W niektórych sytuacjach zachodzi potrzeba upewnienia się czy pliki które znajdują się w danej lokalizacji są tymi plikami którymi mają być. Najprościej rzecz ujmując. Może to posłużyć weryfikacji np. plików DOCX z dokumentami umów (czy nikt nie wprowadził nieustalonych zmian w zapisie umów), sprawdzeniu czy pliki nie mają wirusów albo czy pliki strony internetowej nie […]
Więcej…
Wirusy
Linux – jak sprawdzić czy system jest podatny na atak Spectre / Meltdown?
Wejdź pod adres: https://downloadcenter.intel.com/download/27150 Następnie pobierz plik (tutaj znajdziesz mirror) dla Linuxa po lewej stronie:
1 |
SA00086_Linux.tar.gz |
I wgraj go do osobnego folderu. Rozpakuj go:
1 |
tar zxvf SA00086_Linux.tar.gz |
Następnie uruchom program:
1 |
./intel_sa00086.py |
Informacja typu:
1 2 |
*** Risk Assessment *** Detection Error: This system may be vulnerable. |
Może oznaczać, że system jest podatny na atak.
Więcej…
usunięcie infekcji w CMS Modx Evolution
Objawia się ona następującymi zmianami: 1. wgrywane są nowe pliki:
1 2 3 4 5 6 |
-rw-r--r-- 1 user user 743 lis 21 09:09 accesson.php -rw-r--r-- 1 user user 10443 lis 21 09:09 content-post.php -rw-r--r-- 1 user user 4821 lis 21 09:09 dump.php -rw-r--r-- 1 user user 299 lis 21 09:09 opn-post.php -rw-r--r-- 1 user user 29527 lis 21 09:09 search.php -rw-r--r-- 1 user user 24882 lis 21 09:09 wp-post.php |
2. usuwane są pliki blokujące: np. plik
1 |
/assets/.htaccess |
o treści:
1 2 3 4 |
<Files "\.(php|tpl)$"> Order allow,deny Deny from all </Files> |
3. cel ataku Przejęcie kontroli nad serwerem www i wysyłka SPAM 4. leczenie a) usunięcie w/w plików php b) przywrócenie w/w pliku blokującego c) aktualizacja snippetów:
1 2 |
ajaxSearch ditto |
c) Modyfikacja kodu PHP w pliku:
1 |
/assets/snippets/ajaxSearch/classes/ajaxSearchResults.class.inc.php |
[…]
Więcej…
procedura usuwania wirusów ze strony opartej o system CMS WordPress [Update]
Oczywiście scenariusz wykonywania naprawy może być inny. Przedstawiamy naszą propozycję na oczyszczenie instalacji WP z infekcji przy pomocy komend Linuksa. Na upartego wystarczy nam do tego sama konsola Linux. Np. przy pomocy serwera VPS. Przeraża Cię ta procedura ? 🙂 Skorzystaj z pomocy specjalisty ! Usuwanie wirusów ze stron www 1. Porównanie wersji z kopii […]
Więcej…
Sprawdzanie za pomocą Linuxa czy Windows7/8 jest zagrożony atakiem ze strony WannaCrypt / Wana Decrypt0r 2.0 / Wanacry + zabezpieczenie
Wykrywanie luki Instalujemy wymagane oprogramowanie:
1 |
sudo apt-get install nmap |
Ustalamy adres IP komputera z Windows7. Np. poprzez logowanie się do rutera w sieci lokalnej:
1 |
http://192.168.0.1 |
lub
1 |
http://192.168.1.1 |
W innym wypadku sprawdź informacje na spodzie routera. W zakładce z listą podłączonych urządzeń znajdujemy IP naszego Windowsa. Ewentualnie w Windowsie włączamy program: Start -> Uruchom (pole tekstowe) -> cmd.exe Następnie […]
Więcej…