maandag 18 mei 2009

DOKTER VROMAN + VIRUS GUMBLAR = IRONIE VOOR GEVORDERDEN

Ik ben de webmaster van www.doktervroman.be, en dit weekend is de site ten prooi gevallen aan een virus. kwaadwillige code was in elke bestand/pagina (.html, .php, .js, .asp, enz…) geïnjecteerd. Ik leerde dat het een een “gumblar.cn” aanval was, deze vuiligheid steelt FTP login gegevens van een geïnfecteerde pc en kan zo de bestanden op je webruimte wijzigen. Zo wordt een volledig legitieme site een deur naar obscure plekjes op het web.

Aangezien ik de FTP login’s van verschillende sites staan heb en dat er maar 1 site het zitten heeft ben ik al wat geruster, mijn pc is niet besmet. Verschillende malware scans bevestigen dat ook.

Het lastige eraan is dat google tot nu toe niet wil toegeven dat de site terug clean is na het terugzetten van een backup en een manuele check per file! Iedereen dIe doktervroman googlet en de eerste hit aanklikt wordt getrakteerd op een pagina die verteld dat Dokter Vroman slecht voor de gezondheid (van uw PC) is…

Hoedanook dit is de 2de keer dit schooljaar dat ik mijn tijd zit te verdoen aan een virus dat niet mijn schuld is, zelf deze post is verloren tijd ;) Ik begrijp niet goed wat het nut is van zo’n soort virussen… google merkt zo’n dingen direct op en de bekendste browser (IE, Firefox)  blocken deze sites daarna direct. Dit is niet grappig, eerder puur tijdverlies voor iedereen.

En het is examentijd!

image

Geen opmerkingen:

Een reactie posten