Mam taki problem, wczoraj wgralem nowe pliki na serwer i uzytkownik mojej strony napisal do mnie, ze antywir wykrywa mu trojana.. takie uwagi powtorzyly sie... ale np u mnie nic sie nie pokazuje i strona normalnie sie wyswietla (jak i u wielu innych osob).
Jak moge usunac tego trojana/wirusa?
Pełna wersja: Wirus na serwerze
1. Jakiego softu antywirusowego uzywa?
2. Jakiej przegladarki uzywal?
- bedziesz mogl to u siebie sprawdzic
2. Jaka jest dokladna nazwa tego trojana?
- pogooglujesz o problemie
2. Jakiej przegladarki uzywal?
- bedziesz mogl to u siebie sprawdzic
2. Jaka jest dokladna nazwa tego trojana?
- pogooglujesz o problemie
moja strona to www.rclens.pl , sam zobacz moze u ciebie tez cos takiego sie pokazuje.
jeden z kolesi uzywa:
1. uzywa "antivir"
2. korzysta z Firefoxa
3. nie wchodzil juz dalej bo bal sie ze wgra mu sie ten trojan
wczoraj wgralem te pliki i wyskakiwal ten trojan, a dzis wgralem robots.txt i ustawilem te wszystkie znaczniki meta i juz nic sie nie pokazuje.
jest to spowodowane wlasnie tym ze to wgralem czy to chwilowy przestuj wira? ;>
kurde... jednemu sie juz nie pokazuje a drugiemu nadal... tylko ze ten drugi korzysta z NODA antyvirus... a ten trojan nazywa sie html/trojandownloader.agent.fh trojan
da rady to jakos skasowac?
jeden z kolesi uzywa:
1. uzywa "antivir"
2. korzysta z Firefoxa
3. nie wchodzil juz dalej bo bal sie ze wgra mu sie ten trojan
wczoraj wgralem te pliki i wyskakiwal ten trojan, a dzis wgralem robots.txt i ustawilem te wszystkie znaczniki meta i juz nic sie nie pokazuje.
jest to spowodowane wlasnie tym ze to wgralem czy to chwilowy przestuj wira? ;>
kurde... jednemu sie juz nie pokazuje a drugiemu nadal... tylko ze ten drugi korzysta z NODA antyvirus... a ten trojan nazywa sie html/trojandownloader.agent.fh trojan
da rady to jakos skasowac?
poczytaj na forum o dziurze w cpanel'u.
po pierwsze zmieniasz hasła dostępu do panelu, potem nadpisujesz wszytskie Swoje pliki jeszcze raz.
(zakładam że to jest to, bo opis sytuacji wydaje się podobny)
po pierwsze zmieniasz hasła dostępu do panelu, potem nadpisujesz wszytskie Swoje pliki jeszcze raz.
(zakładam że to jest to, bo opis sytuacji wydaje się podobny)
No mi tez sie pojawilo. (windows/opera/AVG (antyvir))
tam dokleja sie javascript na koncu pliku
tam dokleja sie javascript na koncu pliku
ale jak to nadpisuje jeszcze raz? tworze na nowo te pliki?
a cpanel to jest panel administracyjny serwera czy ftp?
utworzylem na nowo np index.php nazwalem go nawet inaczej, ale wkleilem taka sama zawartosc i nadal wykrywalo wirusa bo sprawdzalem na stronie virusscan.jotti.org. ale najciekawsze jest to, ze tylko index.php i podstrony ktore tworzylem z tego pliku sa tylko zawirusowane, a np top.php, menu1.php czy stopka.php sa czysciutkie
a cpanel to jest panel administracyjny serwera czy ftp?
utworzylem na nowo np index.php nazwalem go nawet inaczej, ale wkleilem taka sama zawartosc i nadal wykrywalo wirusa bo sprawdzalem na stronie virusscan.jotti.org. ale najciekawsze jest to, ze tylko index.php i podstrony ktore tworzylem z tego pliku sa tylko zawirusowane, a np top.php, menu1.php czy stopka.php sa czysciutkie
Mi z kolei ta stronka zwiesiła Firefoksa. Oprogramowanie antywirusowe to AVG Free Edition.
@rafalsr: jeśli chodzi o stronę "www.rclens.pl" to cały czas masz na niej ten syf o którym piszesz.
jeśli się nie mylę to hosting masz u "tbpsh.pl" więc nie czekaj tylko puść maila do admina ze zgłoszeniem, że coś się dostało bez Twojej wiedzy i ponadpisywało pliki. potem zmień hasło dostępu w "Direct Panel" najlepiej dla bezpieczeństwa na wszystkich usługach (hasło do konta, do ftp, do reszty opcjonalnie). na koniec wyrzuć wszytskie zarażone pliki i wgraj je jeszcze raz i ustaw na nich atrybut 604 (więcej nie trzeba - Właściciel: Read & Write, Reszta: Read, Grupa: brak).
jeśli będziesz mieć nadal z tym problemy to pisz, może coś innego się wymyśli. ale zgłoszenie do admina - w pierwszej kolejności.
jeśli się nie mylę to hosting masz u "tbpsh.pl" więc nie czekaj tylko puść maila do admina ze zgłoszeniem, że coś się dostało bez Twojej wiedzy i ponadpisywało pliki. potem zmień hasło dostępu w "Direct Panel" najlepiej dla bezpieczeństwa na wszystkich usługach (hasło do konta, do ftp, do reszty opcjonalnie). na koniec wyrzuć wszytskie zarażone pliki i wgraj je jeszcze raz i ustaw na nich atrybut 604 (więcej nie trzeba - Właściciel: Read & Write, Reszta: Read, Grupa: brak).
jeśli będziesz mieć nadal z tym problemy to pisz, może coś innego się wymyśli. ale zgłoszenie do admina - w pierwszej kolejności.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.