[BarateaU]

Fick hjälp nu från supporten att ändra att enbart root har rättighet att ändra .htaccess
Får se om detta hjälper mig.

Dock har ju sidan hamnat i alla fina filter nu vilket dödar hela besöksfloden.

[BarateaU]

Efter dagens tidigare rensning så var alla .htaccess tillbaka när jag titta nyss.
Har rensat och lagt upp nya ch moddat till 444, se om de hjälper nå

[gregoff]

Citat:

Ursprungligen postat av BarateaU

Efter dagens tidigare rensning så var alla .htaccess tillbaka när jag titta nyss.
Har rensat och lagt upp nya ch moddat till 444, se om de hjälper nå

Bytt lösen på ftp'n än?

[FredrikNas]

Citat:

Ursprungligen postat av gregoff

Bytt lösen på ftp'n än?

Hmm jag blev också drabbad av detta, ett flertal sidor (samma FTP), men problemet upphörde inte efter att jag bytte ut FTP lösenordet. Det var inte förrän jag ersatt all kod i alla WP installationer som jag slutade få sura hijack rapporter.
Naturligtvis var alla raporterade instanser borttagna redan, men det verkade nästan som att det spred sig ytterligare efter att FTP lösenordet blev bytt.

[BarateaU]

Citat:

Ursprungligen postat av gregoff

Bytt lösen på ftp'n än?

yes

Citat:

Ursprungligen postat av FredrikNas

Hmm jag blev också drabbad av detta, ett flertal sidor (samma FTP), men problemet upphörde inte efter att jag bytte ut FTP lösenordet. Det var inte förrän jag ersatt all kod i alla WP installationer som jag slutade få sura hijack rapporter.
Naturligtvis var alla raporterade instanser borttagna redan, men det verkade nästan som att det spred sig ytterligare efter att FTP lösenordet blev bytt.

bytt lösen och rensat allt elakt jag hitta igår natt.
imorse var allt tillbaka igen vilket gör en lite less.

nu håller gubbsen på CN på att försöka hitta någon röd tråd, de har låst mitt ftp konto och jag hoppas att de hittar nått snart.

rädd för att de skulle vara någon form av rootkit på min maskin, fast jag kör med flera olika maskiner också. Kört vanliga av scanningar utan några resultat och tog de säkra före de osäkra och blåste om maskinen nu också.
Alla som besöker mina sidor blir infekterade också vilket är skapligt dåligt för mig.

[BarateaU]

Efter letande bland filerna så har jag hittat 2 elaka filer en så länge.
Kan vara de som lyckas göra vad de vill med mina .htaccess filer då.

Under: /wp-content/uploads/_cache.php->(SCRIPT0000)

Fick ut denna rapporten.
Backdoor:PHP/Shell.F
Encyclopedia entry
Published: Jan 18, 2012



http://www.microsoft.com/security/po...tid=2147652984