FUNDATIA IOAN BARBUS

Probleme cu siteul, rezumat

Cred că am fost atacaţi în mod deliberat. Există şi posibilitatea să fi fost o coincidenţă, dar azi 18 noiembrie am avut două fişiere virusate pe site care au cauzat blogul să devină inaccesibil. Am rezolvat problema…. deocamdată. În urmă cu cîteva zile am avut un incident similar, însă am observat diferenţe.

În ambele cazuri a fost vorba despre o injecţie de JavaScript. Asta înseamnă cod străin introdus în fişiere de pe site, la început de fişier. În primul caz era vorba despre un troian, dar în cazul de ieri a fost vorba despre redirecţionare către alt site. Un fel de denial of service attack.

Îmi pare foarte rău de incident. Am început să pun în aplicare o serie de măsuri de protecţie. În orice caz, vă rog să rulaţi încă o data un antivirus pe calculatoarele personale. Eu am rulat Avast şi nu am găsit nici un virus sau troian pe calculatorul meu, dar e bine să să fiţi precauţi şi să verificaţi situaţia voastră. Va rog să îmi spuneţi dacă aţi fost infectaţi cu ceva.

În 24 de ore revin cu o actualizare.

Emil Borcean

Emil Borcean

6 comentarii

  1. Francesco
    18 noiembrie 2009

    Emil, am rulat antivitusul ESET Smart Security si nu am gasit nimic. Din postari sau comentarii?
    Ciudat.

  2. Dinny
    18 noiembrie 2009

    Avastul nu e prea grozav, l-am avut si eu si fara rezultate prea bune. Nod32 mi-a detectat o groaza de troieni pe care avast nu-i gasise.

  3. Imperialistu'
    18 noiembrie 2009

    Nu am gasit nimic. Am folosit Eset Smart Security 4.0.314.0, Spyware Terminator 2.5 + Spybot Search & Destroy 1.6.2. Cu ultimul AdAware de la Lavasoft nu am apucat sa scanez. In afara de Eset, toate celelalte sunt la liber, pot fi descarcate de oricine si cred ca sunt bune.

  4. emil
    18 noiembrie 2009

    Dinny, nu stiam de Nod32. Il incerc.
    Oricum, e bine ca nu ati gasit nimic.
    Francesco, nu e vorba de postari sau comentarii. Astea intra in baza de date si acolo nu-s probleme. 2 fisiere care tin de codul siteului au avut acel JavaScript strain.

  5. Sorin
    18 noiembrie 2009

    incearca sa iti folosesti propiul tau host java file nu copia doar un java cod ce poate fi modificat de host adica foloseste si gazdueste propiul tau java file mmm nu stiu daca ma exprim corect multi cauta si introduce doar codul java nu si fisierul js. ca si cum eu iti dau doar html codul de la o anumita poza dar gazda sunt eu e cam aceasi treaba daca nu poti upload-a an java file as a js. try to upload the java file as a .txt cum sa spun poti modifica extensia java in txt asta in cazul de nu te lasa gazda sitului tau sa ulpoad-ezi java file cea ce ar paea absurd
    sper ca am fost de un ajutor…

  6. murfi
    18 noiembrie 2009

    in fisiere? sigur nu ati ‘pierdut’ vreo parola de ftp? (ex. de pe vreo statie pe care ati avut-o salvata si s-a virusat)
    uita-te in loguri daca ai conectari ftp si la fisierele modificate in ultimele zile

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Campania pentru “alegerile” la președinția Rusiei programate pentru 15-17 Martie se înfierbântă. Nu încape îndoială că Vladimir Vladimirovici va fi “reales la al N-șpelea congres”, dar întrebările pasionante care rămân sunt: 1) Câți contracandidați vor fi lăsați în cursa electorală măcar așa, de ochii lumii? 2) Cine va mai fi aruncat din tren înainte de …

Putin-stalin-1000x600-11

Comunitatea ucraineană din București invită publicul și presa să participe la un marș care marchează doi ani de la invazia Rusiei din Ucraina – „un moment greu, 24 februarie 2024, comemorarea unei zile negre din istoria noastră și din istoria Europei, momentul declanșării invaziei pe scară largă de către Federația Rusă și generarea celei mai …

protest ucraina arcul de triumf
Ce ai mai putea citi
ro_RORomanian