 Jak usunąć wirus? |
| Jak usunąć wirus? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%) 
 |
Witam
Mam pytanie dotyczące wirusów, które zagnieździły się na stronie internetowej. Jak można się ich pozbyć? Czy są jakieś programy do wyszukiwania i kasowania wirusów na stronie? Czy rozwiązaniem problemu byłoby skasowanie i wgranie wszystkich plików na stronę jeszcze raz? Z góry dziękuję za pomoc! Bartek Ten post edytował bartek_fm 20.02.2008, 22:24:42 -------------------- Waluta euro w Polsce
Euro 2012 forum Zakaz palenia |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 875 Pomógł: 122 Dołączył: 2.02.2008 Ostrzeżenie: (0%) 
|
Same wirusy na tą stronę nie wlazły i się nie zagnieździły... to nie Animal Planet... :/ z resztą samo pojęcie jest jakieś koślawe... wirusy na stronie...? czyli co konkretnie...? link...?
|
|
|
|
|
Post
#3
|
|
 Grupa: Przyjaciele php.pl Postów: 1 467 Pomógł: 13 Dołączył: 22.02.2003 Ostrzeżenie: (0%)
|
zbombarduj stronę bombami z napalmem! na pewno się nie ostaną.
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)
|
Cytat(bartek_fm @ 19.02.2008, 19:29:08 )  Czy rozwiązaniem problemu byłoby skasowanie i wgranie wszystkich plików na stronę jeszcze raz? Tak. A swoją drogą to jaki program antywirusowy wykrył te wirusy i co to za wirusy? -------------------- ”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335) |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%)
|
Co jakiś czas na stronie tworzy się dodatkowy kod - długi ciąg pewnych znaków - jak rozumiem odsyłacz do wirusów. Dotyczy to napewno katalogu głównego i kilku innych, np. forum. To siłą rzeczy trochę wpływa na kształ wizualny strony, ale przede wszystkim pojawia się informacja, że program wykrył trojana :/
Nadpisuję te pliki, ale co kilka dni dzieje się to samo. Zmieniłem hasło do konta na serwerze, ale nie pomogło :/ Ten post edytował bartek_fm 19.02.2008, 20:47:00 -------------------- Waluta euro w Polsce
Euro 2012 forum Zakaz palenia |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)
|
Może korzystasz z jakiś gotowych systemów, które są dziurawe..
Sprawdzałeś gdzie te linki prowadzą? Do plików na innym serwerze? Ten post edytował Jarod 19.02.2008, 21:02:29 -------------------- ”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335) |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%)
|
Trudno powiedzieć. To nie jest typowy kod html.
To jest początek "zbędnego" kodu": Kod <!-- [ abecf60df2c3f74043a0b86e23061d7b ] --><script>eval(unescape('function%20peFkDD%28hDIBu itd... I koniec: Kod 2517%251e%2528%2509%251e%251e%253b%256c%256a%257e%27%29%3B'));</script><!-- end -->
Ten post edytował bartek_fm 19.02.2008, 21:33:24 -------------------- Waluta euro w Polsce
Euro 2012 forum Zakaz palenia |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 875 Pomógł: 122 Dołączył: 2.02.2008 Ostrzeżenie: (0%)
|
Za to jest to (niecałkiem) typowy kod javascript... dziurawą masz stronę że coś takiego ci działa...
|
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%)
|
Może to być np. system newsów bez modułu antyspamowego CAPTCHA?
