Witam na mojej stronie (www.casillas.pl) jest wirus (wykrywa go NOD32 w ścieżce http://188.165.196.87/~casillas/ ) nie wiem czemu ale avast nic nie wykrywa wiecie może co zrobić proszę o odpowiedź!
Witam na mojej stronie (www.casillas.pl) jest wirus (wykrywa go NOD32 w ścieżce http://188.165.196.87/~casillas/ ) nie wiem czemu ale avast nic nie wykrywa wiecie może co zrobić proszę o odpowiedź!
odpalilem link na kaspersky-m i nic nie ma...
U mnie jest:
alert..jpg
spróbuj to świństwo wywalić
pozdrawiam
abbadona
to .. czyli co ??
Pewnie to co zwykle czyli kolejny robal podmieniający pliki index.html, index.php i default.php na własne z skompresowanym skryptem JS.
W takim przypadku najlepiej jest powymieniać masowo pliki na zdrowe z instalacji Joomla w tej samej wersji. Natomiast pliki w szablonie samemu przejrzeć.
Ponadto lepiej żebyś posiadał dobrze zabezpieczony komputer bo prawdopodobnie jakiś trojan zafanzolił Ci dane dostępowe FTP do serwera (po uleczeniu plików zmień je).
Swojego czasu miałem napisać skrypt leczący strony Joomla z takich robali ale nie mogę zgromadzić wszystkich syngatur (czyt kodów) takich wirusów JS.
Pozwole sobie odświeżyć temat. Otóż serwer złapał <iframa. po lekturze z forum przejrzałem pliki z templatki , ściągnąłem skrypt gdzieś był na forum do usuwania wirusa, skany wszystkie zaczęły pokazywać mi że jest ok. Racja strona działa cacy. Tylko jest problem przy wejść do admina. Po wpisaniu hasła pojawia mi się czerwona plansza i komunikatem ze jest ta strona zagrożona. Przejrzałem foldery templatki admina usunąłem to co sie da i nic. cały czas jest to samo. Może hasło do admina trzeba też zmienić???
Ratujcie juz sam nie wiem co mam robić.
Ja chętnie pomogę ale potrzebuje odpowiedzi na kilka pytań:
1) Czy do strony przez FTP ma dostęp tylko jedna osoba?
2) Czy przypadkiem kolega nie używa programu Total Commander?
otóż używałem tc ale usunąłem teraz uzywam filezilli zmieniłem hasło do ftp do bazy tak ze tylko ja mam teraz dostęp. strona działa bez problemów tylko ten panel administracyjny pokazuje błąd.
Czy hasło do logowania się na admina też ma znaczenie?
Na wszelki wypadek zmień hasło admina.
Daj screen tego błędu po logowaniu "...czerwona plansza i komunikatem ze jest ta strona zagrożona... "
przy okazji:
Total Commander od dłuższego czasu oferuje szyfrowanie połączeń FTP ..2) Czy przypadkiem kolega nie używa programu Total Commander?
total_commander_szyfruj.jpg
Pozdrawiam, Michał,
-------------------------
wiki.joomla.pl | JAMP 3.0 - Localhost server for Joomla! | Usuwanie wirusów z Joomla! | BlueCoyote - Administracja Joomla!