Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [virus] dolepia iframe i nie da się go pozbyć
Forum PHP.pl > Forum > Serwery WWW
Poker
Wiem że tematów o tym "czymś" dolepiających było dużo.. Czytałem wszystko co jest w googlach na ten temat.


Wirus znalazł się u mnie podejrzewam przez total commandera, tak więc usunąłem total commandera, wyczyściłem wszystkie pliki i zmieniłem hasło na serwerze.


Wszystko było w porządku do mojego ponownego wejścia na serwer.

napisałem do działu obsługi aby wyjaśnili mi w czym może być problem i dostałem informacje aby sformatować komputer i przestać używać total commandera (jego już nie używałem).

Zrobiłem tak jak mi Pan z obsługi opisał.

Dodatkowo zainstalowałem Avast'a który nie wykrywa NIC na moim komputerze.

A problem jest nadal ten sam i co około 2 dni muszę wgrywać pliki stron na nowo. Bo ciągle dolepiane są te iframe'y i zmieniać hasło na serwerze.


Czy wie ktoś może jak się tego pozbyć? Oba serwery jakie posiadam ( masternet.pl i nazwa.pl ) są zarażone tym dziadostwem.
Już nawet nie chce pisać do obsługi bo tłumaczę im że zrobiłem wszystko czego chcieli a oni nadal to samo że to moja wina, a przecież u mnie jest CZYSTO.
erix
A wcx_ftp.ini skasowałeś?

Cytat
Czy wie ktoś może jak się tego pozbyć? Oba serwery jakie posiadam ( masternet.pl i nazwa.pl ) są zarażone tym dziadostwem.

To nie zależy od serwera.

Cytat
a oni nadal to samo że to moja wina, a przecież u mnie jest CZYSTO.

Mogą mieć rację. Przeskanuj dysk z poziomu innego kompa, jakimś lepszym antywirusem. Choć podejrzewam, że mogłeś mieć coś w stylu skryptu tworzącego z Twoich kont zombie do wysyłania spamu (dziura w SMF na to pozwalała). Wyjście? Dogłębne przeskanowanie kompa, zmiana haseł, zgranie zawartości wszystkich plików z serwera i ich przejrzenie (ew. wykasowanie iframe'ów), aktualizacja wszystkich bibliotek używanych w skryptach, czystka na serwerze i wówczas wgrywasz odświeżone i załatane oprogramowanie.

PS. Total Commander 7.5 będzie miał już szyfrowanie haseł globalnym kluczem.
Roly
Miałem też z tym problemy na kilku stronach, póki nie doprosiłem się adminów o zmiany haseł do ftp. Pomógł prosty zabieg ustawienia przez ftp praw do plików chmod 444 smile.gif
Poker
ja hasła zmieniałem za każdym razem jak wyczyściłem pliki.


Ale już sobie z tym poradziłem, zakupiłem sobie Norton Antywirus 2009. I problem znikł, Avast nie wykrywał tego co siedziało na komputerze Hack2Tools czy jakoś tak te wirusy się nazywają i były WSZĘDZIE. Teraz już wszystko działa bez problemu smile.gif

Więc dziękuje za pomoc.
Roly
Antivir to jedno a aktualizacja to drugie smile.gif
Nie dalej jak tydzień temu miałem sytuacje że wrypał mi się na stronę "wirus", który opisany został dopiero następnego dnia... A zorientowałem się bo FireBug mi nagle pokazywał że wysyła żądania do losowych adresów... W bazie NA 2009 pojawił się po 3 dniach dopiero smile.gif Tak że nie leczenie a zapobieganie... Recepta to nie trzymać haseł zapisanych w programach jeżeli nie mamy pewności że są one szyfrowane (chodź tak naprawdę to szyfrowanie mało co daje ale zawsze lepsze to niż Tootal Commander) i korzystać z sFTP a nie FTP tłumaczyć chyba nie muszę dlaczego.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.