Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Malware pe site-uri
Last Updated: Apr 16 2009 20:05, Started by
Lecron89
, Apr 02 2009 19:31
·
0
#1
Posted 02 April 2009 - 19:31
Momentan administrez cateva site-uri. Unele cu un cod sursa custom si altele open source.
Toate acestea au fost infectate cu malware ( nu de mine ) cu un tag iframe ( antivirusul mi-a dat o eroare ). Din cate am inteles au mai fost si altii infectati concomitent cu mine. E vorba de un script inserat in header sau in footer ( in header separa partea de sus fata de browser cu o distanta considerabila) . Am avut chmod 777 pe toate ( l-am modificat dupa sfatul unui prieten ) . Asa arata scriptul respectiv. <script>function c267ccf4e5i49d4af69b26bf(i49d4af69b2aa1){ ... </script> Nu a contat daca idex e facut in format html sau php. Site-urile nu au nici o legatura unul cu celelalte ( nici macar link ) . Am scapat stergand bucata de cod si re-uploadarea indexului. Host am de la romarg si cealalta persoana afectata are in alta parte ( nush unde ). Nu vreau sa alarmez pe nimeni , poate doar noi am fost tine (desi eu sunt low profile pe net , fara "prieteni speciali" ) , dar ar fi bine sa va uitati si voi , nu strica. Edited by pstdgt, 03 April 2009 - 15:49. |
#2
Posted 02 April 2009 - 20:26
problema e ca daca ai tras acel fisier pe calculator ai reusit sa infectezi si alte fisiere...
in plus, daca folosesti totalcommander iti poate ataca wcx_ftp.ini astfel incat iti ia toate adresele si parolele de ftp si le infecteaza pe toate nu e gluma, vorbesc cat se poate de serios... |
#4
Posted 03 April 2009 - 07:14
Am avut si eu ;-( - trebuea sa schimb toate password la servere.
Instaleaza http://www.malwarebytes.org/ si http://download.cnet...4-10122137.html si uitete daca gaseste ceva Deinstaleaza toate java din "Software" - la mine a intrat prin java - am avut o versiune veche instalata. Idioti de la Java nu instaleaza peste versiunele vechi - si le lasa pe PC. ia de la java.com ultima versiune de java (SE 6 U13) daca ai Firefox scrie in adresa: "about:plugins" sa vezi ce versiune de java ai instalat. Fa un update si la Adobe Reader - sa gasit o greseala in versiunese dinainte (ultimul este 9.1.0) care poate fi atacata.... soundbites |
#5
Posted 03 April 2009 - 15:30
Am rezolvat... am luat sursele la mana si am scos respectivul cod.
am dat chmod 755 si se pare ca momentan totul este ok Multumesc pt. sfaturi. |
#6
Posted 04 April 2009 - 17:54
La mine au revenit. Astept sa vina rds-ul...de pe vodafone nu pot lua la mana 5 gb...
|
#7
Posted 04 April 2009 - 18:05
#9
Posted 04 April 2009 - 19:27
#10
Posted 04 April 2009 - 22:47
|
#11
Posted 04 April 2009 - 22:51
#12
Posted 05 April 2009 - 10:44
depinde cum privesti lucrurile: crezi ca daca vine inundatia, eu care stau la garsoniera o parasesc mai repede decat ala care are vila?
|
#13
Posted 05 April 2009 - 12:11
web_dude, on Apr 4 2009, 23:51, said: Dar explica-mi de ce trebuie sa dezinfectezi fiecare fisier? nu poti lasa totul balta,sau e ceva important? Nu as lasa totul balta nici daca nu ar fi ne-important. Is prea ambitios, nu-mi place sa pierd si evit sentimentul. Incerc sa vad cine si ce treaba are pe aici, dupa sa-i reintorc favoarea cu ajutorul unor amici. Comparatia lui soul era ideala, dar nu cred ca inca ai ajuns la maturitatea necesara pentru a o intelege. |
#14
Posted 16 April 2009 - 20:05
Upgradati Apache la noua versiune, au folosit un exploit de apache (parca nu am scris mai sus).
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users