Δημοσιεύτηκε: 02 Ιουν 2013, 23:28
Το 1ο δεν είναι σίγουρα, σήμερα με εκτενή έρευνα ανακαλύψαμε οτι είναι το 2ο. Και ναι είναι σε όλα τα site μου και το κακό βέβαια είναι οτι υπήρχε πριν παει σε δικό μου server(το ειδα απο τις cache σελιδες του google οτι αυτο υπαρχει απο το 2012), δηλαδή το site υπήρχε πριν με το κακόβουλο, δεν το ήξερα οτι υπήρχε κακόβουλο και το μετέφερα στο δικο μου server μαζι με αυτο το κακοβουλο.the_eye έγραψε:Υπάρχουν 2 περιπτώσεις.
-Αν είσαι σε υπολογιστή με windows να έχει κολήσει malware - adware o υπολογιστής και να σου εμφανίζει διαφημίσεις μέσα σε ιστοσελίδες.
Οι διαφημίσεις - σύνδεσμοι δεν υπάρχουν στην πραγματικότητα αλλά προστεθούν τοπικά από το malware - adware.
-Να έχει παραβιαστεί το site σου με κάποιο exploit και να σου έχουν κάνει προσθήκη κώδικα ή εγγραφές στην βάση, με τα διαφημιστικά links.
Σε αυτή την περίπτωση πρέπει να κατεβεί το site και να ξαναστηθεί από την αρχή. Αν είναι σε δικό σου server και εμφανίζετε σε όλα τα site, τότε ακόμα χειρότερα. Πρέπει να ξαναστήσεις όλο τον server.
Προτού όμως διαγράψεις τα πάντα, πρέπει να σώσεις τα logs και να τα μελετήσεις. Για να δεις αν υπάρχει κάποιο κακόβουλο ίχνος και να βελτιώσεις την ασφάλειά σου για να μην ξανασυμβεί.
Σήμερα βρήκαμε ένα μυστήριο κώδικα μεσα σε ένα αρχείο ενος plugin(youtube videoplugin)μια κρυπτογραφημενη διευθυνση που σε πηγαινε σε ενα παραξενο site της ιταλιας αλλα βρήκαμε και ενα παράξενο πράγμα στο phpmailer του joomla.
αυριο θα συνεχιστουν οι ερευνες