[Løst]Trojan spredde seg til begge nettsidene mine

[ventle]

Du får dessverre ingen sympati fra min side

 

Det kunne vært det nye navnet på dette forumet synes jeg. Det er svært få her som faktisk har sympati med brukerne, og er heller patrioter til de store lederne istedenfor.

 

Nå begynner denne tråden å bli underholdende Ingenting er som litt konspirasjonsteorier. Denne synes jeg burde bli med i L4r5' forummusikal!

 

Jeg forstår du er frustrert. En webutviklers første møte med hackere er ikke særlig behagelig. Plutselig dreier det seg ikke lenger bare om å lage fancy design, spennende funksjoner, HTML, PHP, MySQL og annet snacks. Plutselig må du ha i bakhodet at det finnes folk som vil snike seg inn bakdøra, eller gjennom ett åpent vindu i nettsidehuset ditt.

 

Jeg har selv vært der. Som nevnt i ett innlegg lenger oppe. "Noen" benyttet seg av en kjent svakhet i publiseringsløsningen min (Postnuke) som jeg selvfølgelig ikke hadde oppdatert på over to år. Hvorfor i all verden skulle jeg vel gidde det?

 

Det som skjedde, var at det ble lagret noen html-filer i en mappe godt gjemt i hierarkiet. filene var identiske kopier av kjente nettsteder, og hensikten med dette var naturligvis phishing (linker til de aktuelle html-filene ble sendt ut i diverse spampost).

 

Webhosten, one.com, gjorde ingenting med innholdet, men stengte likegodt hele siden. Inkludert FTP-tilgangen. Jeg fikk streng beskjed om at slik ville det forbli inntil jeg kunne komme opp med en god forklaring på hva som hadde skjedd, og å love på tro og ære at det ikke ville skje igjen og at jeg ville gjøre alt i min makt for å unngå det.

 

Jeg var jo bare fly forbanna for at de stengte ned siden sånn uten videre. Her ble det da ikke gjort noe usømmelig? Jeg fikk åpnet FTP-tilgangen, slettet filene, og etter litt kverulering fikk jeg åpnet siden igjen. Kort tid etter skjedde det igjen, siden ble stengt, og one.com var ikke så lette å overtale til å få åpnet på nytt. Etter at jeg hadde fått overtalt dem til det, droppet jeg postnuke, og alle andre ferdige publiseringsløsninger, og utviklet min egen. Det tar litt tid, det er en del arbeid å få alle løsninger og funksjoner på plass, men jeg har selv full kontroll på alt sikkerhetsrelatert, og i tillegg kan jeg få det helt skreddersydd til mine behov. Har du krav til oppetid og pålitelighet er det her du ender til slutt uansett.

 

Hvis du har planer om å drifte disse sidene over lengre tid, gjør deg selv en tjeneste og ta datasikkerhet på alvor. Om du ikke tror på antivirusprogrammer er jo det først og fremst ditt problem, men jeg kan i hvertfall anbefale Avast! som har tatt knekken på alt som har prøvd seg på min maskin. Bytt passord på FTP- og MySQL-kontoen din, og kontroller at det ikke er hull i publiseringsløsningen din som tillater innføring av skadelig kode gjennom f.eks. skjemaer.

 

Lykke til

 

Helge

konspiratorisk webutvikler og lojal mot de store lederne

[Xprez]

fremst ditt problem, men jeg kan i hvertfall anbefale Avast! som har tatt knekken på alt som har prøvd seg på min maskin. Bytt passord på FTP- og MySQL-kontoen din, og kontroller at det ikke er hull i publiseringsløsningen din som tillater innføring av skadelig kode gjennom f.eks. skjemaer.

 

Lykke til

 

Helge

konspiratorisk webutvikler og lojal mot de store lederne

 

Kan anbefale avast jeg også, har brukt det i snart 3 år og har ikke sett et virus siden. Men samtidig så spørs det jo om du bruker sunn fornuft når du surfer på nettet.

[nomore]

Sunn fornuft eller ikke, på et eller annet tidspunkt er det fortsatt mulig at et virus eller en orm prøver seg.

[Keiseren av Grønland]

Ugh. Jeg trodde jeg hadde klart å løse problemet, men nei.

 

Trojanen ble virkelig nok borte, men det virket som den siste trojanen Windows Xp tålte.

 

Dagen etter startet maskinen opp med blåskjerm, men etter et par ganger gikk den på.

 

Nå derimot vil ikke Windows starte i det hele tatt, skjermen blir svart før logoen kommer. Jeg har prøvd meg med en rekke muligheter i Repair Console fra Cd-boot, men ingen ting fungerer. Den har faktisk ingen mulighet til å reparere eksisterende innstallasjon, så jeg må formatere hele dritten, og miste masse data. Er det virkelig ingen måte jeg kan redde noen viktige dokumenter og bilder før jeg sletter alt?

 

Sikkerhetsmodus, med nett og uten, vga modus, alle modusene du kan tenke deg - fungerer ikke.

 

Jeg har kikket litt på programmer for restaurering av slettede filer. Kan jeg bruke disse etter å ha formatert hard disken?

[nomore]

Når du formaterer harddisken så er det kun henvisningen til hvor dataene for en fil er lagret på disken som slettes, ikke selve dataene. Men når du installerer Windows igjen så skriver du data til disken, og da er det ingen garanti for at data tilhørende filene dine ikke overskrives. Det er først når dataene er overskrevet filen er tapt. Frem til da er det mulig å bruke programvare for å hente ut informasjonen som du har "slettet".

 

Samtidig, jo mer data som skrives til disken(under bruk, loggfiler osv) jo mindre er sannsynligheten for at du klarer å hente tilbake hele filer. Så det som er anbefalt er å slå av maskinen, koble disken til en annen maskin og bruke den for å gjennopprette data.

 

Men i etterpåklokskapens lys hadde det kanskje vært en ide med antivirus OG backup....

[Keiseren av Grønland]

Backup er en ting ja, men har liksom aldri giddi.

 

Jeg slettet jo viruset og alt gikk bra i et par dager, men så var det nesten som ryggraden knakk sammen i Windows.

[ventle]

Hvis du har en ekstern harddisk kan du starte opp Ubuntu Linux fra CD, og kopiere alle filer du vil ta vare på til den eksterne harddisken før du formaterer og legger inn Windows på nytt. Det krever selvfølgelig at du har en annen maskin du kan laste ned Ubuntu på og brenne på CD.

[Keiseren av Grønland]

Vel, jeg har anskaffet meg Windows 7 på mirakuløst vis.

Under installasjonen der kunne man kopiere filer til et lagringsmedium, og den klarte faktisk å lese alle mapper og filer fra Windows XP-installasjonen som ikke fungerte.

 

Så nå har jeg sitti i tre timer og voldtatt en Kingston 8gb minnepenn. Da fikk jeg reddet de viktige filene over til MacBooken min, og sitter nå her med en fersk Windows 7 installasjon, etter bortimot ti år med Windows XP Home.