Mici probleme tehnice

Later Edit : Gata, blogul e curat.Parola de FTP a fost schimbata si cam toate fisierele WordPress, care tineau de teme sau plug-inuri au fost sterse, inlocuite si reconfigurate. Sper ca in maxim o zi sa ma conving de eficacitatea masurii. Multumiri lui de ce pentru postul explicativ.

Intentionam sa ma tin de promisiunea de a scrie mai des insa evenimente recente ma impiedica pe moment. Aparent am prins un worm dragut, in esenta un script care mi-a infectat  fisierele de pe blog de vreo cateva ori. Din fericire pentru mine, monstruletul nu poate lua legatura cu restul prietenilor sai dar poate distruge suficient de multe pagini ale blogului (prin adaugarea de cod & spatii dupa ” ?> ”).

Prin urmare, erorile, detectiile si altele s-ar putea sa fie comune in urmatoarele doua zile. Desi nu reuseste sa se propage sau sa execute ceva (deci nu-i periculos pentru cititori) viermisorul revine dupa fiecare nenorcita de curatare a blogului. Infecteaza preponderent fisierele cu numele index.php (fie ca sunt in teme, in wordpress, in plug-inuri)  si cateva fisiere din wp-includes. Cam asta ar fi si ”norocul”’meu. Odata inserat codul intr-un fisier vital, spatiul in plus adaugat de el distruge functionalitatea fisierului initial iar eu i-l pot detecta. Tinta principala o reprezinta blogul si potentiala inserare de cod nesimtit in posturi. Pe moment nu a reusit asta dar nu as spune ca mai are foarte mult daca o tine tot asa.

Sper ca pana luni seara sa fie totul curat si rezolvat. In caz contrar voi fi nevoit sa schimb hostul si va mai dura ceva. Cer scuze cititorilor care s-au lovit de tot felul de mesaje tampe, detectii si alienari. Sper sa ma intorc cat mai curand pe pozitii.

P.S : Curat constant blogul desi stiu ca e inutil. Scopul este sa-l tin cat mai departe de fisiere mai fragile si de cititori. Desi e detectat uneori in cookies ca un ”Trojan Downloader”’, e de fapt o bucatica jegoasa de cod java care salasuieste pe server cel mai probabil si care-mi cam stie contul FTP .

krossfire
  • krossfire
  • Un simplu haiduc al cuvintelor.

Subscribe
Notify of
guest

21 Comments
Oldest
Newest
Inline Feedbacks
View all comments
de ce?

chiar scriam despre asta… 🙂

http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/

ideea e ca n-am schimbat toate parolele ftp de la siteurile infectate in prima faza si acum a revenit monstruletul

de ce?

apropo, de cand am scris postul… imi vede si anti-virusul dracia :))

Florin

Krossfire, si mie imi spunea ieri nod-ul ca-i bai cu blogu’ tau. Azi vad ca tace malc, nu ma agata nimic.
Spor la curatenie 🙂

Emil

Sa inteleg ca este un “pericol” ca am intrat pe blogul tau. Avira nu a sarit in sus la intrarea pe aici. E un semn bun. La un blog, parca Mazgalici.ro. mereu imi spunea ca este un trojan pe acolo.

zamolxis

incerc sa simpatizez cu voi, robii cultului wordpress, din rahatul de blogger / blogspot 😛

(nu fac prozelitism gugal; din contra, cred ca-i important sa fie folosita si platforma wordpress, fiindca nu vreau only one game in town. tot d-aia incerc sa folosesc si bing, desi ma cam enerveaza)

de ce?

zamolxis – nu are nicio legatura trojanul cu wordpressul. afecteaza fara preferinte tot ce se numeste index.php, default.php, home.php si orice js de pe server 😀

zamolxis

@dece? Pai asta si ziceam, ca nu prozelitizez; totusi, gugal nu are index.php, etc. Pur si simplu, nu exista trojans, updates, security bugs / exploits si-alte alea.

de ce?

d’asta nu e bine sa-i dai utilizatorului prea multa libertate 😀

cartim

Iti merge bine acum, si eu trebuie sa fac putin curat la mine ,m-ai impulsionat, multumes pentru ghiont Krossfire 😛

viermisorul auriu

Daca ai hosting de la Romarg e normal ca se intampla asta !

Cristian Ion

Nu ma pricep la cele ce le explici dar cred ca ai luat o decizie buna. Bine ca te pricepi.
O zi minunata iti doresc

Programare Sociala

@Cristian Ion: În situații din astea înveți repede ce și cum. 🙂

21
0
Would love your thoughts, please comment.x
()
x