|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
[Problem] UWAGA ROBAK! |
Autor |
Wiadomość |
tymek
Pomógł: 1 raz Posty: 433
|
Wysłany: 02-06-2009, 12:31
|
|
|
Mam problem z wirusem, czy to moze byc ten wirus o którym tutaj mowa?
Co prawda nie dotyczy to forum, lecz fusiona, ale proszę o pomoc (forum mam na tym samym serwerze):
|
_________________ Szukam programisty PHP, który wykona parę zleceń - modyfikacje na forum. Proszę o kontakt na PW. |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
They2
Pomógł: 82 razy Posty: 1297
|
Wysłany: 02-06-2009, 13:07
|
|
|
tymek, o tym mowa... a wirus jest wszedzie , nie tylko sam forum, tez nie tylko fusion... ale wszedzie... wszystkie... nawet zwykla strona.
jak masz fusion, to wywal wszystko oprocz config i wgraj jeszcze raz czysty fusion. |
_________________ Support | Pomoc | Modyfikacja | Zlecenie płatne - zapraszam na PW oraz pod moim adresem.
Nie udzielam w GG. |
|
|
|
|
tymek
Pomógł: 1 raz Posty: 433
|
Wysłany: 02-06-2009, 13:10
|
|
|
Za każdym razem, jak wchodziłem na www, to antivirus, komunikował mnie o tym wirusie. Kiedy usunąłem index.php, oraz wgrałem go jeszcze raz (z poprzedniej kopii zapasowej), to antivirus juz nic nie wykrywał. Myslicie, ze to wystarczy?? |
_________________ Szukam programisty PHP, który wykona parę zleceń - modyfikacje na forum. Proszę o kontakt na PW. |
|
|
|
|
They2
Pomógł: 82 razy Posty: 1297
|
Wysłany: 02-06-2009, 13:17
|
|
|
tymek napisał/a: | Myslicie, ze to wystarczy?? | sprawdz na wszystkich podstronach czy pojawiaja... |
_________________ Support | Pomoc | Modyfikacja | Zlecenie płatne - zapraszam na PW oraz pod moim adresem.
Nie udzielam w GG. |
|
|
|
|
tymek
Pomógł: 1 raz Posty: 433
|
Wysłany: 02-06-2009, 13:24
|
|
|
Sprawdzałem na większości i nic ise nie pojawiało.
Planuje teraz skopiwac całe ftp na dysk (przy okazji robienia kopii zapasowej) - www, forum i inne pierdoły, oraz przeskanowac wszystko dokłądnie antivirusem. Myślicie, ze to dobre rozwiązanie, na sprawdzenie, czy na ftp, znajduje się jakiś zainfekowany plik?? |
_________________ Szukam programisty PHP, który wykona parę zleceń - modyfikacje na forum. Proszę o kontakt na PW. |
|
|
|
|
Woytec
Pomógł: 2596 razy Posty: 7676
|
Wysłany: 02-06-2009, 13:57
|
|
|
Tak, dobre |
|
|
|
|
tymek
Pomógł: 1 raz Posty: 433
|
Wysłany: 02-06-2009, 20:25
|
|
|
Mam jeszce pytanko odnosnie tego wirusa.
Jak on moze się dostać na serwer ze stroną??
Sam się jakoś moze dosać, czy tylko wtedy, kiedy np. aktualizuje pliki na ftp i wgrałbym jakis plik, który ten wirus moze zawierac? |
_________________ Szukam programisty PHP, który wykona parę zleceń - modyfikacje na forum. Proszę o kontakt na PW. |
|
|
|
|
arcy
Pomógł: 509 razy Posty: 3761
|
Wysłany: 02-06-2009, 20:51
|
|
|
tymek, warto przeczytać cały ten temat, a nie tylko pierwszy i ostatni post - podawałem już linka gdzie wyjaśniono mechanizm infekcji:
Cytat: | Mechanizm doklejania złośliwych skryptów do popularnych stron WWW często polega na wykorzystywaniu zdobytych haseł do serwerów FTP, na których strony te są hostowane. Jeśli komputer webmastera strony jest zainfekowany działającym w ten sposób koniem trojańskim, to przy aktualizacji strony za pomocą klienta FTP trojan przechwytuje dane logowania do konta FTP, po czym ściąga z serwera odpowiedni plik ze stroną główną (np. index.html, index.htm, index.php), dokleja złośliwy skrypt JS (często tuż za znacznikiem <body> lub tak jak w przypadku Pajacyka tuż przed znacznikiem </body>) i na koniec wysyła tak zmodyfikowaną wersję strony z powrotem na serwer FTP. Coraz popularniejsza jest też metoda zorientowana na wykorzystywanie haseł już zapamiętanych w klientach FTP - często dotyczą one aplikacji Total Commander. Dlatego, oczywiście oprócz posiadania programu antywirusowego z aktualną bazą sygnatur, zalecamy nie korzystać z mechanizmu zapamiętywania haseł w tego typu programach. Szczególnie webmasterzy powinni zwracać uwagę i sprawdzać, czy strony przez nich zarządzane nie zostały zaatakowane w podobny sposób. |
