trojan.blackhole-8

Tråden skapades och har fått 22 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2013-01-02 13:46

Hej, hej, min hosting server har blivit hackad ser det ut som. Massor av IP addresser som tydligen ligger i Ukraina laddar upp skit och jag får virusvarning på alla sajter där. Kan inte ens logga in längre.

Jag håller nu på att scanna min dator och har hittills får en trojan.blackhole-8 på listan över infekterade filer. Det är tydligen ett HP-document.htm vilket inte säger mej ett skvatt.

Någon som vet vad detta är och hur jag blir av med det?
(har googlat men hittar inget svar)

Nu fick jag en till alert om email.trojan-234
Någon som vet om denna?

Radera Firefox och alla filer som rör Firefox i din dator så ska det ordna sig tydligen: https://discussions.apple.com/thread/4047571?start=0&tstart=0

  • Medlem
  • Stockholm
  • 2013-01-02 13:57

Den tråden såg jag förresten tidigare men det var en annan trojan.

  • Medlem
  • Stockholm
  • 2013-01-02 13:57

Ok tack för det svaret. Men det löser väl antagligen inte mina infekterade hemsidor, eller hur?

Kör du Wordpress?

  • Medlem
  • Stockholm
  • 2013-01-02 14:06

Nope. Jag har gjort hemsidorna i iweb och laddat upp på ftp som jag har med asmallorange

Trojanen har hittat in i din Mac på något sätt. Börja med att stäng av Apache, sen raderar du Firefox (om du har det i datorn, använd AppZapper eller liknande) och låter därefter virusscannern göra sin grej och radera alla filer som är infekterade. Se också över alla rättigheter på alla kataloger som webb- och FTP-servern har tillgång till, och kör inte webbarna med ett konto som har adminrättigheter i din Mac.

Sen skulle jag rekommendera dig att INTE köra webbhosting på samma maskin som du också surfar på.

Till sist är det en god ide att flytta från iWeb till något modernare.

Får du inte bukt på detta rekommenderar jag dig varmt att installera om din Mac.

  • Medlem
  • Stockholm
  • 2013-01-02 14:15

Jag använder Transmit som ftp program.

  • Medlem
  • Stockholm
  • 2013-01-02 14:16

Hittar inte Apache heller.... Var hittar man det?

Ursprungligen av bia:

Hittar inte Apache heller.... Var hittar man det?

Vilken version av OS X kör du?

  • Medlem
  • Stockholm
  • 2013-01-02 14:25

Aha! Ok, jag tror jag fattar. Så det KONTOT där jag laddar upp saker till ftp'n ska vara ett konto som är typ GUEST och med minimala rättigheter. Det skulle hjälpa, har jag fattat rätt?
Du har helt rätt angående webdelningen.
Ska kolla upp denna SSH. Har aldrig hört om det tidigare.
Tack så otroligt mycket för all info!

  • Medlem
  • Stockholm
  • 2013-01-02 14:25

10.8.2

Ursprungligen av bia:

10.8.2

Du kan stoppa Apache med detta kommando:

Citat:

sudo apachectl stop

Och för att starta igen:

Citat:

sudo apachectl start

  • Medlem
  • Stockholm
  • 2013-01-02 14:14

Du är underbar, tack! Jag ska göra som du säger. Just nu scannas allt fortfarande men jag antar att det inte stör om jag slänger firefox med allt den har. Det enda jag verkligen inte fattade var följande: "Se också över alla rättigheter på alla kataloger som webb- och FTP-servern har tillgång till"

Ursprungligen av bia:

Det enda jag verkligen inte fattade var följande: "Se också över alla rättigheter på alla kataloger som webb- och FTP-servern har tillgång till"

Jag antar att du inte kör OS X Server utan OS X med webbdelningen påslagen? Problemet med det är att du då också kör delningen med samma konto som du använder din dator till i övrigt, och då har du administrativa rättigheter i maskinen som gör att en trojan som kommer in i maskinen kan göra precis samma saker som du kan göra, det vill säga köra program och skriva, läsa och radera filer i en rad kataloger där trojanen inte har att göra.

Om du ska fortsätta köra webbdelningen måste du konfiguera en katalog där endast de rättigheter som krävs för att kunna köra webbtjänsten krävs.

Andra tips: byt alla lösenord i maskinen, se till att köra FTP över SSH istället för vanlig FTP. Stäng av all, tjänster i maskinen som inte behöver vara på, stäng alla portar i brandväggen som inte behöver vara öppna (skärmdelning, webbdelning och ssh är allt du behöver).

Och läs på - din maskin kunde lika gärna förvandlats till en spambot som pumpade ut hundratusentals spam, virus, trojaner, malware, med mera eller använts för attacker och annat, och sånt är aldrig OK.

  • Medlem
  • Stockholm
  • 2013-01-02 14:21

EN till fråga. Vi har en gemensam apple dosa som vi kör Time Machine på. Är den också infekterad då?

Ursprungligen av bia:

EN till fråga. Vi har en gemensam apple dosa som vi kör Time Machine på. Är den också infekterad då?

Kan vara. Utgå från det tills virusscannern gjort sitt och kollat allt.

  • Medlem
  • Stockholm
  • 2013-01-02 16:45

Ok, och var skriver jag in det kommandot då?

  • Avstängd
  • Göteborg
  • 2013-01-02 17:03

i terminalen.

  • Medlem
  • Stockholm
  • 2013-01-02 17:19

NOTE: Lösenordet är INTE Sofia.Lundberg, den skippade att skriva när jag la in lösenordet.

  • Medlem
  • Stockholm
  • 2013-01-02 17:19

detta fick jag nu, är det klart då?

Password:Sofia-Lundberg:~ Bia$ sudo apachectl stop

WARNING: Improper use of the sudo command could lead to data loss
or the deletion of important system files. Please double-check your
typing when using sudo. Type "man sudo" for more information.

To proceed, enter your password, or type Ctrl-C to abort.

Password:
launchctl: Error unloading: org.apache.httpd
Sofia-Lundberg:~ Bia$ sudo apachectl start
Sofia-Lundberg:~ Bia$

  • Medlem
  • Stockholm
  • 2013-01-02 17:48

hjälp någon? Jag vet inte ifall jag gjort rätt eller inte... Två inlägg upp.

  • Medlem
  • Stockholm
  • 2013-01-02 18:12

Ok, fick hjälp. Jag har tydligen inte apache alls....

1
Bevaka tråden