Proszę o pomoc, problem z virusem JS:Packed Opcje

[vasq]

Witajcie.

Do mojego pliku index.php jest notorycznie dopisywany kod co powoduje zawirusowanie strony.

Byc moze zbyt naiwnie uzywam funkcji include tzn.

W adresie przekazuje zmienna index.php?d=strona

W kodzie strony mam:

[PHP] pobierz, plaintext 
<?
 
if($d=="strona"){include('podstrony/strona.php');};
 
?>
[PHP] pobierz, plaintext 

Czy tego typu skrypt moze by przyczyna ataku?

Bardzo dziekuje za wszelkie sugestie.

[PawelC]

Poczytaj sobie na forum PiO:
Klik...
jest masa o tym wirusie i tym jak go zwalczyć, zapewne używasz total commandera i zapisujesz w nim hasła do ftp (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Przyczyną ataku jest używanie total commander i zapisywania w nim haseł do ftp, musisz usunąć wirusa z pliku index.php i zmienić dane do ftp, bo inaczej wirus za jakiś czas wróci. Infekuje takie pliki jak np index.php, admin.php

Jeżeli nie zmienisz klienta ftp, i nie zmienisz haseł do serwera ftp, to przygotuj się na to, że za jakiś czas wirus ponownie zainfekuje Ci stronę.

P.S. Podaj adres strony, to Ci wskaże kod wirusa (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował ExPlOiT 20.04.2009, 11:36:59