[Problem] UWAGA ROBAK! |
Autor |
Wiadomość |
mike_05
Posty: 9
|
Wysłany: 25-05-2009, 11:01
|
|
|
Po pierwsze, zmień haslo do ftp. Musi być silne tzn żadne słowa słownikowe, użyj znaków specjalnych i jak najdłuższe. Zmiana hasła nie pomoze, jezeli masz je zapisane w parametrach połączeń programu ftp (zapamiętywanie haseł). Więc najpierw wyczysc hasła w parametrach ftp, potem przez Control Panel u hostingodawcy zmień hasło. Łącz sie przez ftp za kazdym razem wklepując login i haslo z klawiatury. Szukaj plików ze zmienioną datą odbiegającą od daty, która widoczna jest w wiekszości plików. Zmiana daty utworzenia katalogu też mówi o tym, ze w katalogu jest zainfekowany plik.
Usuniecie tylko przez edycję pliku i wycięcie kodu robaka. Troche pracochłonne, lecz mozliwe do wykonania.
Zmień w swoim profilu tu na forum link do forum np na "w naprawie'. bo zaraz admin cie wywali z forum za wirusa w linku!
EDIT:
Pliki zainfekowane, to prawdopodobnie:
index.htm
index.html
index.php
login.php
memberlist.php |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
MNgERmAn
Posty: 28
|
Wysłany: 25-05-2009, 11:18 ...
|
|
|
właśnie przeinstalowałem total commandera zmieniłęm haslo do ftp i dałem żeby się niezapisywało. teraz skanuje kompa. jak go oczyszcze to pomoże ktoś i pousuwa mi ten złośliwy kod?.. byłbym naprawdę wdzięczny. |
|
|
|
|
arcy
Pomógł: 509 razy Posty: 3762
|
|
|
|
|
MNgERmAn
Posty: 28
|
Wysłany: 25-05-2009, 12:00 ...
|
|
|
juz rozumiem. ten anty wirus wykryl tego wirusa wiec go usunolem. jak wroce wieczorem to pozmieniam te hasla i wgram oryginalne pliki od przemo i z mojego stylu. ale tu pytanie bo zarazony jest tez config.php a gdzies czytalem zeby go nie usuwac... wiec co zrobic?? tez podmienic? |
|
|
|
|
arcy
Pomógł: 509 razy Posty: 3762
|
|
|
|
|
mike_05
Posty: 9
|
Wysłany: 25-05-2009, 19:23
|
|
|
joli napisał/a: | ekhm. Watpie, aby to wystarczylo. podalam wyzej soft do sprawdzenia kompa. Akurat nod to ejden z najglupszych antywirow. Sprawdz mks online, sprawdz hijackthis. |
A jaki mądrzejszy byś polecała? |
|
|
|
|
MNgERmAn
Posty: 28
|
Wysłany: 25-05-2009, 20:17 ...
|
|
|
arcy możesz mi poprostu odpowiedzieć mogę usunąć configa czy nie? byłbym wdzięczny. |
|
|
|
|
macko1414 [Usunięty]
|
Wysłany: 25-05-2009, 20:21
|
|
|
MNgERmAn, stracisz baze danych... chyba że kopię zrobisz
Popraw link do forum bo google.pl to raczej nie Twoja str |
|
|
|
|
lsteam
Czarna lista
Pomógł: 35 razy Posty: 348
|
Wysłany: 25-05-2009, 20:24
|
|
|
Ja ci powiem tak :p zrób kopie bazy danych.. usuń wszystko z ftp oprócz config.php i wgraj czystego php przemo. i gotowe. |
_________________
Wykonuje szybko i solidnie zlecenia |
|
|
|
|
ZuL
Pomógł: 32 razy Posty: 411
|
Wysłany: 25-05-2009, 22:50
|
|
|
lsteam napisał/a: | czystego php przemo |
|
_________________ Muzyka łączy, nie dzieli |
|
|
|
|
ZuL
Pomógł: 32 razy Posty: 411
|
Wysłany: 25-05-2009, 22:51
|
|
|
btw. sorry za off, ale nie mogłem sie powstrzymać |
_________________ Muzyka łączy, nie dzieli |
|
|
|
|
joli
Yollien +Styler
Pomógł: 2988 razy Posty: 16981
|
Wysłany: 26-05-2009, 00:00
|
|
|
Dobra dosc tych idiotycznych rad. macko1414, lsteam, co ma usuniecie jednego pliku do tracenia bazy? moze skonczcie z tymi Waszymi "radami" bo głowa boli.
mike_05, napisałam. MKS, nawet online, hijackthis, podalam wczesniej link do softu, ktory byłby najlepszy.
Czytac nie potrafisz?
MNgERmAn, mozesz usunac, mozesz nie usuwac. Jesli usuniesz, bedziesz musial zrobic nowy. W tym pliku akurat na 100% nic nie ma szkodliwego, wiec go zostaw. Sszukaj plikow zmienionych ostatnio. Głownie z nazwa index |
_________________
Walczę z warezami. Więc jak masz forum warezowe, nie proś mnie o pomoc i nie wchodź pod rękę, bo zniszczę.
Nie pisz do mnie na GG i PW,(chyba że proszę) bo nie odpowiem, a Ty dostaniesz bonusik. Masz forum do zadawania pytań!!! Poza forum pomagam TYLKO odpłatnie.
liberte d'expression pour tout le monde... OFICJALNY DOWNLOAD STYLÓW - style ogólnodostępne i na zamówienie - PORTFOLIO JOLI |
|
|
|
|
mike_05
Posty: 9
|
|
|
|
|
Woytec
Pomógł: 2596 razy Posty: 7679
|
Wysłany: 31-05-2009, 12:16
|
|
|
A czy takie coś też dodaje ten robak?
Kod: |
if(!function_exists('tmp_lkojfghx'))
{
if(iss....
edit by joli
?> |
|
Ostatnio zmieniony przez joli 02-06-2009, 15:06, w całości zmieniany 1 raz |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
Szatyniak
Pomógł: 2 razy Posty: 43
|
Wysłany: 31-05-2009, 12:31
|
|
|
#Woytec
IMO tak, to jest zakodowane, po rozkodowaniu widac pare linijek kodu, ale pewien nie jestem. |
|
|
|
|
|