Probleme cu siteul, rezumat

    6

    Cred că am fost atacaţi în mod deliberat. Există şi posibilitatea să fi fost o coincidenţă, dar azi 18 noiembrie am avut două fişiere virusate pe site care au cauzat blogul să devină inaccesibil. Am rezolvat problema…. deocamdată. În urmă cu cîteva zile am avut un incident similar, însă am observat diferenţe.

    În ambele cazuri a fost vorba despre o injecţie de JavaScript. Asta înseamnă cod străin introdus în fişiere de pe site, la început de fişier. În primul caz era vorba despre un troian, dar în cazul de ieri a fost vorba despre redirecţionare către alt site. Un fel de denial of service attack.

    Îmi pare foarte rău de incident. Am început să pun în aplicare o serie de măsuri de protecţie. În orice caz, vă rog să rulaţi încă o data un antivirus pe calculatoarele personale. Eu am rulat Avast şi nu am găsit nici un virus sau troian pe calculatorul meu, dar e bine să să fiţi precauţi şi să verificaţi situaţia voastră. Va rog să îmi spuneţi dacă aţi fost infectaţi cu ceva.

    În 24 de ore revin cu o actualizare.

    Print Friendly, PDF & Email

    6 COMENTARII

    1. Avastul nu e prea grozav, l-am avut si eu si fara rezultate prea bune. Nod32 mi-a detectat o groaza de troieni pe care avast nu-i gasise.

    2. Nu am gasit nimic. Am folosit Eset Smart Security 4.0.314.0, Spyware Terminator 2.5 + Spybot Search & Destroy 1.6.2. Cu ultimul AdAware de la Lavasoft nu am apucat sa scanez. In afara de Eset, toate celelalte sunt la liber, pot fi descarcate de oricine si cred ca sunt bune.

    3. Dinny, nu stiam de Nod32. Il incerc.
      Oricum, e bine ca nu ati gasit nimic.
      Francesco, nu e vorba de postari sau comentarii. Astea intra in baza de date si acolo nu-s probleme. 2 fisiere care tin de codul siteului au avut acel JavaScript strain.

    4. incearca sa iti folosesti propiul tau host java file nu copia doar un java cod ce poate fi modificat de host adica foloseste si gazdueste propiul tau java file mmm nu stiu daca ma exprim corect multi cauta si introduce doar codul java nu si fisierul js. ca si cum eu iti dau doar html codul de la o anumita poza dar gazda sunt eu e cam aceasi treaba daca nu poti upload-a an java file as a js. try to upload the java file as a .txt cum sa spun poti modifica extensia java in txt asta in cazul de nu te lasa gazda sitului tau sa ulpoad-ezi java file cea ce ar paea absurd
      sper ca am fost de un ajutor…

    5. in fisiere? sigur nu ati ‘pierdut’ vreo parola de ftp? (ex. de pe vreo statie pe care ati avut-o salvata si s-a virusat)
      uita-te in loguri daca ai conectari ftp si la fisierele modificate in ultimele zile

    LĂSAȚI UN MESAJ

    Please enter your comment!
    Please enter your name here