[PHP] wirus Opcje

[em-ba]

Witam, w jaki sposób mogę usunąć wirusa ze strony na serwerze?
Mam dostęp do plików, które się na nim znajdują ale.. nie mam ich na twardym (żeby je zastąpić)
Otwierając stronę w przeglądarce wyskakuje ostrzeżenie od antywira

Kod

HTML/Iframe.B.Gen wirus

Wiem, że to nie jest typowy problem PHP ale może ktoś się z czymś takim spotkał i co ważniejsze poradził

[Spawnm]

zobacz czy masz w plikach index dodaje <iframe> + jakiś kod , jeśli tak wywal to i zmień hasło do ftp + nie zapisuj w totalcomanderze.

[thek]

Zacznij od zmiany hasła do serwera i NIE ZAPISUJ GO w plikach konfiguracyjnych softu jakiego używasz do łączenia (niech zgadnę... Total Commander? ). Potem wejdź na serwer i usuń wszystkie nadmiarowe pliki index.htm, index.html i index.php bo takie Ci się pojawiły na serwerze przez owego robala. Sprawdź zresztą sobie, a sam zauważysz, że takie się pojawiły. Potem przeanalizuj wszystkie pliki typu index pod kątem dopisanego kodu (najczęściej) javascript, który wygląda Ci podejrzanie, czyli dane ma w postaci kodowanej lub prowadzi do nieznanych stron.

//kolejny raz przepisujesz czyjś post , jeszcze jeden taki numer i dostajesz warna.
//Spawnm

[Pawel_W]

dodam, że nie chodzi tutaj tylko o pliki html, miałem tego wirusa i pozamieniał również pliki js, takie jak jQuery, aby również dodawały ramkę na stronę

EDIT: niektóre pliki mogły zostać również zawirusowane, miałem taki przypadek że gdy chciałem otworzyć plik, żeby usunąć ten iframe to antyvirus blokował mi edytor i wyskakiwał error: brak dostępu

Ten post edytował Pawel_W 28.10.2009, 13:27:14

[em-ba]

dzięki za wytłumaczenie;)