Ten post edytował bartek_fm 19.02.2008, 21:35:31 -------------------- Waluta euro w Polsce
Euro 2012 forum Zakaz palenia |
|
|
|
|
Post
#10
|
|
 Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
- usunąć wszystkie pliki z serwera
- zmienić wszystkie hasła, do ftp, mysql, admina etc. - wgrać wszystkie pliki od początku, jeżeli używasz np. phpbb jako forum, to wgraj najnowszą wersję W większości przypadków to pomaga. Proponuję na przyszłość bardziej uważać z hasłami... -------------------- XMPP: l0ud@chrome.pl
|
|
|
|
|
Post
#11
|
|
 Grupa: Zarejestrowani Postów: 144 Pomógł: 0 Dołączył: 29.06.2003 Skąd: Wrocław Ostrzeżenie: (0%)
|
Ale może być też inna sprawa. Jeżeli masz łącze internetowe np. przez EDGE (komórka) to operator kompresuje pliki html. Jak to robi? Ja byłem w szoku, ale w moich własnych stronach operator podczas przesyłania WPISAŁ zewnętrzny plik .css i wszystkie pliki .js do sekcji HEAD... więc możliwe, że są to Twoje własne pliki .js wpisane przez automat do treści strony..
-------------------- if(function_exists("zrozum_kobiete")){
echo "Niemożliwe!"; exit;} |
|
|
|
|
Post
#12
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%)
|
A to ciekawe akurat jest, ponieważ ten kod pojawia się w katalogach z jakimś systemem logowania: system newsów i forum. Chociaż również w katalogu głównym.
Ten post edytował bartek_fm 19.02.2008, 23:11:32 -------------------- Waluta euro w Polsce
Euro 2012 forum Zakaz palenia |
|
|
|
|
Post
#13
|
|
 Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
...a gdzie masz hosting? Jaka firma?
-------------------- Good programming is 99% sweat and 1% coffee.
Make it idiot proof and someone will make a better idiot... |
|
|
|
|
Post
#14
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%)
|
Home.pl
Na komputerze też miałem wirusy, więc może przeszły z komputera na serwer 
Ten post edytował bartek_fm 19.02.2008, 23:47:37 -------------------- Waluta euro w Polsce
Euro 2012 forum Zakaz palenia |
|
|
|
|
Post
#15
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
-------------------- Good programming is 99% sweat and 1% coffee.
Make it idiot proof and someone will make a better idiot... |
|
|
|
|
Post
#16
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%)
|
O widzisz. Rozwiązałeś ten problem? Jeśli tak, to w jaki sposób?
Ten post edytował bartek_fm 20.02.2008, 21:47:33 -------------------- Waluta euro w Polsce
Euro 2012 forum Zakaz palenia |
|
|
|
|
Post
#17
|
|
|
Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
Jakoś wątpię, żeby home.pl pozwalało sobie na modyfikację prywatnych plików. Dla mnie to jest włamanie - a najlepiej sobie z tym poradzić wykonując kroki, które napisałem wyżej.
Dla pewności, najlepiej by było, gdybyś umieścił gdzieś cały kod, który jest dopisywany do strony, a nie tylko fragment 
-------------------- XMPP: l0ud@chrome.pl
|
|
|
|
|
Post
#18
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%)
|
No własnie. Trudno powiedzieć, żeby to była wina usługodawcy.
-------------------- Waluta euro w Polsce
Euro 2012 forum Zakaz palenia |
|
|
|
|
Post
#19
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(bartek_fm @ 20.02.2008, 21:47:05 ) O widzisz. Rozwiązałeś ten problem? Jeśli tak, to w jaki sposób? A w taki, że wywaliłem ten kod i pozmieniałem ludziom hasła. Btw. Strony, o których pisałem w tym drugim temacie używały, jeśli dobrze pamiętam, FCKeditor. Poza tym zero, powszechnie dostępnego kodu. -------------------- Good programming is 99% sweat and 1% coffee.
Make it idiot proof and someone will make a better idiot... |
|
|
|
|
Post
#20
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%)
|
Skasowałem wszystko z serwera. Pozmieniałem większość głównych haseł do konta i skryptów i po jakimś czasie znowi pojawiło się to samo :/
-------------------- Waluta euro w Polsce
Euro 2012 forum Zakaz palenia |
|
|
|
 |
|
Aktualny czas: 19.08.2025 - 09:24 |
