 Proszę o pomoc, problem z virusem JS:Packed |
  |
| Proszę o pomoc, problem z virusem JS:Packed |
 20.04.2009, 11:19:54
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 27.02.2007 Ostrzeżenie: (0%) 
 |
Witajcie.
Do mojego pliku index.php jest notorycznie dopisywany kod co powoduje zawirusowanie strony. Byc moze zbyt naiwnie uzywam funkcji include tzn. W adresie przekazuje zmienna index.php?d=strona W kodzie strony mam:
Czy tego typu skrypt moze by przyczyna ataku? Bardzo dziekuje za wszelkie sugestie. |
 |
 
|
|
20.04.2009, 11:23:21
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 173 Pomógł: 121 Dołączył: 24.09.2007 Skąd: Toruń Ostrzeżenie: (0%)
|
Poczytaj sobie na forum PiO:
Klik... jest masa o tym wirusie i tym jak go zwalczyć, zapewne używasz total commandera i zapisujesz w nim hasła do ftp  Przyczyną ataku jest używanie total commander i zapisywania w nim haseł do ftp, musisz usunąć wirusa z pliku index.php i zmienić dane do ftp, bo inaczej wirus za jakiś czas wróci. Infekuje takie pliki jak np index.php, admin.php Jeżeli nie zmienisz klienta ftp, i nie zmienisz haseł do serwera ftp, to przygotuj się na to, że za jakiś czas wirus ponownie zainfekuje Ci stronę. P.S. Podaj adres strony, to Ci wskaże kod wirusa 
Ten post edytował ExPlOiT 20.04.2009, 11:36:59 |
|
|
|
|
20.04.2009, 13:45:03
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 27.02.2007 Ostrzeżenie: (0%)
|
Serdecznie Ci dziekuje. Kod namierzony i zniszczony. Haslo ftp zmienione i nie zapisane w TC.
Zobzczymy co dalej. Jeszcze raz wielkie dzieki za szybka odpowiedz. Uratowales mnie przed szpitalem psychiatrycznym, po kilku dniach kombinowania czy skrypt nie jest dziurawy okazalo sie ze atak byl 'w plecy' .
|
|
|
|
|
20.04.2009, 13:48:09
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
Przy okazji: wirus nie bierze się znikąd. Powinieneś zacząć od dokładnego przeskanowania komputera na którym pracujesz i wszystkich komputerów, na których logowałeś się/będziesz logował się na FTP. W innym wypadku to może się w każdej chwili powtórzyć, choć jeżeli nie zapamiętałeś hasła w TC prawdopodobieństwo jest mniejsze.
-------------------- XMPP: l0ud@chrome.pl
|
|
|
|
|
20.04.2009, 13:55:15
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 27.02.2007 Ostrzeżenie: (0%)
|
Komputer juz skanuje, ale rozumiem, ze calkowicie nowe haslo, ktore nie zostalo nigdzie zapisane jest bezpieczne.
|
|
|
|
|
20.04.2009, 21:26:39
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 173 Pomógł: 121 Dołączył: 24.09.2007 Skąd: Toruń Ostrzeżenie: (0%)
|
Cytat(vasq @ 20.04.2009, 14:45:03 )  Serdecznie Ci dziekuje. Kod namierzony i zniszczony. Haslo ftp zmienione i nie zapisane w TC.[...] Wywal całkiem TC, ja używam FileZilla i nie mam żadnych problemów z wirusami, i tak jak powiedział l0ud przeskanuj komputer. Cytat(vasq) Komputer juz skanuje, ale rozumiem, ze calkowicie nowe haslo, ktore nie zostalo nigdzie zapisane jest bezpieczne. Tak |
|
|
|
|
27.03.2012, 13:00:12
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 27.03.2012 Ostrzeżenie: (0%)
|
U mnie zawieruszył się nieproszony gość i problem w tym ze nie mogę go znaleźć
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 12.07.2025 - 11:32 |
