Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP] wirus
em-ba
post
Post #1





Grupa: Zarejestrowani
Postów: 202
Pomógł: 3
Dołączył: 6.01.2008
Skąd: Mazowieckie

Ostrzeżenie: (0%)
-----

Witam, w jaki sposób mogę usunąć wirusa ze strony na serwerze?
Mam dostęp do plików, które się na nim znajdują ale.. nie mam ich na twardym (żeby je zastąpić)
Otwierając stronę w przeglądarce wyskakuje ostrzeżenie od antywira
Kod
HTML/Iframe.B.Gen wirus

Wiem, że to nie jest typowy problem PHP ale może ktoś się z czymś takim spotkał i co ważniejsze poradził (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
Spawnm
post
Post #2





Grupa: Moderatorzy
Postów: 4 069
Pomógł: 497
Dołączył: 11.05.2007
Skąd: Warszawa
zobacz czy masz w plikach index dodaje <iframe> + jakiś kod , jeśli tak wywal to i zmień hasło do ftp + nie zapisuj w totalcomanderze.
Go to the top of the page
+Quote Post
thek
post
Post #3





Grupa: Moderatorzy
Postów: 4 362
Pomógł: 714
Dołączył: 12.02.2009
Skąd: Jak się położę tak leżę :D
Zacznij od zmiany hasła do serwera i NIE ZAPISUJ GO w plikach konfiguracyjnych softu jakiego używasz do łączenia (niech zgadnę... Total Commander? (IMG:style_emoticons/default/winksmiley.jpg) ). Potem wejdź na serwer i usuń wszystkie nadmiarowe pliki index.htm, index.html i index.php bo takie Ci się pojawiły na serwerze przez owego robala. Sprawdź zresztą sobie, a sam zauważysz, że takie się pojawiły. Potem przeanalizuj wszystkie pliki typu index pod kątem dopisanego kodu (najczęściej) javascript, który wygląda Ci podejrzanie, czyli dane ma w postaci kodowanej lub prowadzi do nieznanych stron.

//kolejny raz przepisujesz czyjś post , jeszcze jeden taki numer i dostajesz warna.
//Spawnm
Go to the top of the page
+Quote Post
Pawel_W
post
Post #4





Grupa: Zarejestrowani
Postów: 1 675
Pomógł: 286
Dołączył: 15.06.2009
Skąd: Wieliczka

Ostrzeżenie: (0%)
-----

dodam, że nie chodzi tutaj tylko o pliki html, miałem tego wirusa (IMG:style_emoticons/default/haha.gif) i pozamieniał również pliki js, takie jak jQuery, aby również dodawały ramkę na stronę

EDIT: niektóre pliki mogły zostać również zawirusowane, miałem taki przypadek że gdy chciałem otworzyć plik, żeby usunąć ten iframe to antyvirus blokował mi edytor i wyskakiwał error: brak dostępu (IMG:style_emoticons/default/winksmiley.jpg)

Ten post edytował Pawel_W 28.10.2009, 13:27:14
Go to the top of the page
+Quote Post
em-ba
post
Post #5





Grupa: Zarejestrowani
Postów: 202
Pomógł: 3
Dołączył: 6.01.2008
Skąd: Mazowieckie

Ostrzeżenie: (0%)
-----

dzięki za wytłumaczenie;)
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.09.2025 - 06:14
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn