[PHP][JavaScript]Wirus, JS:Illredir-B [Trj] Opcje

[tomek1973]

Od pewnego czasu Avast wyrzuca mi komunikat o koniu trijańskim: JS:Illredir-B [Trj]
który jest na mojej stronie.

W jaki sposób można się go pozbyć.

Z tego co zauważyłem problem pojawia się w plikach .js i plikach o nazwie index.

Czy jest sposób, żeby sprawdzić i naprawić pliki umieszczone na serwerze?

[korro]

Prawdopodobnie masz zapisane w Total Commanderze sesje ftp z hasłami.
Trojan jest na kompie, wykorzystuje dane z TC i edytuje strony.

[tomek1973]

Mam bardzo małe doświadczenie z tego typu problemami. W jaki sposób wirusa namierzyć i zlikwidować?
Oraz jak zabezpieczyć się przed nim na przyszłość.

Popracowałem trochę nad tematem i z tego co wiem to wirus rzeczywiście edytuje pliki php i html o nazwie index. gdzie na końcu dopisuje skrypt - wirusa.

[korro]

Po prostu. Zainstaluj antywirusa.

[trzykas]

Prosty skrypcik do usuniecia trojana JS-IllRedir-B z servera. Nalezy rownież zmienić hasła do FTP i nie używać Total Commandera do uploadow FTP.
Skrypt moze być łatwo zmodyfikowany do usuwania innych tego typu wirusów dopisujących się do stron.

http://crafts.hopmart.pl/files/remov...r-b.php.tar.gz

Pozdrawiam.

fixuje Ill Redir-B i Ill Redir-C

Skrypt usuwa rowniez IllRedir-D oraz IllRedir-E [Trj]
Thanks

[tvister]

TC można używać tylko od wersji 7.2(chyba), która posiada możliwość szyfrowania haseł. Wcześniej hasła były przechowywane czystym tekstem(bug).

[muniekw]

Polecam używanie Filezilla zamiast TC Kiedyś też używałem TC i miałem ten sam problem. Zmieniłem hasła do FTPa i usunąłem z TC Pliki strony prze-edytowałem i wszystko gra.

[darko]

Nie sprawdzałem http://forum.php.pl/index.php?s=&showt...st&p=695560