tymek - 02-06-2009, 13:31 Mam problem z wirusem, czy to moze byc ten wirus o którym tutaj mowa? Co prawda nie dotyczy to forum, lecz fusiona, ale proszę o pomoc (forum mam na tym samym serwerze): 
They2 - 02-06-2009, 14:07 tymek, o tym mowa... a wirus jest wszedzie , nie tylko sam forum, tez nie tylko fusion... ale wszedzie... wszystkie... nawet zwykla strona. jak masz fusion, to wywal wszystko oprocz config i wgraj jeszcze raz czysty fusion. tymek - 02-06-2009, 14:10 Za każdym razem, jak wchodziłem na www, to antivirus, komunikował mnie o tym wirusie. Kiedy usunąłem index.php, oraz wgrałem go jeszcze raz (z poprzedniej kopii zapasowej), to antivirus juz nic nie wykrywał. Myslicie, ze to wystarczy?? They2 - 02-06-2009, 14:17
tymek - 02-06-2009, 14:24 Sprawdzałem na większości i nic ise nie pojawiało. Planuje teraz skopiwac całe ftp na dysk (przy okazji robienia kopii zapasowej) - www, forum i inne pierdoły, oraz przeskanowac wszystko dokłądnie antivirusem. Myślicie, ze to dobre rozwiązanie, na sprawdzenie, czy na ftp, znajduje się jakiś zainfekowany plik?? Woytec - 02-06-2009, 14:57 Tak, dobre tymek - 02-06-2009, 21:25 Mam jeszce pytanko odnosnie tego wirusa. Jak on moze się dostać na serwer ze stroną?? Sam się jakoś moze dosać, czy tylko wtedy, kiedy np. aktualizuje pliki na ftp i wgrałbym jakis plik, który ten wirus moze zawierac? arcy - 02-06-2009, 21:51 tymek, warto przeczytać cały ten temat, a nie tylko pierwszy i ostatni post - podawałem już linka gdzie wyjaśniono mechanizm infekcji:
Źródło: http://www.cert.pl/news/1571 Swieru - 16-06-2009, 17:10 Zastosowałem wszystkie metody jakie tu zostały napisane i wciąż mam ROBAKA ana stronie. tymek - 16-06-2009, 17:36 Swieru, - zainstaluj sobie jakiegos dobrego antivirusa (polecam ESET Smart Security (+ aktuyalizacja bazy wirusów)- sam się na niego przesiadłem z AVG) - zainstaluj sobie cos innego niz TC (polecam: CuteFTP 8 Professional) - skopiuj całą zawartość ftp na dysk (z ESET, już podczas kopiowania zarażonych plików, powinno ci wyskoczyc okienko z ostrzezeniem) - jeśli masz kopie zapasowe, to takze je sprawdz i jesli wszystko bedzie ok, to usun zainfekowane pliki z ftp i wgraj je ponownie z kopii zapasowej, uzywając CuteFTP Tez nie mogłem się pozbyć tego wirusa, siedziałem ze dwa dni i wkoncu mi się udało (w/w sposobem ![;]](images/smiles/icon_square.gif ";]"){kind=icon} )
Woytec - 16-06-2009, 19:29 Można spojrzeć też w checkfiles jeśli się wie które pliki nie były modyfikowane. Dziewiątek - 24-06-2009, 07:12 Witam, mam ten sam problem z niewidocznym kodem iframe. Wczoraj pousuwałem te kody ze wszystkich plików wskazanych przez avasta, było ich ponad 40. ściągnąłem zawartość ftp na dysk, przeskanowałem to (jak i całego kompa) najpierw avastem a później Anti-Malware 4.5 i nic nie wyszukało (oprócz jakichś pierdół w ciasteczkach). Mimo to po wejściu na forum avast ciągle znajduje wirusa (heartcore.pl/index.htm(gzip). Próbowałem ręcznie poszukać innych zainfekowanych plików ale nic nie znalazłem, patrzyłem po datach modyfikacji i wszystko było ok. Jakieś pomysły? 
aha, total commander już usunięty, najdziwniejsze jest to że używałem go bardzo rzadko, ostatni raz ze 2tyg temu, zapamiętywania hasła tam nie było. pass do ftp już zmieniony ps: tak w ogóle to czy firma hostingowa nie powinna sie tym zainteresować? ok, widze że avast nie znalazł tego ustrojstwa we wszystkich plikach, znalazłem jeden php z niechcianym kodem...po powrocie do domu ciag dalszy walki, w pracy niestety nie mam avasta arcy - 25-06-2009, 21:10 Dziewiątek, wyrzuć Avasta i przeskanuj komputer dobrym programem antywirusowym - Norton, Kaspersky. Czyszczenie plików nic Ci nie da, jak masz syf na komputerze, który ciągle te pliki infekuje. Avast to nie jest dobry program antywirusowy. gtwtyper - 10-07-2009, 17:54 a polecacie skanować skaneram online mks vir? joli - 11-07-2009, 13:10 gtwtyper, a przeczytales ten temat? Dwa razy pisalam |
||||||||||
