Witam


Mam pytanie dotyczące wirusów, które zagnieździły się na stronie internetowej. Jak można się ich pozbyć? Czy są jakieś programy do wyszukiwania i kasowania wirusów na stronie? Czy rozwiązaniem problemu byłoby skasowanie i wgranie wszystkich plików na stronę jeszcze raz?

Z góry dziękuję za pomoc!

Bartek

Same wirusy na tą stronę nie wlazły i się nie zagnieździły... to nie Animal Planet... :/ z resztą samo pojęcie jest jakieś koślawe... wirusy na stronie...? czyli co konkretnie...? link...?

zbombarduj stronę bombami z napalmem! na pewno się nie ostaną.

Tak. A swoją drogą to jaki program antywirusowy wykrył te wirusy i co to za wirusy?

Co jakiś czas na stronie tworzy się dodatkowy kod - długi ciąg pewnych znaków - jak rozumiem odsyłacz do wirusów. Dotyczy to napewno katalogu głównego i kilku innych, np. forum. To siłą rzeczy trochę wpływa na kształ wizualny strony, ale przede wszystkim pojawia się informacja, że program wykrył trojana :/

Nadpisuję te pliki, ale co kilka dni dzieje się to samo. Zmieniłem hasło do konta na serwerze, ale nie pomogło :/

Może korzystasz z jakiś gotowych systemów, które są dziurawe..
Sprawdzałeś gdzie te linki prowadzą? Do plików na innym serwerze?

Trudno powiedzieć. To nie jest typowy kod html.

To jest początek "zbędnego" kodu":



itd...

I koniec:

Za to jest to (niecałkiem) typowy kod javascript... dziurawą masz stronę że coś takiego ci działa...

Może to być np. system newsów bez modułu antyspamowego CAPTCHA?

- usunąć wszystkie pliki z serwera
- zmienić wszystkie hasła, do ftp, mysql, admina etc.
- wgrać wszystkie pliki od początku, jeżeli używasz np. phpbb jako forum, to wgraj najnowszą wersję

W większości przypadków to pomaga. Proponuję na przyszłość bardziej uważać z hasłami...

Ale może być też inna sprawa. Jeżeli masz łącze internetowe np. przez EDGE (komórka) to operator kompresuje pliki html. Jak to robi? Ja byłem w szoku, ale w moich własnych stronach operator podczas przesyłania WPISAŁ zewnętrzny plik .css i wszystkie pliki .js do sekcji HEAD... więc możliwe, że są to Twoje własne pliki .js wpisane przez automat do treści strony..

A to ciekawe akurat jest, ponieważ ten kod pojawia się w katalogach z jakimś systemem logowania: system newsów i forum. Chociaż również w katalogu głównym.

...a gdzie masz hosting? Jaka firma?

Home.pl

Na komputerze też miałem wirusy, więc może przeszły z komputera na serwer

Nie, nie przeszły

http://forum.php.pl/index.php?showtopic=72...mp;#entry374196

O widzisz. Rozwiązałeś ten problem? Jeśli tak, to w jaki sposób?

Jakoś wątpię, żeby home.pl pozwalało sobie na modyfikację prywatnych plików. Dla mnie to jest włamanie - a najlepiej sobie z tym poradzić wykonując kroki, które napisałem wyżej.

Dla pewności, najlepiej by było, gdybyś umieścił gdzieś cały kod, który jest dopisywany do strony, a nie tylko fragment

No własnie. Trudno powiedzieć, żeby to była wina usługodawcy.

A w taki, że wywaliłem ten kod i pozmieniałem ludziom hasła.

Btw. Strony, o których pisałem w tym drugim temacie używały, jeśli dobrze pamiętam, FCKeditor. Poza tym zero, powszechnie dostępnego kodu.

Skasowałem wszystko z serwera. Pozmieniałem większość głównych haseł do konta i skryptów i po jakimś czasie znowi pojawiło się to samo :/

W takim razie albo jest dziura (co raczej jest mało prawdopodobne przy popularniejszych skryptach), albo Ty lub inny admin macie zawirusowany czymś komputer i przesyła hasła gdzie indziej. Może używacie jakiejś pirackiej wersji total commandera? [oczywiście niczego nie sugeruję]