Phpfeed.ru – rssnews.ws-viruset har muterat

InfluensaPhpfeed är ett virus som infekterar webbplatser. Symptom är phpfiler av storleken 1468 bytes i så gott som alla mappar. Filnamnen är fyra till sex slumpmässiga siffror med filändelse, ex 19451.php. Koden är delvis obfuskerad, och kommer att skicka förfrågningar till webbplatserna http://ads.phpfeed.ru och http://71.phpfeed.ru vid körning.

Symptom

The file ”typo3conf/l10n/se/context_help/se.locallang_csh_ttcontent.xml” is no TYPO3 language file!
Viruset har försökt infektera en xml-fil, filen är ofarlig, men har korrupt xml-header.

BotemedelBotemedel

Kör följande kod i ssh:

find . -name "*.php" -size 1468c -exec rm -f {} ;

Om du inte har behörighet för att filerna ägs av exempelvis nobody, skapa då en php-fil med följande innehåll

<?php print `find . -name "*.php" -size 1468c -exec rm -f {} ;` ?>

XML infektion

Viruset kan även försöka infektera xml-filer, vilket inte gör dom smittbara, men förstör xml-strukturen. ”hecfzzazbzbezcedf” verkar ingå i infekterade filer, använd följande kommando för att spåra infekterade filer.

find . -name "*.xml" -exec grep "hecfzzazbzbezcedf" '{}' ; -print

Alias

Tidigare utbrott av viruset har använt andra domännamn, ex

Table ’mysql.servers’ doesn’t exist

Om mysql inte funkar som den ska kan det vara bra att kolla loggen. Om följande text visas kan det bero på att du uppgraderat mysql och behöver fixa tabellerna:

[ERROR] Can’t open and lock privilege tables: Table ’mysql.servers’ doesn’t exist

Skriv följande kommando i terminalen som root-användare: mysql_upgrade –user root -p
så ska det funka.

Så här imponerar du på en Mac-användare

Dejtsugen? Så här gör du som Windows-användare om du vill imponera på Mac-användare:

  • Öppna Firefox i Windows
  • Surfa till valfri sida som innehåller tabulär data i form av html-tabeller
  • Markera och kopiera
  • Klistra in i ett e-postmeddelande i Thunderbird
  • ”Wow, det blev en tabell!”

På Mac går det av någon anledning inte att kopiera html-tabeller, utan det blir plain text om man klistrar in det i Thunderbird. Det gäller oavsett om man använder Safari 4 eller Firefox 3.

Stor risk för dataförlust på OEM-datorer

Säg dataförlust och du tänker på virus, fallerade hårddiskar och inbrott. Ett minst lika allvarligt hot är sk återställningsskivor för OEM-datorer som inte levereras med en äkta Windowsskiva. Att använda en återställningsskiva för lösning på datorproblem är som om att placera en yxa i handen på en hjärnkirurg.

Om man kör en återställningsskiva förintas all data på hårddisken och ersätts med så som det var när man köpte datorn. Om man i stället hade fått äkta Windows hade man utan problem exempelvis kunnat installera operativet på en egen partition, vilket hade decimerat risken för dataförlust, även vid allvarliga problem.