Liczba postów: 7
Liczba wątków: 3
Dołączył: 06.11.2019
03.12.2019, 10:50
Potencjalnie zainfekowane pliki na FTP
Cześć,
Otrzymałem informację od firmy hostingowej o potencjalnie zainfekowanych plikach FTP.
obok adresu lokalizacji są dopisane różnie:
Heuristics.Phishing.Email.SSL-Spoof FOUND
Doc.Dropper.Agent-1725236 FOUND
Heuristics.Phishing.Email.SpoofedDomain FOUND
Doc.Downloader.Bartalex-6755229-0 FOUND
Plików jest 19.
Czy są to jakieś poważne zagrożenia? Jeśli tak to jak je wyeliminować?
Liczba postów: 2569
Liczba wątków: 113
Dołączył: 13.08.2007
03.12.2019, 18:01
RE: Potencjalnie zainfekowane pliki na FTP
Sa to bardzo poważne zagrożenia. Ktoś dostaje e-mail z informacją np o zaległej fakturze -z linkiem do pliku na Twoim serwerze. Wirus szyfruje dysk i inne.
Usuń te pliki i zmień hasła do FTP.
Liczba postów: 7
Liczba wątków: 3
Dołączył: 06.11.2019
04.12.2019, 09:45
RE: Potencjalnie zainfekowane pliki na FTP
(03.12.2019, 18:01)raxer napisał(a): Sa to bardzo poważne zagrożenia. Ktoś dostaje e-mail z informacją np o zaległej fakturze -z linkiem do pliku na Twoim serwerze. Wirus szyfruje dysk i inne. Usuń te pliki i zmień hasła do FTP.
Dzięki wielkie za pomoc - już podjąłem odpowiednie kroki. Ale ciekawe skąd to się wzięło...
Liczba postów: 2569
Liczba wątków: 113
Dołączył: 13.08.2007
04.12.2019, 12:44
(Ten post był ostatnio modyfikowany: 04.12.2019, 13:27 przez raxer.)
RE: Potencjalnie zainfekowane pliki na FTP
Na serwerze FTP powinny być daty ich wgrania. Jeśli je uzyskasz (np kopii zapasowej) -trzeba będzie sprawdzić logi pod kątem "POST"-jest to żądanie wysłania czegoś na serwer.
Liczba postów: 154
Liczba wątków: 2
Dołączył: 13.04.2013
Wczoraj, 22:08
RE: Potencjalnie zainfekowane pliki na FTP
OP nie tyle powinien zmienić hasło do FTP, co port na którym FTP jest dostępny.