Virus på forumet?

En tråd i 'Ris og ros til WF' startet av Magnus Tangen, 14 Aug 2008.

  1. Kenneth Dreyer

    Kenneth Dreyer Well-Known Member

    Innlegg:
    3.820
    Skjedde ikke paa de andre DS domene mine, men jeg vet dem ligger paa andre servere! Absolutt ingen anelse om hvordan dem fikk tilgang til filene.. Men satser paa at det ikke skjer igjen!
     
  2. picxx Well-Known Member

    Innlegg:
    8.801
    Jeg har en del nettsider på et pat servage kontoer og det er særdeles en konto der som blir hacket omtrent et par ganger i uka. Spiller ingen rolle om det er 777 , seks44 eller annen tilgang på filene, den curl includen blir implentert okke som i bunnen av enten index.php fila eller footer.php fila i themes filene.

    Jeg har ikke peiling på hvordan de gjør det, og det har heller ikke hosten, da de latet som de ikke skjønte hva jeg spurte etter engang når jeg konfronterte dem med problemet.
     
  3. Kenneth Dreyer

    Kenneth Dreyer Well-Known Member

    Innlegg:
    3.820
    Hadde du et enkelt passord paa kontoen da? Jeg har et slikt typisk random generert passord jeg ikke husker selv engang..
     
  4. picxx Well-Known Member

    Innlegg:
    8.801
    Jeg har byttet passord både på kontoen og på ftp opptil flere ganger uten at det har hjulpet.
     
  5. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.926
    servage aner ikke? Høres ut som dere bør bytte host.
     
  6. picxx Well-Known Member

    Innlegg:
    8.801
    Jeg vet, men med litt over 30 domener hos dem tar det litt tid :)
     
  7. knotleiv New Member

    Innlegg:
    2
    (Fant denne siden via google søk etter gcounter.cn)

    Jeg fikk også infisert et forum som er hostet hos Domeneshop med gcounter.cn-iframe kamuflert i javascript. De eneste filene som ble infisert hadde filrettigheter med 666, rettigheter som settes av phpBB for cache-filer og uploads. Wordpressen min derimot var urørt. Antar jeg ble hacket fra innsiden av andre brukere/program-prosesser som har utnyttet noen svakheter i serveroppsettet?
     
  8. Kenneth Dreyer

    Kenneth Dreyer Well-Known Member

    Innlegg:
    3.820
    Mulig. Tok du kontakt med domeneshop?
     
  9. knotleiv New Member

    Innlegg:
    2
    Ja, men spurte bare etter log. Sjekket opp spørsmål&svar hos dem hvor de advarer sterkt mot 777/666 rettigheter. Har manuelt oppdatert phpBB med nye rettigheter og ser ut til å hjelpe.
     
  10. Harlem

    Harlem Medlem

    Innlegg:
    66
    Jeg har også fått denne driten på en av mine PC`r! Noen som har et godt forslag til å få fjernet dette fra PC`n igjen?? Jeg har prøvd diverse program uten å lykkes.... :(



     
  11. vidarlo Apache-junkie

    Innlegg:
    319
    Noscript for firefox fjerner slike problemer enkelt og elegant. Faktisk vil eg hevde at det er idioti å surfe med JS tillatt for alle sider, og alle flashapplets tillatt, så dårlig track record som dei to tinga har hatt siste par åra.
     
  12. Gaasehud

    Gaasehud Medlem

    Innlegg:
    853
    Er det bare noe med min bruker eller pc, eller får dere også opp på "nye innlegg" at bcde254 har skrevet noe, men så har han ikke gjort det likevel. Er det en spambot? Rart at ikke en mod eller admin har fjernet den i så fall.
     
  13. Ståle Medlem

    Innlegg:
    1.248
    Det er spam, og admin/mod har slettet det, derfor får du det ikke opp.

    Trykker du på denne linken:

    https://www.webforumet.no/forum/forumdisplay.php?do=markread

    Markerer du alle innlegg som leste, og de vil da forsvinne fra "nye innlegg".
     
    Tonny Kluften liker dette.

Del denne siden