[PHP][JavaScript]Wirus - Forum PHP.pl

[PHP][JavaScript]Wirus, JS:Illredir-B [Trj]

tomek1973 Zobacz profil	27.12.2009, 19:52:18 Post #1
Grupa: Zarejestrowani Postów: 61 Pomógł: 0 Dołączył: 14.03.2009 Ostrzeżenie: (0%)	Od pewnego czasu Avast wyrzuca mi komunikat o koniu trijańskim: JS:Illredir-B [Trj] który jest na mojej stronie. W jaki sposób można się go pozbyć. Z tego co zauważyłem problem pojawia się w plikach .js i plikach o nazwie index. Czy jest sposób, żeby sprawdzić i naprawić pliki umieszczone na serwerze?

Odpowiedzi (1 - 7)

korro Zobacz profil	27.12.2009, 19:59:37 Post #2
Grupa: Zarejestrowani Postów: 259 Pomógł: 42 Dołączył: 8.04.2005 Skąd: Mława Ostrzeżenie: (0%)	Prawdopodobnie masz zapisane w Total Commanderze sesje ftp z hasłami. Trojan jest na kompie, wykorzystuje dane z TC i edytuje strony. -------------------- Zapraszam na mojego devbloga Używasz Firefoxa? Skracaj linki jednym kliknięciem!

tomek1973 Zobacz profil	28.12.2009, 00:39:14 Post #3
Grupa: Zarejestrowani Postów: 61 Pomógł: 0 Dołączył: 14.03.2009 Ostrzeżenie: (0%)	Mam bardzo małe doświadczenie z tego typu problemami. W jaki sposób wirusa namierzyć i zlikwidować? Oraz jak zabezpieczyć się przed nim na przyszłość. Popracowałem trochę nad tematem i z tego co wiem to wirus rzeczywiście edytuje pliki php i html o nazwie index. gdzie na końcu dopisuje skrypt - wirusa.

korro Zobacz profil	28.12.2009, 00:42:10 Post #4
Grupa: Zarejestrowani Postów: 259 Pomógł: 42 Dołączył: 8.04.2005 Skąd: Mława Ostrzeżenie: (0%)	Po prostu. Zainstaluj antywirusa. -------------------- Zapraszam na mojego devbloga Używasz Firefoxa? Skracaj linki jednym kliknięciem!

trzykas Zobacz profil	28.01.2010, 02:32:37 Post #5
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 27.01.2009 Ostrzeżenie: (0%)	Prosty skrypcik do usuniecia trojana JS-IllRedir-B z servera. Nalezy rownież zmienić hasła do FTP i nie używać Total Commandera do uploadow FTP. Skrypt moze być łatwo zmodyfikowany do usuwania innych tego typu wirusów dopisujących się do stron. http://crafts.hopmart.pl/files/remov...r-b.php.tar.gz Pozdrawiam. fixuje Ill Redir-B i Ill Redir-C Skrypt usuwa rowniez IllRedir-D oraz IllRedir-E [Trj] Thanks

tvister Zobacz profil	28.01.2010, 08:09:07 Post #6
Grupa: Zarejestrowani Postów: 253 Pomógł: 29 Dołączył: 18.08.2008 Ostrzeżenie: (0%)	TC można używać tylko od wersji 7.2(chyba), która posiada możliwość szyfrowania haseł. Wcześniej hasła były przechowywane czystym tekstem(bug). -------------------- Kto rano wstaje ten leje jak z cebra.

muniekw Zobacz profil	28.01.2010, 10:17:39 Post #7
Grupa: Zarejestrowani Postów: 243 Pomógł: 22 Dołączył: 1.06.2009 Skąd: Warszawa Ostrzeżenie: (0%)	Polecam używanie Filezilla zamiast TC Kiedyś też używałem TC i miałem ten sam problem. Zmieniłem hasła do FTPa i usunąłem z TC Pliki strony prze-edytowałem i wszystko gra.

darko Zobacz profil	28.01.2010, 10:25:05 Post #8
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Nie sprawdzałem http://forum.php.pl/index.php?s=&showt...st&p=695560 -------------------- Nie pomagam na pw, tylko forum.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 21.08.2025 - 19:01

Hosting zapewnia