fajnie co?
zawsze smarkałem lewa dziurką na Nortona
fajnie co?
zawsze smarkałem lewa dziurką na Nortona
3x odzyskiwałem serwer w ciągu 2 dni, ktoś instalował na moim serwerze plik ftp.php do uploadu i wykasowywał całą zawartość katalogów z plikami
Format kompa, wywalenie TC i wgranie Norton Internet Security pomogły i mam spokój.
OK... no ale wróćmy do tematu. Jak działać w przypadku zarażenia.
Strona, którą się zajmuje www.chopin.man.bialystok.pl została zarażona. Hasło do serwera zmieniłem, co jeszcze? Przywrócić index.html ?
Przede wszystkim wywalić podejrzany kod (w znacznikach skryptowych) z każdego pliku index.
są jakieś najbardziej charakterystyczne fragmenty tego kodu?
Znaczniki skryptowe, bezsensowny ciąg znaków... Prawdopodobnie gdzieś na początku albo na końcu całego kodu.
Ma ktoś doświadczenia z usuwaniem tego ręcznie? Będzie to ten sam fragment kodu w każdym z plików? Szukać tylko plikach w index.html ?
poczytaj - może się przyda :
http://www.pomoc.joomla.pl/component...,25/Itemid,53/
Pozdrawiam, Michał,
-------------------------
wiki.joomla.pl | JAMP 3.0 - Localhost server for Joomla! | Usuwanie wirusów z Joomla! | BlueCoyote - Administracja Joomla!
A czy aktualizacja Joomli do nowszej wersji jest jakimś wyjściem? Z tego co widze część plików Joomla będzie wówczas przywrócona na prawidłowe. Czy wszystkie?
...aha. I jeszcze jedno. Czy znane są przypadki, w których ten trojan przedostawał się przy pomocy innych programów? Właśnie sprawdziłem, że nie mam dostępu do tej strony przez Total Commander a dostaje się do niej jedynie przez program LechFtp.