PDA

Zobacz pełną wersję : Co z robić z zarażoną witryną



piasio
05-04-2009, 10:53
Będę wkrótce stawiał stronkę opartą na joomli. Problem w tym że obecna witryna (jakiś własny %&*#$ klienta) dokonuje ataków. Co z robić z zarażoną witryną ? Można to jakoś zdezynfekować ?
Czy samo sczyszczenie konta ftp rozwiąże sprawę ?

xfm
05-04-2009, 17:36
Można to jakoś zdezynfekować ?

Tak, Domestosem :)

Może więcej szczegółów Panie Kolego.

piasio
05-04-2009, 17:54
;) he he.. dobre.. ma kolega poczucie humoru

Szczegółów to nie zbyt wiele.. (darmowe konto na webpark) bo nie jestem właścicielem zarażonej witryny.. I tak pewnie potrzebne będzie inne konto bo to nie obsługuje php.. więc joomli nie postawię..

Ale z ciekawości zapytuję: skasowanie plików wystarczy czy jakoś konto trzeba przeskanować antywirem aby uwolnić się od problemu ?

xfm
05-04-2009, 17:59
Rozwiń to bardziej: obecna witryna (jakiś własny %&*#$ klienta) dokonuje ataków

piasio
05-04-2009, 18:31
Witryna została zgłoszona jako dokonujaca ataków.. możesz sobie kliknać i zobaczyć o co chodzi. www.osp-kwiatowe.webpark.pl (http://www.osp-kwiatowe.webpark.pl/)
U mnie wyskoczył alert w Avast.. treści nie widziałem.. bo nie chcę czegoś się nabawić.. ale na forum ubuntu dostałem odpowiedz że przeglądanie zarażonej witryny z linuxa nie stanowi zagrożenia.

stasio
05-04-2009, 18:56
na moje przeskanowanie ftpa antywirem dużo nie pomoże bedzie trzeab zrobić format serwera.... napisz do wp jak sie sprawy mają, o tym ze avast informował itd... oni sobie zrobią backup serwera sromatuja w nocy i na nowo postawic na ranem... zawsze tak robią w takich przypadkach

big_krzysiek
05-04-2009, 22:27
sprobuj wywalic glowny index.php (witryny) i wgrac go na nowo...

wczesniej przeskanuj komp lokalny...albo wgraj z innego "pewniejszego"...

prawdopodobnie masz tego trojana, co doczepia sie do index.php i index.html przy przesylaniu ftp-em...bylo o tym na forum i nie tylko (http://www.cert.pl/news/tag/wirus)