Witam, posiadam stronę www.rap-trojmiasto.pl która stoi na wordpressie.
Jakiś tydzień temu strona jest zarażona wirusem JS:Redirector-AM [Trj]. Zmieniłem hasło na serwerze i znalazłem wpisy tego chama w plikach .htaccess. Wywaliłem je jednak Avast dalej widzi wirusa w najdziwniejszych plikach (potrafi wyskoczyć informacja, że wirus jest w plikach JPG, co wydaje się dziwne).
Jeżeli ktoś ma pomysł jak poradzić sobie z tym trojanem, będę wdzięczny za pomoc.
ja w przypadku modyfikacji tak naprawde choinka wie jakich plikow php zrobilbym tak:
kopia bazy danych,
ponowne postawienie od zera, przywrocenie bazy
a obrazki juz recznie poprzeklejac, TYLKO je wczesniej otworzyc w jakims programie graficznym, po czym nadgrac jeszcze raz tym samym (dla pewnosci np zmodyfikowac pixel, zeby sie program ruszyl i faktycznie zmienil ten plik - bezpieczniejsza metoda ze w takim JPG nic nie zostanie to zaznaczyc caly obraz, skopiowac do schowka, otworzyc nowy, wkleic , zapisac na starym)..
ale moze ktos zna lepsze metody
kopia bazy danych,
ponowne postawienie od zera, przywrocenie bazy
a obrazki juz recznie poprzeklejac, TYLKO je wczesniej otworzyc w jakims programie graficznym, po czym nadgrac jeszcze raz tym samym (dla pewnosci np zmodyfikowac pixel, zeby sie program ruszyl i faktycznie zmienil ten plik - bezpieczniejsza metoda ze w takim JPG nic nie zostanie to zaznaczyc caly obraz, skopiowac do schowka, otworzyc nowy, wkleic , zapisac na starym)..
ale moze ktos zna lepsze metody
Wydaje mi się że nie ma szans żeby te pliki o których informuje Avast były na prawde zarażone.
Ten wirus doczepia gdzieś swój kod JS który przekierowuje do jego własnych zarażonych adresów. Ukrywał się w plikach .htaccess doczepiając swoje przekierowania..
Sam też nie jestem specjalistą w tym temacie, tak mi się wydaje. Twoje rozwiązanie z edycją obrazków jest niemożliwe do wykonania - tych obrazków jest za dużo. Z resztą jak ściągniesz pojedynczy obrazek na dysk to Avast nie widzi w nim infekcji.
Licze na kogoś kto poradził sobie z tym koniem i wie gdzie mogl sie schować:) Może dostał się do bazy mysql?
Ten wirus doczepia gdzieś swój kod JS który przekierowuje do jego własnych zarażonych adresów. Ukrywał się w plikach .htaccess doczepiając swoje przekierowania..
Sam też nie jestem specjalistą w tym temacie, tak mi się wydaje. Twoje rozwiązanie z edycją obrazków jest niemożliwe do wykonania - tych obrazków jest za dużo. Z resztą jak ściągniesz pojedynczy obrazek na dysk to Avast nie widzi w nim infekcji.
Licze na kogoś kto poradził sobie z tym koniem i wie gdzie mogl sie schować:) Może dostał się do bazy mysql?
mialem z tym do czynienia juz, znalazłem go w JS, w HTML, w CSS, (ale baza tu nie ma nic do rzeczy 
), mozliwe ze w JPG tez sie dokleja, bo pewnie jakies IE jest na tyle durne ze to wykona .. htaccess to gratis.. obrazki mozesz przepuscic przez automat, tj automat bedzie jeden piksel np rozjaśniał o jeden procent i zapisywal w tym samym miejscu i formacie --- ale to zostaw sobie na koniec
), mozliwe ze w JPG tez sie dokleja, bo pewnie jakies IE jest na tyle durne ze to wykona .. htaccess to gratis.. obrazki mozesz przepuscic przez automat, tj automat bedzie jeden piksel np rozjaśniał o jeden procent i zapisywal w tym samym miejscu i formacie --- ale to zostaw sobie na koniec
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.