PDA

Zobacz pełną wersję : Wirus na stronie



akwajuk21
08-04-2010, 22:44
Witam na mojej stronie (www.casillas.pl) jest wirus (wykrywa go NOD32 w ścieżce http://188.165.196.87/~casillas/ ) nie wiem czemu ale avast nic nie wykrywa wiecie może co zrobić proszę o odpowiedź!

big_krzysiek
08-04-2010, 23:07
odpalilem link na kaspersky-m i nic nie ma...

abbadona
09-04-2010, 00:31
U mnie jest:
2432
spróbuj to świństwo wywalić

akwajuk21
09-04-2010, 19:16
to .. czyli co ?? :(

malkowitch
09-04-2010, 23:56
Pewnie to co zwykle czyli kolejny robal podmieniający pliki index.html, index.php i default.php na własne z skompresowanym skryptem JS.
W takim przypadku najlepiej jest powymieniać masowo pliki na zdrowe z instalacji Joomla w tej samej wersji. Natomiast pliki w szablonie samemu przejrzeć.

Ponadto lepiej żebyś posiadał dobrze zabezpieczony komputer bo prawdopodobnie jakiś trojan zafanzolił Ci dane dostępowe FTP do serwera (po uleczeniu plików zmień je).

Swojego czasu miałem napisać skrypt leczący strony Joomla z takich robali ale nie mogę zgromadzić wszystkich syngatur (czyt kodów) takich wirusów JS.

forestce
06-05-2010, 00:21
Pozwole sobie odświeżyć temat. Otóż serwer złapał <iframa. po lekturze z forum przejrzałem pliki z templatki , ściągnąłem skrypt gdzieś był na forum do usuwania wirusa, skany wszystkie zaczęły pokazywać mi że jest ok. Racja strona działa cacy. Tylko jest problem przy wejść do admina. Po wpisaniu hasła pojawia mi się czerwona plansza i komunikatem ze jest ta strona zagrożona. Przejrzałem foldery templatki admina usunąłem to co sie da i nic. cały czas jest to samo. Może hasło do admina trzeba też zmienić???
Ratujcie juz sam nie wiem co mam robić.

mib.net
09-05-2010, 00:53
Ja chętnie pomogę ale potrzebuje odpowiedzi na kilka pytań:
1) Czy do strony przez FTP ma dostęp tylko jedna osoba?
2) Czy przypadkiem kolega nie używa programu Total Commander?

forestce
09-05-2010, 11:23
otóż używałem tc ale usunąłem teraz uzywam filezilli zmieniłem hasło do ftp do bazy tak ze tylko ja mam teraz dostęp. strona działa bez problemów tylko ten panel administracyjny pokazuje błąd.
Czy hasło do logowania się na admina też ma znaczenie?

mib.net
10-05-2010, 09:20
Na wszelki wypadek zmień hasło admina.

Daj screen tego błędu po logowaniu "...czerwona plansza i komunikatem ze jest ta strona zagrożona... "

trzepiz
10-05-2010, 10:24
przy okazji:


2) Czy przypadkiem kolega nie używa programu Total Commander?

Total Commander od dłuższego czasu oferuje szyfrowanie połączeń FTP ..
2543

forestce
10-05-2010, 16:42
Witam komunikat który wyświetla się po zalogowaniu do admina

palyga007
10-05-2010, 16:56
TUTAJ (http://forum.php.pl/Wirus_internetcountercheckcom_t112350.html)
i
TUTAJ (http://www.searchengines.pl/Rzekome-zlosliwe-oprogramowanie-na-stronie-t137606.html)
i jeszcze

TUTAJ (http://google.com/safebrowsing/diagnostic?site=internetcountercheck.com/&hl=pl)
i pewnie jeszcze w wielu innych miejscach

Pozdrawiam

forestce
10-05-2010, 18:04
dużo nowego sie nie dowiedziałem . wiem że wysatrczy usunąć z każdego index.html index.php kod iframe zrobiłem przejrzałem wszystkie pliki i nic nie ma ale komunikat jest a narzędzie gogole pisze ze strona jest czysta