Kérdés Locky nevezetű (ransomware) zsaroló kódokat továbbítja a weblap :-S

  • vero
  • vero profilkép Témaindító
  • Nem elérhető
  • Joomla rajongó
  • Joomla rajongó
  • a nap mindig akkor süt fel amikor nem számítunk rá
Több
2017 jan. 20 20:37 #1 Írta: vero
vero létrehozta a témát: Locky nevezetű (ransomware) zsaroló kódokat továbbítja a weblap :-S
SZiasztok!

Az xy weboldal, a csatolmányban szereplő spam malware-t tartalmazza, ami a Locky nevezetű (ransomware) zsaroló kódokat továbbítja!

Azt szeretném kérdezni,hogy hogyan szüntessem ezt meg!? hová kerültek be ezek a zsaroló kódok,ha a csatolmányban küldi őket.

minden segítség jól jönne a szolgáltató leállított a lapot.:-( köszi
Mellékletek:

Jelentkezz be, hogy te is részt vehess beszélgetésben!

  • csicsa55
  • csicsa55 profilkép
  • Nem elérhető
  • Joomla rajongó
  • Joomla rajongó
  • Mivan Ottó? Mi a mottó? M(olnár)Ottó
Több
2017 jan. 20 22:35 - 2017 jan. 20 22:36 #2 Írta: csicsa55
csicsa55 válaszolt a témára: Locky nevezetű (ransomware) zsaroló kódokat továbbítja a weblap :-S
Szia!

Első körben az alábbiakat tenném. Nem garantálom, hogy a Te esetedben is 100%-osan megoldja a problémát, de nekem eddig négy fertőzött oldalamat sikerült megjavítanom ezzel a módszerrel.

1. Telepítsd az eset smart security-it a gépedre, majd ftp-n töltsd le a fertőzött oldaladat.

2. a.) Töltsd vissza a megtisztított oldalt vagy
2. b.) Nézd meg a vírusírtó naplófájlait és az alapján töröld le fertőzött php fájlokat a tárhelyről.

Megjegyezném, hogy a vírusírtó csak az idegen ártó php fájlokat törli. amennyiben egy meglévő joomla php fájl kódjába túr bele és a vírusírtó azonosítani is tudja azt, akkor valószínű az egész fájlt törli, de legalábbis biztosan nem tudja visszaállítani az eredeti fájlt. Tehát azt javaslom, hogy az azonosított fertőzés után törlöt php állományok után ha rendellenesen működik az oldal, akkor azokat a komponenseket vagy magát a joomlát újra kell telepíteni. Ezalatt azt értem, hogy komplett törlés és újratelepítés, majd az új joomlának megadni a már meglévő adatbázis. Így nem vesznek el a tartalmi elemek, felhasználók stb.
Utolsó szerkesztés: 2017 jan. 20 22:36 Írta: csicsa55.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 jan. 21 09:18 #3 Írta: Zotius
Zotius válaszolt a témára: Locky nevezetű (ransomware) zsaroló kódokat továbbítja a weblap :-S
Szia Vero!
Már vártam jelentkezésedet, mert a tárhelyszolgáltatótól én is megkaptam a tájékoztatást 01.04-én, mivel anno közreműködtem oldalad helyrehozatalában, azonban nem tudtam jelezni Neked, mert email címedet nem őriztem meg.
Csicsa55 által írtakon felül a védelem fenntartása érdekében szükséges lesz még a Marco's Interceptor telepítése is, mellyel a vírusirtás után a későbbiekben az újabb SQL injekciós támadásoktól védheted meg oldaladat.
Ha szükséged van segítségemre, jelentkezz.

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius

Jelentkezz be, hogy te is részt vehess beszélgetésben!

  • kovacshazi
  • kovacshazi profilkép
  • Nem elérhető
  • Joomla rajongó
  • Joomla rajongó
  • Mindent lehet, csak akarni kell
Több
2017 jan. 21 19:42 #4 Írta: kovacshazi
kovacshazi válaszolt a témára: Locky nevezetű (ransomware) zsaroló kódokat továbbítja a weblap :-S
Mégbiztosabb, ha van egy Firewall komponens.
Igaz ezek fizetős komponensek de biztonságot adnak a jövőre iis és nem kell letölteni stb az oldalt.
Ez lehet RSFirewall, vagy Akeeba Admintools fizetős komponensek.

Segítség Joomla és VirtueMart webáruház készítéséhet, problémák megoldásában
www.webprogramok.hu

Joomladay2013 - Budapest, Hungary
www.joomladay.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 jan. 24 12:20 #5 Írta: Zotius
Zotius válaszolt a témára: Beszámoló a tisztításról - Locky nevezetű (ransomware) zsaroló kódokat továbbítja a weblap
vero oldalát sikerült megtisztítanom a ransomware vírust küldözgető „applikáció”-tól.
csicsa55 hosszászólásában javasolt módszerrel, a fájlok ftp-n keresztül történő letöltésével lehoztam a webhely teljes tartalmát gépemre, melyen az ESET Endpoint Antivírus ügyel a rendre...
Nem volt haszontalan, mert letöltés közben szépen jelezte, ha épp egy vírusfájlt töltök le. Összesen 32 (!) fájlt gyűjtöttem össze, melyeket természetesen töröltem a webhelyen. Ezek az ártó kódok elszórtan, a legkülönbözőbb helyekre voltak eldugva.
A takarítás után telepítettem weboldalára a Marco's Interceptor és az AdminExile beépülőket, melyekkel egyébként más oldalakat eddig sikerrel védtem meg hasonló támadásoktól. Természetesen a Joomla rendszert is frissítettem az épp aktuális verzióra, mert a támadás idején a 3.4.2 verzió volt fent.

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius

Jelentkezz be, hogy te is részt vehess beszélgetésben!