Podivné soubory – endora.cz

17. 5. 2010 18:29:09

Dnes jsem se po dlouhé době podíval na FTP endory, jedu většinou wordpress takže nemám potřebu koukat na FTP. Co mě ale překvapilo. U dvou webů z 5ti mám v hlavním adresáři asi 30 html souborů pojmenovaných jako dkwq, jktl,. bammer44 atd. po otevření jsou samozřejmě soubory zavirované případně odkazují na nějaký zahraniční eshop.

Jak se toho zbavit co to může bejt a kde se to vzalo, jak se to na FTP dostane?

Používám FileZilla, napadlo to pouze weby kde je nainstalovaný wordpress. Změnil jsem hesla na ftp a vymazal soubory, druhý den se objevil znovu ale pouze jeden soubor. Vzhledem k tomu, že endora nemá email podporu tak se ptám zde, případně mrkněte se do vašich ftp zda tam taky nemáte tyhle infikované soubory.

Řešení?

Může se něco podobného stát i u placeného hostingu?

17. 5. 2010 18:29:09

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505592

Patrik

(2 hodnocení)

17. 5. 2010 18:52:46

Ja osobne tam nic nemam .. imho je to zavada/diera wordpressu.

17. 5. 2010 18:52:46

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505591

Marek Byrtus

(17 hodnocení)

17. 5. 2010 18:58:07

Já taky nic, ani u wordpressu ani u klasických html webů..

17. 5. 2010 18:58:07

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505590

Šimon Berka

(11 hodnocení)

17. 5. 2010 19:38:52

Napsal LukasP;512632
Vzhledem k tomu, že endora nemá email podporu tak se ptám zde, případně mrkněte se do vašich ftp zda tam taky nemáte tyhle infikované soubory.
Řešení?
Může se něco podobného stát i u placeného hostingu?

a co zkusit tohle?

http://podpora.endora.cz/index.php

17. 5. 2010 19:38:52

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505589

jbond

(37 hodnocení)

17. 5. 2010 20:18:14

To ze vam unikne heslo se muze stat u jakeho koliv hostingu jelikoz to neovlivni. Doporucuji si v administraci nastavit pripojeni na FTP jen z urcitych IP adres

17. 5. 2010 20:18:14

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505588

Michal Zima

(6 hodnocení)

17. 5. 2010 20:29:05

Celkem bezpečné (ve smyslu odolnosti proti těmto virům) je také používání webftp klienta. Stát se to totiž může kdekoliv, kde člověk na Windows používá FTP, takže Endora je v tom naprosto nevinně.

17. 5. 2010 20:29:05

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505587

Milan Kryl

(26 hodnocení)

17. 5. 2010 20:29:52

Nejlepsi je vubec FTP nepouzivat :) A kdyz, tak pres sifrovane spojeni FTPS pripadne webftp pres https ...

17. 5. 2010 20:29:52

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505586

FeFeRkA

(1 hodnocení)

17. 5. 2010 20:37:01

totalcmd plus ie a klony, nebo klasicky vir. Netrapil bych se tim, vetsinou to je activeX komponenta a ne vir. Tj zmenit hesla, neukladat do tcmd defaultniho ini souboru. Situace se nejspis zlepsi v nove verzi padne embargo na silne sifry.

17. 5. 2010 20:37:01

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505585

jbond

(37 hodnocení)

17. 5. 2010 20:40:25

Jak sem psal. Nejlepsi je dle meho omezit pripojeni na IP. Spyware se nepripojuje primo z vaseho PC jen z nej krade hesla.

17. 5. 2010 20:40:25

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505584

LukasP

(38 hodnocení)

18. 5. 2010 10:50:52

Zkusil jsem nastavit pouze jednu IP adresu uvidíme co to udělá. Mám ted ale jeden další problém.

Nějací roboti nejspíše na infikované soubory narazily, ty jsem vymazal, ale ze zahraničí (USA, finsko, izrael, nizozemí) mi chodí návštěvníci přímo na bummer44.html. Samozřejmě se na stránku nedostanou, dostanou nenalezeno, vadí to nečemu? dá se nějak automaticky přesměrovat třeba na úvodní stránku, mám to vůbec nějak řešit?

18. 5. 2010 10:50:52

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505583

Jiří

18. 5. 2010 11:34:31

Hodil bych tam nějakou 404, které to přesměruje na index...

18. 5. 2010 11:34:31

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505582

Michal Zima

(6 hodnocení)

18. 5. 2010 11:49:18

Napsal LukasP;512898
Nějací roboti nejspíše na infikované soubory narazily, ty jsem vymazal, ale ze zahraničí (USA, finsko, izrael, nizozemí) mi chodí návštěvníci přímo na bummer44.html. Samozřejmě se na stránku nedostanou, dostanou nenalezeno, vadí to nečemu? dá se nějak automaticky přesměrovat třeba na úvodní stránku, mám to vůbec nějak řešit?

Neodpovím přímo, ale zkušeností. Měl jsem roky jeden web, o který jsem neměl čas se starat. Byl postavený na phpRS a měl u článků povolené komentování. Za pár let se těch SPAMových komentářů nahromadilo přes 300.000 (cca 250 MB dat v databázi to udělalo). Že tam je SPAM, jsem věděl, ale ne, že tolik. Komentáře jsem tedy potom úplně vypnul, ale pohled do statistiky návštěvnosti (GA) za uplynulé období byl zajímavý. Asi všichni víte, jaký obsah takové SPAMy mají, na jaká slova/fráze cílí. A nutno říct, že z vyhledávače na ně nepřišlo zrovna málo lidí. :-D Stačilo to ale dát pryč a byl celkem klid. Takže i u tvého problému se dá říct, že to je jenom otázka času, kdy ta návštěvnost opadne. Nicméně prozatím se to samozřejmě nasměrovat na index dá.

18. 5. 2010 11:49:18

https://webtrh.cz/diskuse/podivne-soubory-endora-cz/#reply505581

Pro odpověď se přihlašte.

Přihlásit