Yagbu.eu

Home Sekcje Joomla Atak malware na mojego bloga. Doklejanie kodu do plików index. (Rozwiązanie)

Atak malware na mojego bloga. Doklejanie kodu do plików index. (Rozwiązanie)

czwartek, 24 grudnia 2009 10:02 Joomla
Email Drukuj PDF
Atak malware na mojego bloga. Doklejanie kodu do plików index. (Rozwiązanie)
Przepraszam Was wszystkich za trzydniowe kłopoty z blogiem. Niestety jakiś syf wdarł się na bloga. Prawdopodobnie trojan był już u mnie w komputerze lub też program FileZilla była zarażony (do tej pory używałem FlashFXP).
Wszystkie pliki index.html, index.php oraz skrypty java miały doklejony taki kod:
Razem prawie 1000 plików zostało zainfekowanych!
Rozwiązaniem było wgranie na nowo wszystkich plików z serwera, zmienienie hasła do FTP i wszystkiego innego. Usunięcie programu FileZilla, przeskanowanie komputera. Dodatkowo od dziś zaczynam korzystać ze zwykłego konta usera, a administrator będzie tylko w wyjątkowych okolicznościach. Jakby tego było mało nie będę zapisywał w programie FTP swoich haseł.
Rozwiązanie dość prosto wygląda, ale wykonanie dużo gorsze. Niestety popełniłem głupawy błąd. Wprawdzie miałem najnowsze backupy bazy danych, ale pliki z FTPa były nie co za stare. Na stacjonarnym, gdzie format dość długo nie był robiony najnowsze znalazłem z 31 stycznia 2009. Zaś wszystkie inne backupy plików trzymałem na laptopie brata, gdzie ostatnio robiłem formata, żeby zainstalować najnowszego Windowsa. Wtedy o kopiach bezpieczeństwa nie myślałem.
Od 14.00 do późna, bardzo późna w nocy ze wszystkim się męczyłem! Ciężko było, oj ciężko. Czułem, że tracę coś bardzo wartościowego. Wgrałem na nowy serwer pliki ze starej kopii bezpieczeństwa (tej ze stycznia), a później męczyłem się z kopiowaniem plików, których brakowało w tej kopii. Oczywiście wszystkie brakujące pliki wziąłem ze starej zakażonej wersji, co sprawiło, że miałem dużo, dużo zabawy z usuwaniem znienawidzonej linijki kodu. Do tego aktualizacja Joomli do najnowszej, nad czym jeszcze dziś troszkę popracuję…
Zabawy dużo. Parę godzin naprawiania wszystkich błędów, które pojawiały się w trakcie. W końcu się udało! Radość, radość, która trwa do teraz! Pisanie wpisów w porównaniu do tych męczarni, jest czymś bardzo przyjemnym. Podejrzewam, że priorytet bloga i jego wartość wzrosła teraz kilkukrotnie. W końcu doceniamy coś dopiero wtedy, gdy to utracimy…
W każdym razie cieszę się i raduję jeszcze bardziej ze świąt, dzęki działającemu blogowi ;).
Ps. Taki problem nie spotkał tylko mnie. Dyskusje są dostępne też tutaj:
http://forum.joomla.pl/showthread.php?t=25702
http://www.grupy.egospodarka.pl/mallware-doklejajacy-zdalnie-kod-do-stron,t,364960,p,1,8.html
Z B(l)ogiem! :)
Przepraszam Was wszystkich za trzydniowe kłopoty z blogiem. Niestety jakiś syf wdarł się na bloga. Prawdopodobnie trojan był już u mnie w komputerze lub też program FileZilla była zarażony (do tej pory używałem FlashFXP). 
Wszystkie pliki index.html, index.php oraz skrypty java miały doklejony taki kod:
Razem prawie 1000 plików zostało zainfekowanych! Przez koń trojański: JS/TrojanDownloader.Agent.NRL
ROZWIĄZANIE
Rozwiązaniem było wgranie na nowo wszystkich plików z serwera, zmienienie hasła do FTP i wszystkiego innego. Usunięcie programu FileZilla, przeskanowanie komputera. Dodatkowo od dziś zaczynam korzystać ze zwykłego konta usera, a administrator będzie tylko w wyjątkowych okolicznościach. Jakby tego było mało nie będę zapisywał w programie FTP swoich haseł.

WYKONANIE
Rozwiązanie dość prosto wygląda, ale wykonanie dużo gorsze. Niestety popełniłem głupawy błąd. Wprawdzie miałem najnowsze backupy bazy danych, ale pliki z FTPa były nie co za stare. Na stacjonarnym, gdzie format dość długo nie był robiony najnowsze znalazłem z 31 stycznia 2009. Zaś wszystkie inne backupy plików trzymałem na laptopie brata, gdzie ostatnio robiłem formata, żeby zainstalować najnowszego Windowsa. Wtedy o kopiach bezpieczeństwa nie myślałem.
Od 14.00 do późna, bardzo późna w nocy ze wszystkim się męczyłem! Ciężko było, oj ciężko. Czułem, że tracę coś bardzo wartościowego. Wgrałem na nowy serwer pliki ze starej kopii bezpieczeństwa (tej ze stycznia), a później męczyłem się z kopiowaniem plików, których brakowało w tej kopii. Oczywiście wszystkie brakujące pliki wziąłem ze starej zakażonej wersji, co sprawiło, że miałem dużo, dużo zabawy z usuwaniem znienawidzonej linijki kodu. Do tego aktualizacja Joomli do najnowszej, nad czym jeszcze dziś troszkę popracuję…
Zabawy dużo. Parę godzin naprawiania wszystkich błędów, które pojawiały się w trakcie. W końcu się udało! Radość, radość, która trwa do teraz! Pisanie wpisów w porównaniu do tych męczarni, jest czymś bardzo przyjemnym. Podejrzewam, że priorytet bloga i jego wartość wzrosła teraz kilkukrotnie. W końcu doceniamy coś dopiero wtedy, gdy to utracimy…
W każdym razie cieszę się i raduję jeszcze bardziej ze świąt, dzęki działającemu blogowi ;).
Ps. Taki problem nie spotkał tylko mnie. Dyskusje są dostępne też tutaj:
Z B(l)ogiem! :)
Tags:
Komentarze (1)Add Comment
feedZapisz sie do RRS feed tego komentarza
0
Grzegorz
grudzień 25, 2009

no nareszcie moge wejsc na twoja strone juz myslalem ze mnie odetna od tak przyjemnej lektury smilies/wink.gif

Napisz Komentarz
 
  smaller | bigger
 

busy
 

Najnowsze artykuły na Twoim mailu?

Wpisz swój adres:

Dostarczone przez FeedBurner

Kanał RSS

Jeśli nie wiesz co to RSS

Reklama

Reklama na blogach - Blogvertising.pl

Blogroll

Martiger Martiger

osobiście & multimedia

Blog Szumana

subiektywnie i na luzie

 inzaghi89 weblog

Zachowywacz myśli

Ravsite

Luźne przemyślenia

Paolo

o internecie (Google), gadżetach i nowościach.

Maciej Płoński

Blog prywatny

Mateusz Szymczak

Rozwój, osiąganie celów

GrovMan's log

I like ponies… and you too.

Blog o Lego

Blog fana klocków Lego.

Damek.eu

O grafice i nie tylko

Marcin Wolski

Po prostu blog Marcina

TransBlog

Blog nie tylko o transporcie

Krzychu81

Jego życie, jego pasje

Playr

Content is king (:

Tomasz Topa

Internet... przy małej czarnej