Veebiviirused

  • Allan 14 a

    Seagripist on küll räägitud, räägime sellest viirusest, mis ennast Eesti veebe mööda levitab. Paljudel teist siis kokkupuuteid olnud on juba sellega?

    Paistab, et minu klientidele pole veel ligi pääsetud, kuid sõprade omadele on neid javascripti jupikesi päris hulgi lisatud - seni miskipärast ainult Netpointi serveris asuvatele klientidele. Juhus .. või on Zone -s lihtsalt mingi antivirus mis nakatunud failid ise viirusest ära puhastab?

    Kuidas see levib - kuidas ta ligipääsu saab serverile? Varastab nakatunud kasutaja FTP programmist login andmed kuidagi?

    07. jaanuar 2010 - 13:10:08 · Otselink

  • Allar 14 a

    ftp jah, kui kliendil on ftp ligipääs oma veebiserverisse ja tal on viirus arvutis, siis ongi kellad.
    puhastamiseks võib teha skripti, mis kõik failid läbi skännib ja selle pasa eemaladb või siis seda ise käsitsi teha.
    aastaid tagasi levis analoogne asi ning siis oli küll suht tüütu neid faile puhastada...

    07. jaanuar 2010 - 13:27:32 · Otselink

  • levib see nii, et pahavara skännib lokaalses masinas ftp kliente ja võtab nendest salvestatud paroolid ja saadab kesksesse kohta kokku. Edasi tehakse õigete kasutajatunnustega ftp ühendus ja kirjutatakse su failid üle.

    Parim ravi on ftp paroole iga ühenduse juures üle toksida ja kasutada paroolide hoidmiseks mingit krüptitud andmefaili. Lisaks on veel abiks sftp , ftps -i kasutamine ja serveris ligipääsuõiguste piiramine kindlatele arvutitele/ip-dele

    07. jaanuar 2010 - 14:31:26 · Otselink

  • Biitnik 14 a

    zones on vaikimisi kõigil ftp kasutajatel ligipääs ainult eestist, see vast peaks ka aitama.

    07. jaanuar 2010 - 17:08:49 · Otselink

  • "zones on vaikimisi kõigil ftp kasutajatel ligipääs ainult eestist, see vast peaks ka aitama."

    Tea kas ikka on.. ma saan ka ligi ilusti oma kontodele.. Ja ei asu Eestis. Küll aga pean serveri nimelise aadressi vzaehtama IP vastu, et toimiks. Seda siis mitte serveri vaid ftp kliendi poolel :)

    07. jaanuar 2010 - 17:58:00 · Otselink

  • Zone's on jah viirusetõrje peal serverites ning seni pole probleeme olnud :)

    07. jaanuar 2010 - 21:20:20 · Otselink

  • Kid† 14 a

    sellepärast polegi mõtet win kasutada.. võrgukaardi tuli vilgub kogu aeg... isegi kui midagi ei tee.. ja ketas ragiseb .. 5 min oled värske installiga netis ja saad juba HIV-i .. a selle konkreetse teema kohta oli mingi artikkel kusagil, kus viirus kirjutab javascript ridu juurde..

    07. jaanuar 2010 - 22:16:56 · Otselink

  • vaata zone blogisse

    07. jaanuar 2010 - 22:56:41 · Otselink

  • m1lk† 14 a

    Ma lasin kõik nakatunud failid uuesti üle, + viiruseskänn kohalikule kettale... Sait vajas nagunii uuendamist.

    Viiruseskänniga oli veel see jama, et see viirus blokkis NOD'i ära ja keelas ligipääsu hosts failist põhilistele viirusetõrje tootjatele. Reinstall aitas.

    07. jaanuar 2010 - 23:03:10 · Otselink

  • Allan 14 a

    Mul leiab NOD küll kohe üles selle viiruse, kui nakatunud lehele satud - paneb selle kinni ning näitab oma teateaknas ära mis failid nakatunud on (js). Lausa häirivalt hästi tunneb ära: kui nakatunud fail FTP kaudu arvutisse tõmmata, et ära puhastada, siis tuli NOD ära disableda muidu kustutas nii PHP kui JS failid ise ära enne, kui need editoris avada jõudsin.

    08. jaanuar 2010 - 00:11:17 · Otselink

  • m1lk† 14 a

    Kas keegi Netpointiga ühendust ikka võtnud ka? Täna oli veeb jälle viirust täis. Äkki aitab pässuka muutmine...

    08. jaanuar 2010 - 16:59:11 · Otselink

  • Allan 14 a

    Kõik ftp andmed tuleb loomulikult ära muuta. Need robotid jäävadki ju tõmblema domeenide kallal mille salasõnad nad leidnud on.

    08. jaanuar 2010 - 17:22:50 · Otselink