phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
[Problem] UWAGA ROBAK!
Autor Wiadomość
tymek


Pomógł: 1 raz
Posty: 433
Wysłany: 02-06-2009, 12:31   

Mam problem z wirusem, czy to moze byc ten wirus o którym tutaj mowa?
Co prawda nie dotyczy to forum, lecz fusiona, ale proszę o pomoc (forum mam na tym samym serwerze):

_________________
Szukam programisty PHP, który wykona parę zleceń - modyfikacje na forum. Proszę o kontakt na PW.
 
     
Gadatliwa Kasia 

   
They2


Pomógł: 82 razy
Posty: 1297
Wysłany: 02-06-2009, 13:07   

tymek, o tym mowa... a wirus jest wszedzie , nie tylko sam forum, tez nie tylko fusion... ale wszedzie... wszystkie... nawet zwykla strona.

jak masz fusion, to wywal wszystko oprocz config i wgraj jeszcze raz czysty fusion.
_________________
Support | Pomoc | Modyfikacja | Zlecenie płatne - zapraszam na PW oraz pod moim adresem.
Nie udzielam w GG.
 
     
tymek


Pomógł: 1 raz
Posty: 433
Wysłany: 02-06-2009, 13:10   

Za każdym razem, jak wchodziłem na www, to antivirus, komunikował mnie o tym wirusie. Kiedy usunąłem index.php, oraz wgrałem go jeszcze raz (z poprzedniej kopii zapasowej), to antivirus juz nic nie wykrywał. Myslicie, ze to wystarczy??
_________________
Szukam programisty PHP, który wykona parę zleceń - modyfikacje na forum. Proszę o kontakt na PW.
 
     
They2


Pomógł: 82 razy
Posty: 1297
Wysłany: 02-06-2009, 13:17   

tymek napisał/a:
Myslicie, ze to wystarczy??
sprawdz na wszystkich podstronach czy pojawiaja...
_________________
Support | Pomoc | Modyfikacja | Zlecenie płatne - zapraszam na PW oraz pod moim adresem.
Nie udzielam w GG.
 
     
tymek


Pomógł: 1 raz
Posty: 433
Wysłany: 02-06-2009, 13:24   

Sprawdzałem na większości i nic ise nie pojawiało.

Planuje teraz skopiwac całe ftp na dysk (przy okazji robienia kopii zapasowej) - www, forum i inne pierdoły, oraz przeskanowac wszystko dokłądnie antivirusem. Myślicie, ze to dobre rozwiązanie, na sprawdzenie, czy na ftp, znajduje się jakiś zainfekowany plik??
_________________
Szukam programisty PHP, który wykona parę zleceń - modyfikacje na forum. Proszę o kontakt na PW.
 
     
Woytec


Pomógł: 2596 razy
Posty: 7676
Wysłany: 02-06-2009, 13:57   

Tak, dobre
 
     
tymek


Pomógł: 1 raz
Posty: 433
Wysłany: 02-06-2009, 20:25   

Mam jeszce pytanko odnosnie tego wirusa.
Jak on moze się dostać na serwer ze stroną??
Sam się jakoś moze dosać, czy tylko wtedy, kiedy np. aktualizuje pliki na ftp i wgrałbym jakis plik, który ten wirus moze zawierac?
_________________
Szukam programisty PHP, który wykona parę zleceń - modyfikacje na forum. Proszę o kontakt na PW.
 
     
arcy



Pomógł: 509 razy
Posty: 3761
Wysłany: 02-06-2009, 20:51   

tymek, warto przeczytać cały ten temat, a nie tylko pierwszy i ostatni post - podawałem już linka gdzie wyjaśniono mechanizm infekcji:
Cytat:
Mechanizm doklejania złośliwych skryptów do popularnych stron WWW często polega na wykorzystywaniu zdobytych haseł do serwerów FTP, na których strony te są hostowane. Jeśli komputer webmastera strony jest zainfekowany działającym w ten sposób koniem trojańskim, to przy aktualizacji strony za pomocą klienta FTP trojan przechwytuje dane logowania do konta FTP, po czym ściąga z serwera odpowiedni plik ze stroną główną (np. index.html, index.htm, index.php), dokleja złośliwy skrypt JS (często tuż za znacznikiem <body> lub tak jak w przypadku Pajacyka tuż przed znacznikiem </body>) i na koniec wysyła tak zmodyfikowaną wersję strony z powrotem na serwer FTP. Coraz popularniejsza jest też metoda zorientowana na wykorzystywanie haseł już zapamiętanych w klientach FTP - często dotyczą one aplikacji Total Commander. Dlatego, oczywiście oprócz posiadania programu antywirusowego z aktualną bazą sygnatur, zalecamy nie korzystać z mechanizmu zapamiętywania haseł w tego typu programach. Szczególnie webmasterzy powinni zwracać uwagę i sprawdzać, czy strony przez nich zarządzane nie zostały zaatakowane w podobny sposób.

Źródło: http://www.cert.pl/news/1571
_________________
| Regulamin | F.A.Q. | Szukaj | Oficjalny podręcznik administratora phpBB2 by Przemo |
| arcy.net - nowości ze świata phpBB by Przemo, Opera, Android | w tym państwie pełnym nienawiści, rap po godzinach i luz ponad wszystkim... | Opera Browser
|
 
     
Swieru

Posty: 1
Wysłany: 16-06-2009, 16:10   

Zastosowałem wszystkie metody jakie tu zostały napisane i wciąż mam ROBAKA ana stronie.
 
     
tymek


Pomógł: 1 raz
Posty: 433
Wysłany: 16-06-2009, 16:36   

Swieru,
- zainstaluj sobie jakiegos dobrego antivirusa (polecam ESET Smart Security (+ aktuyalizacja bazy wirusów)- sam się na niego przesiadłem z AVG)
- zainstaluj sobie cos innego niz TC (polecam: CuteFTP 8 Professional)
- skopiuj całą zawartość ftp na dysk (z ESET, już podczas kopiowania zarażonych plików, powinno ci wyskoczyc okienko z ostrzezeniem)
- jeśli masz kopie zapasowe, to takze je sprawdz i jesli wszystko bedzie ok, to usun zainfekowane pliki z ftp i wgraj je ponownie z kopii zapasowej, uzywając CuteFTP

Tez nie mogłem się pozbyć tego wirusa, siedziałem ze dwa dni i wkoncu mi się udało (w/w sposobem ;] )
_________________
Szukam programisty PHP, który wykona parę zleceń - modyfikacje na forum. Proszę o kontakt na PW.
 
     
Woytec


Pomógł: 2596 razy
Posty: 7676
Wysłany: 16-06-2009, 18:29   

Można spojrzeć też w checkfiles jeśli się wie które pliki nie były modyfikowane.
 
     
Dziewiątek

Pomógł: 1 raz
Posty: 51
Wysłany: 24-06-2009, 06:12   

Witam, mam ten sam problem z niewidocznym kodem iframe. Wczoraj pousuwałem te kody ze wszystkich plików wskazanych przez avasta, było ich ponad 40. ściągnąłem zawartość ftp na dysk, przeskanowałem to (jak i całego kompa) najpierw avastem a później Anti-Malware 4.5 i nic nie wyszukało (oprócz jakichś pierdół w ciasteczkach). Mimo to po wejściu na forum avast ciągle znajduje wirusa (heartcore.pl/index.htm(gzip). Próbowałem ręcznie poszukać innych zainfekowanych plików ale nic nie znalazłem, patrzyłem po datach modyfikacji i wszystko było ok. Jakieś pomysły? :)
aha, total commander już usunięty, najdziwniejsze jest to że używałem go bardzo rzadko, ostatni raz ze 2tyg temu, zapamiętywania hasła tam nie było. pass do ftp już zmieniony
ps: tak w ogóle to czy firma hostingowa nie powinna sie tym zainteresować?
ok, widze że avast nie znalazł tego ustrojstwa we wszystkich plikach, znalazłem jeden php z niechcianym kodem...po powrocie do domu ciag dalszy walki, w pracy niestety nie mam avasta
 
     
arcy



Pomógł: 509 razy
Posty: 3761
Wysłany: 25-06-2009, 20:10   

Dziewiątek, wyrzuć Avasta i przeskanuj komputer dobrym programem antywirusowym - Norton, Kaspersky. Czyszczenie plików nic Ci nie da, jak masz syf na komputerze, który ciągle te pliki infekuje.

Avast to nie jest dobry program antywirusowy.
_________________
| Regulamin | F.A.Q. | Szukaj | Oficjalny podręcznik administratora phpBB2 by Przemo |
| arcy.net - nowości ze świata phpBB by Przemo, Opera, Android | w tym państwie pełnym nienawiści, rap po godzinach i luz ponad wszystkim... | Opera Browser
|
 
     
gtwtyper

Posty: 28
Wysłany: 10-07-2009, 16:54   

a polecacie skanować skaneram online mks vir?
 
     
Gadatliwa Kasia 

   
joli
Yollien +Styler



Pomógł: 2988 razy
Posty: 16981
Wysłany: 11-07-2009, 12:10   

gtwtyper, a przeczytales ten temat? Dwa razy pisalam
_________________
Walczę z warezami. Więc jak masz forum warezowe, nie proś mnie o pomoc i nie wchodź pod rękę, bo zniszczę.
Nie pisz do mnie na GG i PW,(chyba że proszę) bo nie odpowiem, a Ty dostaniesz bonusik. Masz forum do zadawania pytań!!! Poza forum pomagam TYLKO odpłatnie.
liberte d'expression pour tout le monde... OFICJALNY DOWNLOAD STYLÓW - style ogólnodostępne i na zamówienie - PORTFOLIO JOLI
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,1 sekundy. Zapytań do SQL: 11
Polecane serwisy

Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a

Sklep z gadżetami

serwis laptopów

phpbb

Design Cart - Tworzenie sklepu internetowego

iRonin.IT

• Zamów reklamę