Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Serverside malware på surftown.dk-domæner

Side 1 ud af 1 (8 indlæg)
  • 1
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 10:00
Hvor mange stjerner giver du? :
Gennemsnit 3,0 stjerner givet af 2 person

Kære gruppe!

Jeg hjælper en kammerat med www.musikblogs.dk, som desværre er blevet ramt af 2 el. flere serverside trojaner/malware-programmer. Det drejer sig om

1) HTML/Infected.WebPage.Gen - Malware

2) Dropper TG - Trojan

I første omgang troede jeg, at en hullet gammel Xoops-installation var den primære årsag, så vi valgte at rense domænet fuldstændigt og begynde forfra med en clean version af seneste WordPress, men har nu problemerne igen efter to dage.

Nogle gode råd? Er det SurfTown, der har et generelt sikkerhedshul? El. skal vi begynde forfra igen?

Gode råd modtages med kyshånd!

Kasper

 

[Link slettet af moderator]
Fra Århus
Tilmeldt 18. Feb 06
Indlæg ialt: 4322
Skrevet kl. 10:04
Hvor mange stjerner giver du? :
Gennemsnit 4,2 stjerner givet af 5 person

Hejsa Kasper

Det er generelt en dum idé at linke direkte til sider du positivt ved er inficerede med skidt, så jeg har slettet linket fra dit indlæg.

Safeticket - Dit enkle og fleksible billetsystem.

Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 10:13
Hvor mange stjerner giver du? :

Makes sense. Beklager!

 
Fra Ballerup
Tilmeldt 6. Jun 08
Indlæg ialt: 16489
Fra  Poledanser underholdning danser Skrevet kl. 10:34
Hvor mange stjerner giver du? :
Gennemsnit 1,0 stjerner givet af 1 person

Min hjemmeside havde jeg en webmaster med nogle problemer med at oplod en wordprees på da han sagde der lå en masse standard på i forvejen, dette spæret at han kunne oplod en wordpress der ikke er standard , med jeg ikke ekspert med er der andre der har prøvet Surftown og har haft problemer vis jeg jeg forstår korrekt ligger de en hel masse i forvejen som kan være i vejen så måske kan problemet være de ikke altid selv har styr på det hele derinde , med jeg er ikke ekspert så måske er jeg bare uheldige med at finde den rigtig webmaster hver gang , så derfor er jeg også været længe undervejs med mine hjemmeside

 Big Smile

poledancer.dk klik bestil shows altid god priser og lange shows

Fra Odense
Tilmeldt 4. Jun 06
Indlæg ialt: 953
Fra  Veronté Skrevet kl. 10:50
Hvor mange stjerner giver du? :
Gennemsnit 3,0 stjerner givet af 2 person

Hej

Er i sikre på, at det ikke er en af jer der inficeret med vira?

Husk, at FTP-serveren skal have et godt kodeord, så ingen andre end jer kommer ind.

Serverside vira/malware/adware skyldes typisk et iframe i bunden af siden som viser en side indeholdende "de slemme ting". Tjek jeres wordpress-installation igennem efter disse og slet dem.

Hvis i har været på siden imens der har været en virus (på den gamle Xoops-installation), så kan det være, at der stadig ligger noget gemt i jeres cache, som bliver aktiveret hver gang i besøger siden = jeres antivirusprogram kommer op med advarsler. Så slet jeres cache/temporary internet files/private oplysninger i browseren og prøv siden igen.

Ændrer det ikke situationen, så skift FTP-kodeord, da det så nok er den vej malwaren kommer ind.

Mvh., Elias Sørensen

Ved siden af mit arbejde som udvikler, sælger jeg også sokker på nettet :o)

Fra Købehavn
Tilmeldt 30. Oct 08
Indlæg ialt: 185
Skrevet kl. 12:56
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 1 person

Kasper:

Nogle gode råd? Er det SurfTown, der har et generelt sikkerhedshul? El. skal vi begynde forfra igen?

Hej Kasper,

Hvilken version af WP har du installeret?

Mht. til sikkerhedshuller hos Surftown, så er jeg ganske overbevidst om at det ikke er der katten ligger begravet ;-)
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 13:11
Hvor mange stjerner giver du? :

Hej Thomas!

Tak for hurtig respons. WP er version 2.7.1

Baseret på de tidligere svar her i tråden, har vi valgt at begynde forfra med en ny installation og fulgt op med en række best practice security guides.

Derudover har vi fået ryddet op i et par gamle ftp-konti, som måske kan have været setuppets svageste punkt.

Tak for hjælpen til alle!

/Kasper

 

 

 
Fra Købehavn
Tilmeldt 30. Oct 08
Indlæg ialt: 185
Skrevet kl. 13:19
Hvor mange stjerner giver du? :

Hej igen,

WP version er den nyeste, så det er fint! Ved ikke om du har anvendt vores 1-click toolbox til installationen, men den kører også 2.7.1 versionen.

Du kan evt. installeret dette plugin, så du du kan være på forkant med sikkerheden!

God fornøjelse ;-)
Side 1 ud af 1 (8 indlæg)
Bliv gratis medlem pa Amino