 [PHP]Jak wykryć wirusa |
  |
| [PHP]Jak wykryć wirusa |
 18.04.2013, 19:15:37
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 169 Pomógł: 1 Dołączył: 30.09.2010 Skąd: Gdańsk Ostrzeżenie: (0%) 
 |
Witam,
Mam joomle 1.5 a w niej w plikach musi być gdzieś jakiś wirus bo co jakiś czas np. co kilka dni do pliku index.php wstrzykiwany jest nieznajomy kod. Skanowałem już projekt kilkoma antywirusami i nic nie znalazło. Aktualizacjia joomla też raczej nie wchozi w grę bo była trochę modyfikowana więc może się wszyskto posypać poza tym aktualizacja nic nie da skoro wirus już tam siedzi. Ustawienie tego pliku na tylko odczyt też nic nie dało bo wirus zmienił sobie atrybuty na swoje. Macie pomysły jak temu zaradzić? |
 |
 
|
|
18.04.2013, 20:05:13
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 360 Pomógł: 34 Dołączył: 20.08.2011 Ostrzeżenie: (0%)
|
Zmień dane dostępu do serwera FTP, przeskanuj swój komputer bo możliwe, że masz wirusa który wykrada Ci hasłą do FTP. Z jakiego klienta korzystasz ?
|
|
|
|
|
18.04.2013, 20:11:58
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 169 Pomógł: 1 Dołączył: 30.09.2010 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Korzystam z TC ale cały projekt przynosiłem jakiś czas temu na inny serwer i nadal jest to samo więc myślę ze zmiana danych do ftp czy klienta ftp nic nie da skoro wirus już gdzieś siedzi w plikach.
|
|
|
|
|
18.04.2013, 20:40:18
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 155 Pomógł: 17 Dołączył: 13.03.2006 Skąd: Jaworze Ostrzeżenie: (0%)
|
hi czy to co dokleja to java script
 czy masz serwis na home.pl ? |
|
|
|
|
18.04.2013, 22:49:31
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 360 Pomógł: 34 Dołączył: 20.08.2011 Ostrzeżenie: (0%)
|
Cytat(jakis_login @ 18.04.2013, 21:11:58 )  Korzystam z TC ale cały projekt przynosiłem jakiś czas temu na inny serwer i nadal jest to samo więc myślę ze zmiana danych do ftp czy klienta ftp nic nie da skoro wirus już gdzieś siedzi w plikach. Jeżeli masz serwis na joomli to możesz mieć problem bo skrypt może się dokleić do większości plików,a ich tam jest sporo. Wtedy musisz zgrać stronę na locala oczyścić każdy plik, w którym były naniesione zmiany, zmienić hasło do FTP i wgrać ponownie stronę. Możesz je lokalizować bo dacie modyfikacji, ale ostatnio czytałem o skryptach, które edytują również czas modyfikacji i wtedy masz już większy problem. Polecam przerzucić się na WinSCP. Tutaj masz trochę info odnośnie tematu: http://forum.joomla.pl/archive/index.php/t-62745.html http://www.forum.optymalizacja.com/topic/1...rusow-w-joomla/ http://www.goldenline.pl/forum/3181212/wir...5-jak-go-usunac http://forum.pclab.pl/topic/857833-Wirus-d...trony-w-Joomla/ http://www.goldenline.pl/forum/758826/joomla-z-trojanami http://forum.joomla.pl/showthread.php?58119-wirus-na-stronie |
|
|
|
|
19.04.2013, 07:26:23
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 169 Pomógł: 1 Dołączył: 30.09.2010 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Hosting mam na home.pl ale póki nie zlokalizuję wirusa czy jest możliwość przekierowania w htaccess pliku index.php na np. start.php przynajmniej by mi strona cały czas działała? Jeśli tak to jak to zrobić?
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 12.06.2025 - 17:48 |