Źródło: http://www.cert.pl/news/1571 |
_________________ | Regulamin | F.A.Q. | Szukaj | Oficjalny podręcznik administratora phpBB2 by Przemo |
| arcy.net - nowości ze świata phpBB by Przemo, Opera, Android | w tym państwie pełnym nienawiści, rap po godzinach i luz ponad wszystkim... | Opera Browser | |
|
|
|
|
Swieru
Posty: 1
|
Wysłany: 16-06-2009, 16:10
|
|
|
Zastosowałem wszystkie metody jakie tu zostały napisane i wciąż mam ROBAKA ana stronie. |
|
|
|
|
tymek
Pomógł: 1 raz Posty: 433
|
Wysłany: 16-06-2009, 16:36
|
|
|
Swieru,
- zainstaluj sobie jakiegos dobrego antivirusa (polecam ESET Smart Security (+ aktuyalizacja bazy wirusów)- sam się na niego przesiadłem z AVG)
- zainstaluj sobie cos innego niz TC (polecam: CuteFTP 8 Professional)
- skopiuj całą zawartość ftp na dysk (z ESET, już podczas kopiowania zarażonych plików, powinno ci wyskoczyc okienko z ostrzezeniem)
- jeśli masz kopie zapasowe, to takze je sprawdz i jesli wszystko bedzie ok, to usun zainfekowane pliki z ftp i wgraj je ponownie z kopii zapasowej, uzywając CuteFTP
Tez nie mogłem się pozbyć tego wirusa, siedziałem ze dwa dni i wkoncu mi się udało (w/w sposobem ) |
_________________ Szukam programisty PHP, który wykona parę zleceń - modyfikacje na forum. Proszę o kontakt na PW. |
|
|
|
|
Woytec
Pomógł: 2596 razy Posty: 7676
|
Wysłany: 16-06-2009, 18:29
|
|
|
Można spojrzeć też w checkfiles jeśli się wie które pliki nie były modyfikowane. |
|
|
|
|
Dziewiątek
Pomógł: 1 raz Posty: 51
|
Wysłany: 24-06-2009, 06:12
|
|
|
Witam, mam ten sam problem z niewidocznym kodem iframe. Wczoraj pousuwałem te kody ze wszystkich plików wskazanych przez avasta, było ich ponad 40. ściągnąłem zawartość ftp na dysk, przeskanowałem to (jak i całego kompa) najpierw avastem a później Anti-Malware 4.5 i nic nie wyszukało (oprócz jakichś pierdół w ciasteczkach). Mimo to po wejściu na forum avast ciągle znajduje wirusa (heartcore.pl/index.htm(gzip). Próbowałem ręcznie poszukać innych zainfekowanych plików ale nic nie znalazłem, patrzyłem po datach modyfikacji i wszystko było ok. Jakieś pomysły?
aha, total commander już usunięty, najdziwniejsze jest to że używałem go bardzo rzadko, ostatni raz ze 2tyg temu, zapamiętywania hasła tam nie było. pass do ftp już zmieniony
ps: tak w ogóle to czy firma hostingowa nie powinna sie tym zainteresować?
ok, widze że avast nie znalazł tego ustrojstwa we wszystkich plikach, znalazłem jeden php z niechcianym kodem...po powrocie do domu ciag dalszy walki, w pracy niestety nie mam avasta |
|
|
|
|
arcy
Pomógł: 509 razy Posty: 3761
|
|
|
|
|
gtwtyper
Posty: 28
|
Wysłany: 10-07-2009, 16:54
|
|
|
a polecacie skanować skaneram online mks vir? |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
joli
Yollien +Styler
Pomógł: 2988 razy Posty: 16981
|
Wysłany: 11-07-2009, 12:10
|
|
|
gtwtyper, a przeczytales ten temat? Dwa razy pisalam |
_________________
Walczę z warezami. Więc jak masz forum warezowe, nie proś mnie o pomoc i nie wchodź pod rękę, bo zniszczę.
Nie pisz do mnie na GG i PW,(chyba że proszę) bo nie odpowiem, a Ty dostaniesz bonusik. Masz forum do zadawania pytań!!! Poza forum pomagam TYLKO odpłatnie.
liberte d'expression pour tout le monde... OFICJALNY DOWNLOAD STYLÓW - style ogólnodostępne i na zamówienie - PORTFOLIO JOLI |
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| Strona wygenerowana w 0,14 sekundy. Zapytań do SQL: 11 | |
|
|