 Wirus na serwerze |
  |
| Wirus na serwerze |
 3.12.2007, 14:45:21
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.07.2007 Ostrzeżenie: (0%) 
 |
Mam taki problem, wczoraj wgralem nowe pliki na serwer i uzytkownik mojej strony napisal do mnie, ze antywir wykrywa mu trojana.. takie uwagi powtorzyly sie... ale np u mnie nic sie nie pokazuje i strona normalnie sie wyswietla (jak i u wielu innych osob).
Jak moge usunac tego trojana/wirusa? |
 |
 
|
|
3.12.2007, 14:51:58
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
1. Jakiego softu antywirusowego uzywa?
2. Jakiej przegladarki uzywal? - bedziesz mogl to u siebie sprawdzic 2. Jaka jest dokladna nazwa tego trojana? - pogooglujesz o problemie -------------------- Nie lubię jednorożców.
|
|
|
|
|
3.12.2007, 15:57:55
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.07.2007 Ostrzeżenie: (0%)
|
moja strona to www.rclens.pl , sam zobacz moze u ciebie tez cos takiego sie pokazuje.
jeden z kolesi uzywa: 1. uzywa "antivir" 2. korzysta z Firefoxa 3. nie wchodzil juz dalej bo bal sie ze wgra mu sie ten trojan  wczoraj wgralem te pliki i wyskakiwal ten trojan, a dzis wgralem robots.txt i ustawilem te wszystkie znaczniki meta i juz nic sie nie pokazuje. jest to spowodowane wlasnie tym ze to wgralem czy to chwilowy przestuj wira? ;> kurde... jednemu sie juz nie pokazuje a drugiemu nadal... tylko ze ten drugi korzysta z NODA antyvirus... a ten trojan nazywa sie html/trojandownloader.agent.fh trojan da rady to jakos skasowac? |
|
|
|
|
3.12.2007, 20:12:12
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 291 Pomógł: 45 Dołączył: 21.08.2007 Ostrzeżenie: (0%)
|
poczytaj na forum o dziurze w cpanel'u.
po pierwsze zmieniasz hasła dostępu do panelu, potem nadpisujesz wszytskie Swoje pliki jeszcze raz. (zakładam że to jest to, bo opis sytuacji wydaje się podobny) |
|
|
|
|
3.12.2007, 20:27:29
Post
#5
|
|
|
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
No mi tez sie pojawilo. (windows/opera/AVG (antyvir))
tam dokleja sie javascript na koncu pliku -------------------- Nie lubię jednorożców.
|
|
|
|
|
4.12.2007, 19:54:20
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.07.2007 Ostrzeżenie: (0%)
|
ale jak to nadpisuje jeszcze raz? tworze na nowo te pliki?
a cpanel to jest panel administracyjny serwera czy ftp? utworzylem na nowo np index.php nazwalem go nawet inaczej, ale wkleilem taka sama zawartosc i nadal wykrywalo wirusa bo sprawdzalem na stronie virusscan.jotti.org. ale najciekawsze jest to, ze tylko index.php i podstrony ktore tworzylem z tego pliku sa tylko zawirusowane, a np top.php, menu1.php czy stopka.php sa czysciutkie Ten post edytował rafalsr 4.12.2007, 22:18:48 |
|
|
|
|
9.12.2007, 11:54:20
Post
#7
|
|
 Grupa: Zarejestrowani Postów: 50 Pomógł: 6 Dołączył: 15.06.2006 Ostrzeżenie: (0%)
|
Mi z kolei ta stronka zwiesiła Firefoksa. Oprogramowanie antywirusowe to AVG Free Edition.
|
|
|
|
|
9.12.2007, 14:31:53
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 291 Pomógł: 45 Dołączył: 21.08.2007 Ostrzeżenie: (0%)
|
@rafalsr: jeśli chodzi o stronę "www.rclens.pl" to cały czas masz na niej ten syf o którym piszesz.
jeśli się nie mylę to hosting masz u "tbpsh.pl" więc nie czekaj tylko puść maila do admina ze zgłoszeniem, że coś się dostało bez Twojej wiedzy i ponadpisywało pliki. potem zmień hasło dostępu w "Direct Panel" najlepiej dla bezpieczeństwa na wszystkich usługach (hasło do konta, do ftp, do reszty opcjonalnie). na koniec wyrzuć wszytskie zarażone pliki i wgraj je jeszcze raz i ustaw na nich atrybut 604 (więcej nie trzeba - Właściciel: Read & Write, Reszta: Read, Grupa: brak). jeśli będziesz mieć nadal z tym problemy to pisz, może coś innego się wymyśli. ale zgłoszenie do admina - w pierwszej kolejności. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 15:57 |
