file Kérdés php.malware.magento.573.UNOFFICIAL FOUND

Több
2018 júl. 15 22:19 #1 Írta: DeniL
php.malware.magento.573.UNOFFICIAL FOUND téma létrehozva DeniL által
Sziasztok!

Májusban kaptam egy levelet a hosting-tól, hogy figyeljek oda, mert bejelzett adatbázisomra a rendszere, hogy megfertőzték.
Konkrétan ezt:
valami.sql.bz2: {HEX}php.malware.magento.573.UNOFFICIAL FOUND
Joomlát használok és virtuemartot, mindenből a legújabb verziót.

Ekkor még nem tulajdonítottam neki jelentőséget, de később, mikor a kapcsolatok menüt frissíteni szerettem volna, belenéztem a cikk szerkesztőben a forráskódba és különböző linkek és hosszú kódsorok voltak benne elrejtve. Majd utána végignéztem az összes cikket és mindben bele voltak írva hasonló kódsorok. Ezeket mind töröltem, de a hosting szerint azóta is folyamatosan jelez neki a rendszer, hogy fertőzött az adatbázisom, amivel csak az a gondom, hogy így nem kapok róla napi mentést, mivel rögtön karanténba helyeződik. Az oldalon amúgy virtuemart 3 is fut, de nem webáruházként, csak katalógusként.
Segítséget szeretnék kérni, hogy esetleg tudtok olyan programról, ami át tudja ellenőrizni az adatbázisomat? Van egy régebbi adatbázis mentésem, pont a fertőzés előtti napról. Esetleg tudtok olyan programot, ami a 2 adatbázist összehasonlítja, hogy mik a különbségek?
Köszönöm.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2018 júl. 16 12:02 - 2018 júl. 16 12:09 #2 Írta: Balázs
Balázs válaszolt a következő témában: php.malware.magento.573.UNOFFICIAL FOUND
Fertőzés esetén mindig jó, ha kéznél van egy biztonsági másolat az oldalunkból, hogy vissza tudjunk állítani egy tiszta verziót. Ha az adatbázisban látszanak idegen bejegyzések, attól az még nem zárható ki, hogy a teljes oldalt megtörték.
Én még nem találkotram ilyen fajta figyelmeztetéssel, de iItt egyébként arról van szó, hogy vmi hamis pozitív figyelmeztetéseket generál a Linux Malware Detectionben: github.com/rfxn/linux-malware-detect/issues/280

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2018 júl. 16 12:09 Balázs által.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2018 júl. 16 20:07 #3 Írta: DeniL
DeniL válaszolt a következő témában: php.malware.magento.573.UNOFFICIAL FOUND
Köszönöm a választ!

Az a baj, hogy a fertőzés létrejötte és a rátalálás között kb 100+ termék került fel és 200+ termékhez lett egyedi mezőkben adat feltéve. Így azt újrakezdeni több heti munkámba kerülne és nem is szeretném, így arra gondoltam, hogy hátha tudtok itt valami progit ajánlani.
Beszéltem a host-al, május óta jelez a rendszer és állítólag egy másik víruskereső is bejelzett az adatbázisra.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2018 júl. 17 06:37 #4 Írta: Motoros
Motoros válaszolt a következő témában: php.malware.magento.573.UNOFFICIAL FOUND
Nagyon halkan, suttogva írom. Nehogy széles körben ismert legyen!

Az adatbázisban:
- minden termékhez pl. egyedi, lineárisan emelkedő értékű azonosító van automatikusan rendelve...
- az általad felvitt termék adatok magyar nyelven olvashatók nemcsak az adatbázosban - de azon kívül is...
- adatbázisból bármelyik tábla exportálható, és vissza is importálható részben vagy egészben...
- az "update" utasítás használatával a nem fertőzőtt sorokkal akár felül is írhatók...
- mivel az adatbázis gyakorlatilag "csak egy" sima txt. Akár Jegyzettömbben vagy táblázat kezekőben (Excel/OpenOffice/LibreOfice) is módosítható...

Jelentkezz be, hogy te is részt vehess beszélgetésben!