Dwa dni temu pojawiły się komunikaty z eset nod32 o ataku konia trojańskiego.
Dzisiaj okazało się, że trzy domeny, które postawione są na tym samym serwerze nie odpalają...błędy w liniach plików php. Wszystko naprawiłem - działa.
Problem polega na tym, że każde odświeżenie, przejście na zakładkę, na każdej z tych trzech domen powoduje wywołanie informacji w nod32, że blokowane jest połączenie/ściągniecie konia trojańskiego z jakiegoś tam adresu.
Zauważyłem na dolnym pasku FF, że podczas wczytywania strony adres z którego rzekomo ładuje trojana wczytuje się i znika. Jak pozbyć się tego świństwa ? Ma ktoś jakieś pomysły/programy/sugestie ? Poniżej informacja przesyłana z noda....
Będę wdzięczny za pomoc. 2337
_eva
19-03-2010, 19:58
Zobacz informacje na wiki.joomla : http://wiki.joomla.pl/Witryna_po_w%C5%82amaniu
Pozdrawiam,
_eva
big_krzysiek
19-03-2010, 22:08
Poczytaj post: Wirus w Total Commander (http://forum.joomla.pl/showthread.php?26197-Wirus-w-Total-Commander!&highlight=wirus+w+total)
Dalback
22-03-2010, 21:19
Dzięki, znałem ten temat już wcześniej. Problem był troszeczkę inny niż opisywany w powyższych odnośnikach. Został naprawiony.
Generalnie po tej awarii doszło do tego,że zakładki w PA te górne są zablokowane, co może być powodem takiej sytuacji ?
Dalback
23-03-2010, 21:10
Nie wiem czym był spowodowany problem, ale metodą prób i błędów doszedłem do tego, że po nadpisaniu folderu templates - możliwość dostępu do zakładek powróciła.
Temat do zamknięcia.
Pozdrawiam
Dalback
29-03-2010, 21:25
Witam ponownie,
Mam kolejny problem.
Korzystam z innego menadżera plików, zainstalowane zostały odpowiednie programy skanujące i antywirusy a dzisiaj chcąc wejść na stronę otrzymuje komunikat, że strona zostaje zablokowana przez nod'a ponieważ podczas łączenie witryna ładuje trojana.
Co w tej sytuacji mam zrobić ?
moje
29-03-2010, 22:26
1. Z jakiego klienta FTP korzystasz?
2. Nadpisałeś wszystkie pliki?
3. Zabezpieczyłeś stronę?
4. Sprawdziłeś, czy nie trzeba zabezpieczyć serwera?
5. Zmieniłeś wszystkie loginy i hasła?
Dalback
29-03-2010, 22:47
FilleZilla
Nadpisałem wszystkie pliki, zabezpieczyłem strone i zmieniłem wszystkie hasła: do ftp, konta i bazy.
moje
29-03-2010, 23:01
Cache wyczyszczone?
Dalback
29-03-2010, 23:05
NIE :)
Dalback
29-03-2010, 23:08
Nic nie dało...
Dalback
29-03-2010, 23:40
Na dodatek zauważyłem, że druga domena oparta na skrypcie WordPress została również zabezpieczona przez noda', ten sam problem - TrojanDownloader.Pegel.AA koń tmojański.....
moje
29-03-2010, 23:56
Na tym samym serwerze? Do administratora serwera pisałeś czy mają program "antykłopotowy"?
EDIT:
A nie możesz przywrócić całej strony do stany przed atakiem i bazy danych? Następnie wyłączyć stronę, zabezpieczyć stroną i włączyć.
marvit
22-05-2010, 15:15
Witam
Mam podobny problem, zdaje się że to musi być grubsza sprawa. U mnie również gdzieś siedzi trojan, tyklo gdzie?. Żeby wylkuczyć możliwość infekowania zrobiłem tak:
1. Format całego dysku
2. Instalacja od podstaw systemu win 7
3. Usunięcie z serwera całego katalogu Joomla
4. Usunięcie bazy danych
5. Założenie nowej bazy danych z innymi hasłami
6. Przekopiowanie i zainstalowanie Joomli z innym hasłem dostępu
Czyli wykonałem wszystko co tylko było mozliwe w celu likwidacji trojana i co? Po wejściu w panelu do zakładek z templatkami jest to samo, czyli zamiast ikon tylko kwadraciki, i wyskakuje komunikat że strona jest zainfekowana trojanem. Poniżej przedstawiam plik który przedstawia ten sam komunikat zarówno przed jak i po instalacji wszystkiego od nowa.
Czy potrafi ktoś powiedzieć co to za cholera wdziera mi się na stronę????????
Dodam że zainstalowałem najnowszą wersję Joola 1.5