Mici probleme tehnice

Later Edit : Gata, blogul e curat.Parola de FTP a fost schimbata si cam toate fisierele WordPress, care tineau de teme sau plug-inuri au fost sterse, inlocuite si reconfigurate. Sper ca in maxim o zi sa ma conving de eficacitatea masurii. Multumiri lui de ce pentru postul explicativ.

Intentionam sa ma tin de promisiunea de a scrie mai des insa evenimente recente ma impiedica pe moment. Aparent am prins un worm dragut, in esenta un script care mi-a infectat  fisierele de pe blog de vreo cateva ori. Din fericire pentru mine, monstruletul nu poate lua legatura cu restul prietenilor sai dar poate distruge suficient de multe pagini ale blogului (prin adaugarea de cod & spatii dupa ” ?> ”).

Prin urmare, erorile, detectiile si altele s-ar putea sa fie comune in urmatoarele doua zile. Desi nu reuseste sa se propage sau sa execute ceva (deci nu-i periculos pentru cititori) viermisorul revine dupa fiecare nenorcita de curatare a blogului. Infecteaza preponderent fisierele cu numele index.php (fie ca sunt in teme, in wordpress, in plug-inuri)  si cateva fisiere din wp-includes. Cam asta ar fi si ”norocul”’meu. Odata inserat codul intr-un fisier vital, spatiul in plus adaugat de el distruge functionalitatea fisierului initial iar eu i-l pot detecta. Tinta principala o reprezinta blogul si potentiala inserare de cod nesimtit in posturi. Pe moment nu a reusit asta dar nu as spune ca mai are foarte mult daca o tine tot asa.

Sper ca pana luni seara sa fie totul curat si rezolvat. In caz contrar voi fi nevoit sa schimb hostul si va mai dura ceva. Cer scuze cititorilor care s-au lovit de tot felul de mesaje tampe, detectii si alienari. Sper sa ma intorc cat mai curand pe pozitii.

P.S : Curat constant blogul desi stiu ca e inutil. Scopul este sa-l tin cat mai departe de fisiere mai fragile si de cititori. Desi e detectat uneori in cookies ca un ”Trojan Downloader”’, e de fapt o bucatica jegoasa de cod java care salasuieste pe server cel mai probabil si care-mi cam stie contul FTP .

21 Comments

  • chiar scriam despre asta… 🙂

    http://deceblog.net/2009/12/cum-am-scapat-de-injectionul-javascript-scriptgnu-gpl-trywindow-onload/

    ideea e ca n-am schimbat toate parolele ftp de la siteurile infectate in prima faza si acum a revenit monstruletul

  • Saru’mana maestre. Cred ca deja tin in priza vreo trei oameni.

  • Cu ocazia asta am vazut si de ce nu ti-am citti postul : Erai in feed iar eu am facut de vreo cateva zile transferul intre laptopuri lasand feedul pe dinafara 🙂

  • apropo, de cand am scris postul… imi vede si anti-virusul dracia :))

  • Krossfire, si mie imi spunea ieri nod-ul ca-i bai cu blogu’ tau. Azi vad ca tace malc, nu ma agata nimic.
    Spor la curatenie 🙂

  • Florin : Revine periodic din pacate 🙁

    De ce ? : La mine n-o vedeau AVG si Avira. Acum e curatel blogul dar diseara fac marea operatiune, trebuie sa scap de el.

  • Sa inteleg ca este un “pericol” ca am intrat pe blogul tau. Avira nu a sarit in sus la intrarea pe aici. E un semn bun. La un blog, parca Mazgalici.ro. mereu imi spunea ca este un trojan pe acolo.

  • incerc sa simpatizez cu voi, robii cultului wordpress, din rahatul de blogger / blogspot 😛

    (nu fac prozelitism gugal; din contra, cred ca-i important sa fie folosita si platforma wordpress, fiindca nu vreau only one game in town. tot d-aia incerc sa folosesc si bing, desi ma cam enerveaza)

  • zamolxis – nu are nicio legatura trojanul cu wordpressul. afecteaza fara preferinte tot ce se numeste index.php, default.php, home.php si orice js de pe server 😀

  • Deocamdata n-a mai reaparut dar pana nu ma ajuta romarg sa schimb parolele..pericolul ramane si parca-l vad in index.php asteptandu-ma cuminte…

    Emil : Nici avira , nici AVG. Nod32 si Bitdefender au comentat dar doar cand virusul ajunsese in header, footer, index…si in mai tot 😀

    Zamolxis : Well, Doamne (sau PC God) fereste sa-l optimizeze cineva pentur platforme.

    Marea problema e ca l-am mai vazut si eu pe X bloguri care inca nu-s constiente de el si nu lupta…tre sa fac o lista !

  • Am verificat acum blogurile ultimilor 30 de comentatori de pe krossfire.ro 😀 – sunt toate curate din view source si pe paginile afiliate. Inca nu m-a injurat nimeni.

  • @dece? Pai asta si ziceam, ca nu prozelitizez; totusi, gugal nu are index.php, etc. Pur si simplu, nu exista trojans, updates, security bugs / exploits si-alte alea.

  • d’asta nu e bine sa-i dai utilizatorului prea multa libertate 😀

  • De ce : Gata, all clean.

    Sper ca nu vor mai fi probleme acum. Am schimbat si FTP-ul, scanat tot, reinstalat wp dupa ce am sters mai tot (pluginurile sterse, reinstalate si reconfigurate, tema luata dintr-un clean folder).

    The blog is safe !

  • Iti merge bine acum, si eu trebuie sa fac putin curat la mine ,m-ai impulsionat, multumes pentru ghiont Krossfire 😛

  • Tu n-ai nimic pe blog de genul. Ti-am zis ca m-am uitat la sursele mai multor pagini de pe toate blogurile care mi-au comentat recent. Vorba aia, daca tot am luat ceva, sa nu dau mai departe.

  • Daca ai hosting de la Romarg e normal ca se intampla asta !

  • Nu ma pricep la cele ce le explici dar cred ca ai luat o decizie buna. Bine ca te pricepi.
    O zi minunata iti doresc

  • Nu prea am avut de ales in privinta ”priceperii”. Am fost oricum si bine sfatuit 🙂

  • Viermisorul : Cum spuneam, am rezolvat cu romargul intr-un final 🙂

  • @Cristian Ion: În situații din astea înveți repede ce și cum. 🙂

Leave a Comment

Your email address will not be published. Required fields are marked *