Gode måter å finne malware på?

[Dag Frogner]

Har nylig fått malware på en WP-side jeg har. Dette er vel den nettsiden jeg satser mest på for tiden, noe som gjør det ekstra surt.

Så er spørsmålet om det er noen gode tips til å bli kvitt slikt? Det kan jo være så enkelt som å finne filer som ikke hører hjemme på serveren, men det kan jo også ligge kode i noen filer, noe som gjør jobben betraktlig verre.

Noen som har testet denne f.eks?

WordPress › Exploit Scanner « WordPress Plugins

 

[WordPress Tips]

Hvilken webhotell ligger det på?

Jeg fikk det også nylig på en av mine blogger. Webhotell var ifra Hostgator så jeg tog kontakt med dem å de skannede og slettede malware for meg.

Så et tips kan vare å ta kontakt med ditt webhotell.

 

[Tonny Kluften]

Jeg ville funnet ut hvordan skaden var skjedd så ville jeg gjenopprettet fra en backup uten malware og fikset backupen så det ikke skjer igjen.

Evt. kan du sjekke via ftp om det er noen filer som er endret på datoer du ikke har endret noe.

 

[Dag Frogner]

Problemet er bare at jeg ikke aner hvordan jeg går frem for å finne ut hvordan dette skjedde. Har du noen forslag Tonny?

Forøvrig ser siden fin ut nå og jeg får ikke advarsel hverken når jeg går direkte inn eller når jeg søker og går via Google, så har sendt mail til Domeneshop for å høre om det er de som kanskje har oppdaget dette og slettet noen skumle filer.

 

[WordPress Tips]

Du kan skanne siden securi.net for å se om du har noen filer som har malware. Her kan du også se hvordan du kan slette det.

 

[Tonny Kluften]

Problemet er bare at jeg ikke aner hvordan jeg går frem for å finne ut hvordan dette skjedde. Har du noen forslag Tonny?

Ja, søk etter om din Wp versjon, plugins du bruker eller themet har sikkerhetsbrister.

 

[Dag Frogner]

Det har jeg sjekket, men alt er oppdatert til nyeste versjoner (har vært slik hele tiden) og det er ingen kjente hull her.

Har kjørt testen til WP Tips nå og den sier at siden er ren.

 

[adeneo]

Hakkere setter vist nok inn hakkespetter i serveren din, så du må få hosten til å fysisk sjekke at det ikke er flere hakkespetter i server racket før de slår på alle knappene igjen ?

 

[Dag Frogner]

Har sendt de mail, men siden de ikke har svart får jeg håpe de er på hakkespett-jakt og at de svarer i morra når alle er ute av racket.

 

[adeneo]

Ja, det kan ofte ta litt tid å få satt korker i alle hull, fjernet reder og slikt, men det ordner seg nok!

 

[picxx]

så har sendt mail til Domeneshop for å høre om det er de som kanskje har oppdaget dette og slettet noen skumle filer.

Lykke til

Sendte selv en del mails til de når en side jeg administrerte ble angrepet.
Det endte med at jeg manuelt måtte gå gjennom alle filer å lete etter UI kode.
Når jeg ikke fant noe, fant de det for godt å oppgradere php versjon til php5, og problemet fikset seg så å si selv (foruten at siden ikke taklet php5 og vi fikk et helvetes styr med å rette opp dette, men det er en annen historie). Domeneshop gjør aldri feil.