Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Wirusy na mojej stronie
Forum PHP.pl > Forum > PHP
owngen
16.01.2012, 02:34:17
Witam nie wiem czy to dobry dział ale jak coś proszę o przesunięcie a nie usunięcie.

Mam wirusa na stronie : www.morphgaming.com.pl

Nie wiem jak go wywalić.

Robiłem już tak : podmieniałem all pliki i nic nie dawało

Czy może ktoś pomóc ?

Skan online wykrywa mi to :

Kod
Report     2012-01-16 01:03:10 (GMT 1)
Website     morphgaming.com.pl
Domain Hash     79442cfe4405fee3491517d5d6d9ef83
IP Address     87.98.239.3 [SCAN]
IP Hostname     cluster015.ovh.net
IP Country     PL (Poland)
AS Number     16276
AS Name     OVH OVH Systems
Detections     1 / 21 (5 %)
Status     SUSPICIOUS
        
Scanning site with:     AMaDa     CLEAN
Scanning site with:     BrowserDefender     CLEAN
Scanning site with:     DNS-BH     CLEAN
Scanning site with:     DShield SDL     CLEAN
Scanning site with:     Google Diagnostic     CLEAN
Scanning site with:     hpHosts     UNRATED
Scanning site with:     joewein.de LLC     CLEAN
Scanning site with:     Malc0de     CLEAN
Scanning site with:     Malware Domain List     CLEAN
Scanning site with:     Malware Patrol     CLEAN
Scanning site with:     MyWOT     UNRATED
Scanning site with:     Norton SafeWeb     CLEAN
Scanning site with:     ParetoLogic URL Clearing House     CLEAN
Scanning site with:     PhishTank     CLEAN
Scanning site with:     SCUMWARE     DETECTED
Scanning site with:     SpamhausDBL     CLEAN
Scanning site with:     SURBL     CLEAN
Scanning site with:     Trend Micro Site Safety Center     CLEAN
Scanning site with:     URIBL     CLEAN
Scanning site with:     Web Security Guard     UNRATED
Scanning site with:     ZeuS Tracker     CLEAN
prowseed
16.01.2012, 03:47:43
Taka rada: najpierw podmień all hasła.
Uriziel01
16.01.2012, 08:14:08
Co ty tam niby widzisz ? Na 21 skanów jeden zwraca pozytywny, jest to zapewne false positive więc pewnie nie ma się czym martwić. Chyba że odczułeś skutki jego działania w jakiś sposób ? Więcej informacji było by mile widziane.
owngen
16.01.2012, 10:06:50
Właśnie nic nie odczułem.

Zatem strna czysta ?
Uriziel01
16.01.2012, 10:18:58
No wiesz, autoryzowanym serwisantem nie jestem, ale ze sporą dozą stanowczości mogę stwierdzić że tamten pojedynczy wynik był fałszywie dodatki. Mimo wszystko lepiej zachować czujność (jak zawsze z resztą).
owngen
16.01.2012, 10:20:46
Zmieniłem hasła itd.

A co do google czemu pokazuje innym, że strona jest zagrożona ?
by_ikar
16.01.2012, 10:21:16
Przejrzyj pliki na ftp, czy masz tam jakieś pliki lub w zawartości plików, coś czego sam nie dodawałeś. Najczęściej zakodowane w base64. Jeżeli nie ma kodu i plików co do którego/ych miałbyś wątpliwości, to takie testy sobie olej wink.gif
owngen
16.01.2012, 10:22:34
Właśnie nie ma nic takiego.

Sprawdzałem wczoraj pliki php/css i all wywaliłem to co miało kod ze stroną : końcówka gate.html i coś tam jeszcze.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.