Ledwo spróbowałem a wirus znowu pomieszał składnię w plikach phpSiedzi gdzieś drań na serwerze. Zgłaszam sprawę usługodawcy - niech przeskanuje serwer.
Pliki .htaccess nie zgłasza jako wirusa więc polecą z ręki. Dam znać jak sprawa się potoczyła.
Przy okazji czy te zmiany w składni powoduje ten zapis w .htaccess:
Kod:RewriteRule ^(.*)$ http://sockslab.net/in.cgi?7¶meter=sockslab [R=301,L]
Jest to część reguły przekierowującej na wskazaną stronę.
Najprostszym sposobem byłoby sprawdzić wszystkie pliki na obecność wyrażenia "sockslab". Każdy plik, który zawiera coś podobnego wyczyścić i usunąć te pliki z serwera, a następnie wgrać wyczyszczone na ich miejsce. Pliki możesz sprawdzić na obecność jakiejś frazy np. PSPadem. Mam nadzieję, że sobie poradzisz. Rozumiem, że wiesz, że powinieneś zmienić wszystkie hasła do bazy, ftp, panelu admina... Równocześnie powinieneś wyeksportować bazę danych i również sprawdzić czy nie ma w pliku szukanej frazy.
Dzięki, spróbuję tak z plikami... to bedzie musiało chyba objąć cały serwer a nie tylko public_html... Bazę już sprawdzałem. Dzięki z tymi radami załatwię wirusa ;)
Jeśli wirus, trojan czy inne badziewie jest wyżej niż w public_html, to zmień dostawcę hostingu, bo ma zupełnie niezabezpieczony serwer. Ale to jest raczej możliwe tylko u totalnych partaczy lub na localu.
Reguły pisania
Cytuj