praegune kellaaeg 19.06.2025 20:18:53 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Mihkel.
HV Guru
liitunud: 16.06.2003
|
22.05.2012 18:28:35
Mingi viirus muudab järjepidevalt hostingu htaccess faili. |
|
|
Kopeerin oma mure teisest teemast siia tsitaatidena:
| Mihkel. kirjutas: |
Mure on. Kas mõni planet.ee hostingu kasutaja omab veel taolist muret nagu mina? Nimelt osad lingid mu kodulehelt ei avane. Nt fb's postitustes lingid ei toimi, tuleb ette selline leht: http://www.google.com/Sorry
Viskan prooviks siia ühe lingi millega just praegu mure on:
http://mihkel-m.planet.ee/tarvalipp_full.jpg
Ei ole veel täpselt aru saanud milles teema on. Eile firefoxiga fb lingid toimisid. Nüüd aga see pildilink ei toimi isegi msnis saates, ega siin foorumis eelvaateski.
-e-
Tegu tundub olevat mingise viirusega mis on mu htaccessi faili ära muutnud. Kustutasin htaccessid ära root ja htdocs kaustast ja praegu tundub asi toimivat. Kuidas ma aga saan nüüd kindel olla, et see uuesti ei juhtu? Nagu ma aru saan, siis mingi arvuti kust ma olen oma kodulehel käind ftp kaudu, on viirusega nakatunud olnud ja siis nt flashfxp salvestatud paroolide failist mu parooli kätte saanud. Panin praegu MSE quick scani ka tegema, aga see pole üles leidnud veel. Kui kellelgi sarnase asjaga kokkupuuteid, siis kuulaks heameelega muljeid ja abi. |
| Mihkel. kirjutas: |
Hetkel avaneb jah. Ma kustutasin htaccessi ära ja tegin uue tühja asemele. (Lisaks oli serverisse loodud veel mingeid umbmääraseid faile.) Netist uurides muudetakse väidetavalt htaccessi chmod 777 peale ja seetõttu saab sisuliselt iga mats muuta mu htaccessi. Nüüd uuel ma panin kangemad õigused, (644, nagu tavaks) muutsin teises arvutis parooli ära, flashfxp'le täielik uninstall ja uuem versioon peale ning MSE teeb praegu full scan'i. Eks ole näha.  |
Igastahes tuli taaskord tagasi. Muutsin lauaarvutis paroolid ära ja kustutasin htaccessid ära ning tegin uued, 644 chmodiga, ning ikka tuli tagasi. Arvasin, et ehk tegu rootkitiga, kuna nt MSE midagi ei leidnud. Lauaarvuti peaks puhas olema kuna siin on suhtkoht värske win ning kasutatud peamiselt filmide vaatamiseks ning basic veebisurfamiseks...aga ikka muutuvad need. Läpakaga uue parooliga pole ftp's käinud. Või on rootkitid lausa nii laiahaardelised, et salvestavad ka kohtvõrgu arvutite paroole ning istutavad end ka sinna?
Ilgelt oleks abi vaja kuna pilte on vaja kodulehelt jagada, aga peale iga uue asja loomist ei viitsi koguaeg htaccessi kustutada ja uuesti teha. Kusjuures kui ühe korra on kustutatud ja seejärel seal lehel käidud, siis toimivad lingid.
|
|
| Kommentaarid: 91 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
81 |
|
| tagasi üles |
|
 |
airm
HV Guru
liitunud: 26.02.2003
|
|
22.05.2012 21:52:26
|
|
|
Kui sa sellist juttu räägid,
pead ju ikka ennem oma arvuti puhtaks tegema. Ja kindel olema, et on puhas.
Kuigi ma arvan, et kuskil mujal on kiiks, kui miski rootkit.
|
|
| Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
50 |
|
| tagasi üles |
|
|
Mihkel.
HV Guru
liitunud: 16.06.2003
|
|
23.05.2012 00:18:32
|
|
|
Mis osa sa täpsemalt silmas pead? Lauaarvuti on mul 99% kindlusega puhas, kuna mul on niigi 2 tulemüüriga ruuterit võrgus + olen veel jätnud automaatselt ms'i enda tulemüüri peale. Arvutit kaitseb MSE, mis peaks päris adekvaatne olema, ning pornot selle arvutiga ei vaata. Torrenteid tirin ka ainult tuntud kohtadest, st 99% kindel, et sealt ei ole mingit jama tulnud. Ainuke võimalus kui tõesti läpakas oli nakatunud ja läbi kohaliku võrgu asi mingil viisil levis. Läpaka winile tegin igastahes reinstalli. Oli nagunii see ammu plaanis ja rootkiti hirm ajendas mind seda nüüd lõpuks tegema.
Ausaltöeldes olen ma omajagu igast juraga koku puutunud, aga sellist asja ma näen esimest korda. Ja kuigi ma olen 99% kindel, et lauaarvuti on puhas, siis kuidagi ta peab ju htaccess failile ligi pääsema. Või saab seda kuidagi läbi veebi ka kirjutada? Ma ei tea küll.
-edit-
St jah täpsustuseks. Põhiarvutina kasutan ma sülearvutit. Lauaarvuti käib harva ja kui käib siis enamasti netis temaga isegi ei käi vaid kasutan filmide vaatamiseks. Lauaarvutiga ei ole ma vist selle windowsi installi ajal üldse oma kodulehel ftp kaudu käinudki.
|
|
| Kommentaarid: 91 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
81 |
|
| tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
|
29.05.2012 01:06:48
|
|
|
Ikka saab läbi veebi ka kirjutada kui õigused paigast. Veebilehele logimisest mingeid jälgi ei jää ? Kas logiti sinu arvutist või kuskilt mujalt vms
_________________
 Lae pildid -> pilt.io |
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
| tagasi üles |
|
|
Mihkel.
HV Guru
liitunud: 16.06.2003
|
|
29.05.2012 14:00:58
|
|
|
Planet.ee vist kahjuks ei pea logisid, st kasutajale need nähtavad ei ole. Saadan neile igaksjuhuks selleteemalise kirja. Htaccessi õigused on by default rw-r--r--, st 644, st ainult owner saab muuta seda. Paroole olen ma erinevates arvutites korduvalt muutnud ja nüüd ainult (eeldatavasti) puhtas läpakas seal käinud ning sedagi läbi veebiliidese, mitte mõne ftp kliendi kaudu, st kõigi eelduste kohaselt võiks mu parool olla hetkel teadmata. 
|
|
| Kommentaarid: 91 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
81 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
