- Hozzászólások: 25
- Köszönetek: 0
php.malware.magento.573.UNOFFICIAL FOUND
- DeniL
-
Témaindító
- Nem elérhető
- Kezdő fórumozó
-
Kevesebb
Több
php.malware.magento.573.UNOFFICIAL FOUND téma létrehozva DeniL által
Sziasztok!
Májusban kaptam egy levelet a hosting-tól, hogy figyeljek oda, mert bejelzett adatbázisomra a rendszere, hogy megfertőzték.
Konkrétan ezt:
valami.sql.bz2: {HEX}php.malware.magento.573.UNOFFICIAL FOUND
Joomlát használok és virtuemartot, mindenből a legújabb verziót.
Ekkor még nem tulajdonítottam neki jelentőséget, de később, mikor a kapcsolatok menüt frissíteni szerettem volna, belenéztem a cikk szerkesztőben a forráskódba és különböző linkek és hosszú kódsorok voltak benne elrejtve. Majd utána végignéztem az összes cikket és mindben bele voltak írva hasonló kódsorok. Ezeket mind töröltem, de a hosting szerint azóta is folyamatosan jelez neki a rendszer, hogy fertőzött az adatbázisom, amivel csak az a gondom, hogy így nem kapok róla napi mentést, mivel rögtön karanténba helyeződik. Az oldalon amúgy virtuemart 3 is fut, de nem webáruházként, csak katalógusként.
Segítséget szeretnék kérni, hogy esetleg tudtok olyan programról, ami át tudja ellenőrizni az adatbázisomat? Van egy régebbi adatbázis mentésem, pont a fertőzés előtti napról. Esetleg tudtok olyan programot, ami a 2 adatbázist összehasonlítja, hogy mik a különbségek?
Köszönöm.
Májusban kaptam egy levelet a hosting-tól, hogy figyeljek oda, mert bejelzett adatbázisomra a rendszere, hogy megfertőzték.
Konkrétan ezt:
valami.sql.bz2: {HEX}php.malware.magento.573.UNOFFICIAL FOUND
Joomlát használok és virtuemartot, mindenből a legújabb verziót.
Ekkor még nem tulajdonítottam neki jelentőséget, de később, mikor a kapcsolatok menüt frissíteni szerettem volna, belenéztem a cikk szerkesztőben a forráskódba és különböző linkek és hosszú kódsorok voltak benne elrejtve. Majd utána végignéztem az összes cikket és mindben bele voltak írva hasonló kódsorok. Ezeket mind töröltem, de a hosting szerint azóta is folyamatosan jelez neki a rendszer, hogy fertőzött az adatbázisom, amivel csak az a gondom, hogy így nem kapok róla napi mentést, mivel rögtön karanténba helyeződik. Az oldalon amúgy virtuemart 3 is fut, de nem webáruházként, csak katalógusként.
Segítséget szeretnék kérni, hogy esetleg tudtok olyan programról, ami át tudja ellenőrizni az adatbázisomat? Van egy régebbi adatbázis mentésem, pont a fertőzés előtti napról. Esetleg tudtok olyan programot, ami a 2 adatbázist összehasonlítja, hogy mik a különbségek?
Köszönöm.
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
Balázs válaszolt a következő témában: php.malware.magento.573.UNOFFICIAL FOUND
Fertőzés esetén mindig jó, ha kéznél van egy biztonsági másolat az oldalunkból, hogy vissza tudjunk állítani egy tiszta verziót. Ha az adatbázisban látszanak idegen bejegyzések, attól az még nem zárható ki, hogy a teljes oldalt megtörték.
Én még nem találkotram ilyen fajta figyelmeztetéssel, de iItt egyébként arról van szó, hogy vmi hamis pozitív figyelmeztetéseket generál a Linux Malware Detectionben: github.com/rfxn/linux-malware-detect/issues/280
Én még nem találkotram ilyen fajta figyelmeztetéssel, de iItt egyébként arról van szó, hogy vmi hamis pozitív figyelmeztetéseket generál a Linux Malware Detectionben: github.com/rfxn/linux-malware-detect/issues/280
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 5 éve 4 hónapja Balázs által.
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- DeniL
-
Témaindító
- Nem elérhető
- Kezdő fórumozó
-
Kevesebb
Több
- Hozzászólások: 25
- Köszönetek: 0
DeniL válaszolt a következő témában: php.malware.magento.573.UNOFFICIAL FOUND
Köszönöm a választ!
Az a baj, hogy a fertőzés létrejötte és a rátalálás között kb 100+ termék került fel és 200+ termékhez lett egyedi mezőkben adat feltéve. Így azt újrakezdeni több heti munkámba kerülne és nem is szeretném, így arra gondoltam, hogy hátha tudtok itt valami progit ajánlani.
Beszéltem a host-al, május óta jelez a rendszer és állítólag egy másik víruskereső is bejelzett az adatbázisra.
Az a baj, hogy a fertőzés létrejötte és a rátalálás között kb 100+ termék került fel és 200+ termékhez lett egyedi mezőkben adat feltéve. Így azt újrakezdeni több heti munkámba kerülne és nem is szeretném, így arra gondoltam, hogy hátha tudtok itt valami progit ajánlani.
Beszéltem a host-al, május óta jelez a rendszer és állítólag egy másik víruskereső is bejelzett az adatbázisra.
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Motoros
-
- Nem elérhető
- Prémium fórumozó
-
Kevesebb
Több
- Hozzászólások: 112
- Köszönetek: 14
Motoros válaszolt a következő témában: php.malware.magento.573.UNOFFICIAL FOUND
Nagyon halkan, suttogva írom. Nehogy széles körben ismert legyen!
Az adatbázisban:
- minden termékhez pl. egyedi, lineárisan emelkedő értékű azonosító van automatikusan rendelve...
- az általad felvitt termék adatok magyar nyelven olvashatók nemcsak az adatbázosban - de azon kívül is...
- adatbázisból bármelyik tábla exportálható, és vissza is importálható részben vagy egészben...
- az "update" utasítás használatával a nem fertőzőtt sorokkal akár felül is írhatók...
- mivel az adatbázis gyakorlatilag "csak egy" sima txt. Akár Jegyzettömbben vagy táblázat kezekőben (Excel/OpenOffice/LibreOfice) is módosítható...
Az adatbázisban:
- minden termékhez pl. egyedi, lineárisan emelkedő értékű azonosító van automatikusan rendelve...
- az általad felvitt termék adatok magyar nyelven olvashatók nemcsak az adatbázosban - de azon kívül is...
- adatbázisból bármelyik tábla exportálható, és vissza is importálható részben vagy egészben...
- az "update" utasítás használatával a nem fertőzőtt sorokkal akár felül is írhatók...
- mivel az adatbázis gyakorlatilag "csak egy" sima txt. Akár Jegyzettömbben vagy táblázat kezekőben (Excel/OpenOffice/LibreOfice) is módosítható...
Jelentkezz be, hogy te is részt vehess beszélgetésben!
Az oldal semmilyen kapcsolatban nem áll a Joomla!© Projecttel, sem az Open Source Matters-zel. A Joomla!© logót korlátolt licenc alatt használjuk, melyet az Open Source Matters védjegytulajdonos biztosít az Egyesült Államokban és más országokban. Minden jog fenntartva © 2011-2023 Joomla! Magyarország.
Az oldal tárhelyét a Tárhelypark biztosítja. Ha támogatni szeretnéd az oldal működését, akkor kérjük, hogy az alábbi hivatkozáson keresztül vásárolj tárhelyet.