cu o actualizare.
6 Comments
Francesco
18 November 2009Emil, am rulat antivitusul ESET Smart Security si nu am gasit nimic. Din postari sau comentarii?
Ciudat.
Dinny
18 November 2009Avastul nu e prea grozav, l-am avut si eu si fara rezultate prea bune. Nod32 mi-a detectat o groaza de troieni pe care avast nu-i gasise.
Imperialistu'
18 November 2009Nu am gasit nimic. Am folosit Eset Smart Security 4.0.314.0, Spyware Terminator 2.5 + Spybot Search & Destroy 1.6.2. Cu ultimul AdAware de la Lavasoft nu am apucat sa scanez. In afara de Eset, toate celelalte sunt la liber, pot fi descarcate de oricine si cred ca sunt bune.
emil
18 November 2009Dinny, nu stiam de Nod32. Il incerc.
Oricum, e bine ca nu ati gasit nimic.
Francesco, nu e vorba de postari sau comentarii. Astea intra in baza de date si acolo nu-s probleme. 2 fisiere care tin de codul siteului au avut acel JavaScript strain.
Sorin
18 November 2009incearca sa iti folosesti propiul tau host java file nu copia doar un java cod ce poate fi modificat de host adica foloseste si gazdueste propiul tau java file mmm nu stiu daca ma exprim corect multi cauta si introduce doar codul java nu si fisierul js. ca si cum eu iti dau doar html codul de la o anumita poza dar gazda sunt eu e cam aceasi treaba daca nu poti upload-a an java file as a js. try to upload the java file as a .txt cum sa spun poti modifica extensia java in txt asta in cazul de nu te lasa gazda sitului tau sa ulpoad-ezi java file cea ce ar paea absurd
sper ca am fost de un ajutor…
murfi
18 November 2009in fisiere? sigur nu ati ‘pierdut’ vreo parola de ftp? (ex. de pe vreo statie pe care ati avut-o salvata si s-a virusat)
uita-te in loguri daca ai conectari ftp si la fisierele modificate in ultimele zile