Atak malware na mojego bloga. Doklejanie kodu do plików index. (Rozwiązanie)
Przepraszam Was wszystkich za trzydniowe kłopoty z blogiem. Niestety jakiś syf wdarł się na bloga. Prawdopodobnie trojan był już u mnie w komputerze lub też program FileZilla była zarażony (do tej pory używałem FlashFXP).
Wszystkie pliki index.html, index.php oraz skrypty java miały doklejony taki kod:
Razem prawie 1000 plików zostało zainfekowanych!
Rozwiązaniem było wgranie na nowo wszystkich plików z serwera, zmienienie hasła do FTP i wszystkiego innego. Usunięcie programu FileZilla, przeskanowanie komputera. Dodatkowo od dziś zaczynam korzystać ze zwykłego konta usera, a administrator będzie tylko w wyjątkowych okolicznościach. Jakby tego było mało nie będę zapisywał w programie FTP swoich haseł.
Rozwiązanie dość prosto wygląda, ale wykonanie dużo gorsze. Niestety popełniłem głupawy błąd. Wprawdzie miałem najnowsze backupy bazy danych, ale pliki z FTPa były nie co za stare. Na stacjonarnym, gdzie format dość długo nie był robiony najnowsze znalazłem z 31 stycznia 2009. Zaś wszystkie inne backupy plików trzymałem na laptopie brata, gdzie ostatnio robiłem formata, żeby zainstalować najnowszego Windowsa. Wtedy o kopiach bezpieczeństwa nie myślałem.
Od 14.00 do późna, bardzo późna w nocy ze wszystkim się męczyłem! Ciężko było, oj ciężko. Czułem, że tracę coś bardzo wartościowego. Wgrałem na nowy serwer pliki ze starej kopii bezpieczeństwa (tej ze stycznia), a później męczyłem się z kopiowaniem plików, których brakowało w tej kopii. Oczywiście wszystkie brakujące pliki wziąłem ze starej zakażonej wersji, co sprawiło, że miałem dużo, dużo zabawy z usuwaniem znienawidzonej linijki kodu. Do tego aktualizacja Joomli do najnowszej, nad czym jeszcze dziś troszkę popracuję…
Zabawy dużo. Parę godzin naprawiania wszystkich błędów, które pojawiały się w trakcie. W końcu się udało! Radość, radość, która trwa do teraz! Pisanie wpisów w porównaniu do tych męczarni, jest czymś bardzo przyjemnym. Podejrzewam, że priorytet bloga i jego wartość wzrosła teraz kilkukrotnie. W końcu doceniamy coś dopiero wtedy, gdy to utracimy…
W każdym razie cieszę się i raduję jeszcze bardziej ze świąt, dzęki działającemu blogowi ;).
Ps. Taki problem nie spotkał tylko mnie. Dyskusje są dostępne też tutaj:
Z B(l)ogiem! :)
Przepraszam Was wszystkich za trzydniowe kłopoty z blogiem. Niestety jakiś syf wdarł się na bloga. Prawdopodobnie trojan był już u mnie w komputerze lub też program FileZilla była zarażony (do tej pory używałem FlashFXP).
Wszystkie pliki index.html, index.php oraz skrypty java miały doklejony taki kod:
Razem prawie 1000 plików zostało zainfekowanych! Przez koń trojański: JS/TrojanDownloader.Agent.NRL
ROZWIĄZANIE
Rozwiązaniem było wgranie na nowo wszystkich plików z serwera, zmienienie hasła do FTP i wszystkiego innego. Usunięcie programu FileZilla, przeskanowanie komputera. Dodatkowo od dziś zaczynam korzystać ze zwykłego konta usera, a administrator będzie tylko w wyjątkowych okolicznościach. Jakby tego było mało nie będę zapisywał w programie FTP swoich haseł.
WYKONANIE
Rozwiązanie dość prosto wygląda, ale wykonanie dużo gorsze. Niestety popełniłem głupawy błąd. Wprawdzie miałem najnowsze backupy bazy danych, ale pliki z FTPa były nie co za stare.
Świąteczne życzenia, ale…
Chciałbym Wam życzyć ciepłych i radosnych świąt. Abyście przeżyli te święta w raz z rodziną. Spokojnie, bez nerwów, bez paniki. Bez tego wszystkiego, co psuje klimat świąt.
Słuchajcie się rodziców ;), czy też żon i róbcie wszelkie dziwne rzeczy, na które oni wpadną. To czas, kiedy nie ma granic.
Ma być wesoło? W takim razie działajcie ;), choćby miało to tak wyglądać:
Chciałbym Wam życzyć ciepłych i radosnych świąt. Żebyście przeżyli te święta wraz z rodziną. Spokojnie, bez nerwów, bez pośpiechu. Bez tego wszystkiego, co psuje klimat świąt. Może nawet bez komputera?
Słuchajcie się rodziców ;), czy też żon i róbcie wszelkie dziwne rzeczy, na które oni wpadną. To czas, kiedy nie ma żadnych granic.
Ma być wesoło? W takim razie działajcie ;), choćby miało to tak wyglądać:
źródło foto: awkwardfamilyphotos.com
Wszystkiego najlepszego!
Zostałem poproszony przez AT Computers o recenzję antywirusa, jakim jest Eset Smart Security 4. Za artykuł nie otrzymuje wynagrodzenia, a jedynie egzemplarz tego oprogramowania w raz z roczną licencją.
Dodatkowo na dniach ukaże się konkurs, gdzie będzie można wygrać roczną licencję na program Eset Smart Security 4 oraz inne gadżety.
Po wcześniejszych zmaganiach z GDATA niechętnie się zgodziłem. Z drugiej strony miałem okazję sprawdzić, czy to kolejna przeciętna aplikacja.
Instalacja
Odbywała się na moim nowym notebooku, gdzie działam na Windows 7. Do tej pory, przez te dwa tygodnie radziłem sobie bez tego rodzaju zabezpieczeń.
Wszystko przebiegało bez najmniejszych problemów. Sam proces instalacji był bardzo prosty. Nawet największy laik nie powinien się nigdzie pogubić. Jedynie trzeba było pamiętać, żeby na komputerze nie było zainstalowanych innych tego typu aplikacji. To wszystko.
Jednak gdyby ktoś miał problemy, z powodzeniem znajdzie w środku pudełka instrukcję.
Spotkasz mnie na:
