PDA

Zobacz pełną wersję : Mały problem ze stronę po Trojanie



boldwin
13-11-2009, 12:47
Witam

Przejrzałem forum i nie znalazłem niczego, więc zdecydowałem się napisać oddzielny temat.

Mam mały acz uciążliwy problem z moją stroną po zainfekowaniu Trojanem.
Jakieś dwa tygodnie temu (oczywiście jak zwykle jak byłem za granicą) na moją stronę www.pddt.info wlazł trojan. Szukałem w między czasie na forum ale nikt podobnego robaka u siebie ne miał i nie było o nim wzmianki.

PO powrocie do domciu poprosiłem grzecznie mojego usługodawcę o zresetowanie i wyczyszczenie mojego konta na serwerze co też uczynili. Wgrałem kompletny backup (czysty) grubo sprzed infekcji i grałem czystą bazę danych.

Strona się ładuje ale jest kilka ale.
PO załadowaniu strony Kasperki Antyvirus wyrzuca mi takie okno (obrazek z załącznika warning)

a po otwarciu strony przy każdymprzeładowaniu wciąż wyskakuje mi taki komunikat: (obrazek z załącznika warning2)

Sprawdziłem stronę w google narzędziami dla webmasterów i oczywiście wyik był: Strona nie zawiera żadnego złośliwego oprogramowania"

Co najdziwniejsze, taka sytuacja jest zawsze jak ładuje stronę używając prefixu www, natomiast gdy wpisze w oknie przeglądarki adres bez www (http://pddt.info) wszytko jest ok i nie wyskakują żadne komunikaty. (tak samo jest na Google Chroome i Na Firefox'ie)

Macie jakieś Sugestie?

I druga sprawa odnośnie samej strony.
Po tym wszystkim nie mogę się zalogować ani na stronę ani do panelu admina.
Logowanie owszem przebiega normalnie i w okienku informujący o zalogowanych użytkownikach jest info że jestem na stronie ale nie otwiera mi się panel użytkownika i sprawa wygląda tak jak by mój logon był zalogowany a ja ogląda stronę z pozycji gościa.
przy logowaniu do Zaplecza jest to samo. Zaplecze nie ładuje się a mnie przerzuca z powrotem na stronę bez dostępu do niczego.

Z góry dzięki za sugestie.

nikszal
13-11-2009, 13:59
Chyba jesteś przewrażliwiony. Niezależnie od tego, czy adres wpiszę z "www" czy bez, nie mam żadnego komuniaktu (Firefox 3.5.5, Kaspersky 2010). Może zacznij od "przewietrzenia" swojego komputera. Wczoraj instalowałem Kasperskiego 2010, a dotychczas miałem 2009 i nic mi nie sygnalizował. Po instalacji i pełnym skanowaniu jednak znalazł się syf.

Z logowaniem jest większy problem. Może miałeś wira w backupie, albo pliki archiwum były skopane.

Edit: masz ciekawe fotki na stronie. Jakim sprzętem robione?

boldwin
13-11-2009, 14:59
Edit: masz ciekawe fotki na stronie. Jakim sprzętem robione?

Zwykły HP Photosmart w obudowie do 40m.

A wracając do tematu.
Wywaliłem GoogleChrome i problem powiadomień zniknął.
Komputer muszę rzeczywiście przewietrzyć. Zostawiłem go na 3 tygodnie w domu jak byłem w Portugalii i chodzi jak 486. Nie mogę znaleźć płyty z windowsem bo bym go już przeinstalował.

Czy problem z logowaniem może być związany z jakimiś ustawieniami po mojej stronie (z moim laptopem?). Ustawienia cookie czy coś? Bo zauważyłem że po backupie jeden z użytkowników strony zalogował się i dodał wpis na forum więc n tego problemu nie ma.

Spróbuję jeszcze puki co odinstalować i zainstalować na nowo Kasperskiego. A jak nie pomoże to tylko reinstalacja Windowsa.

>> System wyczyszczony i przeinstalowany. Zainstalowałem ostatnią wersję Kasperskiego i nową instalację google chrome. problem powiadomień zniknął na dobre.
Pozostaje tylko kwestia logowania. A widzę, że inni użytkownicy logują się bez problemu.

Jak próbowałem zarejestrować nowego użytkownika to wyskoczył mi monit: Wygasła sesja i/lub nie są włączone ciasteczka w Twojej przeglądarce. A cookies mam włączone na bank.

boldwin
13-11-2009, 17:53
PROBLEM ROZWIĄZANY

Znalazłem rozwiązanie na innym forum:
ściągnąłem plik configuration.hp ,zapisałem go używając notatnika w formacie ANSI i wgrałem znowu na serwe.

Wszystko działa.

zwiastun
13-11-2009, 20:50
To teraz wejdź do konfiguracji globalnej, popraw ewentualnie, co trzeba (np. komunikat o wyłączeniu witryny) i zapisz. Plik powinien być zapisany w utf-8 (masz tam opis witryny, słowa kluczowe, wspomniany komunikat - chyba że nigdzie nie masz polskich literek w tych tekstach).

boldwin
13-11-2009, 21:02
Tak zrobię.

Wielki dzięki za radę.
Pozdrawiam

boldwin
17-11-2009, 14:39
No i sprawa nie jest taka prosta jak się wydawało.
Globalna konfiguracja była w porządku.
plik configuration.php bez zmian, a jednak...
Jak mam ten plik zapisany w formacie ANSI to wszystko działa ok. Polskie znaki też (poza uddeim ale to osobna sprawa - muszę poszukać dobrego spolszczenia do ostatniej wersji).
A jak zapisze configuration.php z powrotem jako UTF, tak jak sugerował Zwiastun to logowanie się sypie. Niby, loguje a nie dopuszcza do strony.

Macie jakieś wskazówki?

nikszal
17-11-2009, 14:58
Nie rozumiem, po jakie licho bez potrzeby edytujesz ręcznie plik konfiguracyjny? Może to jednak wina serwera-wynalazku, że zmienia sam kodowanie?

boldwin
18-11-2009, 00:26
Nie rozumiem, po jakie licho bez potrzeby edytujesz ręcznie plik konfiguracyjny

Plik configuration edytuje ręcznie tylko jeśli zmieniam hasło do cPanelu i bazy sql. O ile wiem to jedyny sposób by strona była w stanie się załadować.

Dlaczego zmieniłem ręcznie format zapisu?

Po problemie z logowaniem o którym pisałem w pierwszym poście zacząłem szperać po rożnych forach o joomli.
Zauważyłem że przy problemie z logowaniem i próbie założenia nowego konta wyskakiwała informacja o session timed out i nie ustawionych ciasteczkach.

Na jednym z forów znalazłem poradę żeby plik konfiguracyjny ściągnąć, zapisać w formacie ANSI i załadować na nowo.
Tak też zrobiłem
Pomogło