Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Trojan Malvare na stronie
sylwekb
post 12.03.2010, 12:32:21
Post #1





Grupa: Zarejestrowani
Postów: 124
Pomógł: 0
Dołączył: 12.01.2006

Ostrzeżenie: (0%)
-----

Witam, jeden z klientów poprosił mnie o usunięcie trojana, jest to jakiś paskudny trojan bo żadne nawet komercyjne oprogramowanie nie potrafi zlokalizować pliku w którym jest ten szkodliwy kod, adres strony [zmoderowano]
Czy ktoś ma pomysł gdzie go szukać i czym go usunąć?
Nie ma go w plikach index, jest to prosta galeria w php bez bazy danych.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 6)
batman
post 12.03.2010, 12:43:00
Post #2





Grupa: Moderatorzy
Postów: 2 921
Pomógł: 269
Dołączył: 11.08.2005
Skąd: 127.0.0.1
Usunąłem link do zawirusowanej strony. Proszę go dodawać.


--------------------
I would love to change the world, but they won't give me the source code.
My software never has bugs. It just develops random features.
Go to the top of the page
+Quote Post
Ges
post 12.03.2010, 12:55:29
Post #3





Grupa: Zarejestrowani
Postów: 61
Pomógł: 9
Dołączył: 22.02.2008

Ostrzeżenie: (0%)
-----

Skanujesz pliki antywirusem ? smile.gif Po ściągnięciu na swój komputer ?...

Ten post edytował Ges 12.03.2010, 12:56:21
Go to the top of the page
+Quote Post
sylwekb
post 12.03.2010, 13:06:53
Post #4





Grupa: Zarejestrowani
Postów: 124
Pomógł: 0
Dołączył: 12.01.2006

Ostrzeżenie: (0%)
-----

Dokładnie tak, pobrałem wszystkie pliki do siebie na kompa, skanowałem system komercyjym Essetem, Kasperskym, F-Secuere i nic nie znalazł. Sparawdzałem pliki index, login, config itp do których najczęściej Trojan robi dopiski iframe, i nic nie ma, zrobiłem już nawet szukanie fragmentu kodu iframe przez system i nic nie znalazło, co to może być?
Go to the top of the page
+Quote Post
Ges
post 12.03.2010, 13:50:33
Post #5





Grupa: Zarejestrowani
Postów: 61
Pomógł: 9
Dołączył: 22.02.2008

Ostrzeżenie: (0%)
-----

Daj linka do strony na priv
Go to the top of the page
+Quote Post
sylwekb
post 12.03.2010, 14:31:25
Post #6





Grupa: Zarejestrowani
Postów: 124
Pomógł: 0
Dołączył: 12.01.2006

Ostrzeżenie: (0%)
-----

Znalazłem delikwenta był ukryty tylko w pliku .htaccess . Oczywiście pozmieniałem wszystkie hasła FTP itp i już nie ma robala. :-)
Go to the top of the page
+Quote Post
Ges
post 12.03.2010, 17:27:14
Post #7





Grupa: Zarejestrowani
Postów: 61
Pomógł: 9
Dołączył: 22.02.2008

Ostrzeżenie: (0%)
-----

Źródłem tego typu zmian + infekcji jest najczęściej trzymanie w Total Commanderze zapisanych haseł.
Więc polecam ponad to co zrobiłeś, poinformować wszystkich którzy na tej stronie coś robią, żeby sprawdzili sobie komputery pod katem wirusa :]
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 20.06.2025 - 11:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn