phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
[Problem] UWAGA ROBAK!
Autor Wiadomość
mike_05

Posty: 9
Wysłany: 25-05-2009, 10:01   

Po pierwsze, zmień haslo do ftp. Musi być silne tzn żadne słowa słownikowe, użyj znaków specjalnych i jak najdłuższe. Zmiana hasła nie pomoze, jezeli masz je zapisane w parametrach połączeń programu ftp (zapamiętywanie haseł). Więc najpierw wyczysc hasła w parametrach ftp, potem przez Control Panel u hostingodawcy zmień hasło. Łącz sie przez ftp za kazdym razem wklepując login i haslo z klawiatury. Szukaj plików ze zmienioną datą odbiegającą od daty, która widoczna jest w wiekszości plików. Zmiana daty utworzenia katalogu też mówi o tym, ze w katalogu jest zainfekowany plik.
Usuniecie tylko przez edycję pliku i wycięcie kodu robaka. Troche pracochłonne, lecz mozliwe do wykonania.
Zmień w swoim profilu tu na forum link do forum np na "w naprawie'. bo zaraz admin cie wywali z forum za wirusa w linku!


EDIT:
Pliki zainfekowane, to prawdopodobnie:
index.htm
index.html
index.php
login.php
memberlist.php
 
     
Gadatliwa Kasia 

   
MNgERmAn

Posty: 28
Wysłany: 25-05-2009, 10:18   ...

właśnie przeinstalowałem total commandera zmieniłęm haslo do ftp i dałem żeby się niezapisywało. teraz skanuje kompa. jak go oczyszcze to pomoże ktoś i pousuwa mi ten złośliwy kod?.. byłbym naprawdę wdzięczny.
 
     
arcy



Pomógł: 509 razy
Posty: 3762
Wysłany: 25-05-2009, 10:48   

MNgERmAn, czy Ty nie rozumiesz? Najpierw wyczyść kompa, a dopiero potem zmień hasła i rób resztę :roll:
_________________
| Regulamin | F.A.Q. | Szukaj | Oficjalny podręcznik administratora phpBB2 by Przemo |
| arcy.net - nowości ze świata phpBB by Przemo, Opera, Android | w tym państwie pełnym nienawiści, rap po godzinach i luz ponad wszystkim... | Opera Browser
|
 
     
MNgERmAn

Posty: 28
Wysłany: 25-05-2009, 11:00   ...

juz rozumiem. ten anty wirus wykryl tego wirusa wiec go usunolem. jak wroce wieczorem to pozmieniam te hasla i wgram oryginalne pliki od przemo i z mojego stylu. ale tu pytanie bo zarazony jest tez config.php a gdzies czytalem zeby go nie usuwac... wiec co zrobic?? tez podmienic?
 
     
arcy



Pomógł: 509 razy
Posty: 3762
Wysłany: 25-05-2009, 11:06   

MNgERmAn, http://www.przemo.org/php...opic.php?t=8575
_________________
| Regulamin | F.A.Q. | Szukaj | Oficjalny podręcznik administratora phpBB2 by Przemo |
| arcy.net - nowości ze świata phpBB by Przemo, Opera, Android | w tym państwie pełnym nienawiści, rap po godzinach i luz ponad wszystkim... | Opera Browser
|
 
     
mike_05

Posty: 9
Wysłany: 25-05-2009, 18:23   

joli napisał/a:
ekhm. Watpie, aby to wystarczylo. podalam wyzej soft do sprawdzenia kompa. Akurat nod to ejden z najglupszych antywirow. Sprawdz mks online, sprawdz hijackthis.

A jaki mądrzejszy byś polecała?
 
     
MNgERmAn

Posty: 28
Wysłany: 25-05-2009, 19:17   ...

arcy możesz mi poprostu odpowiedzieć mogę usunąć configa czy nie? byłbym wdzięczny.
 
     
macko1414
[Usunięty]

Wysłany: 25-05-2009, 19:21   

MNgERmAn, stracisz baze danych... chyba że kopię zrobisz

Popraw link do forum bo google.pl to raczej nie Twoja str :twisted:
 
     
lsteam
Czarna lista


Pomógł: 35 razy
Posty: 348
Wysłany: 25-05-2009, 19:24   

Ja ci powiem tak :p zrób kopie bazy danych.. usuń wszystko z ftp oprócz config.php i wgraj czystego php przemo. i gotowe.
_________________
Wykonuje szybko i solidnie zlecenia
 
     
ZuL

Pomógł: 32 razy
Posty: 411
Wysłany: 25-05-2009, 21:50   

lsteam napisał/a:
czystego php przemo


:lol:
_________________
Muzyka łączy, nie dzieli
 
     
ZuL

Pomógł: 32 razy
Posty: 411
Wysłany: 25-05-2009, 21:51   

btw. sorry za off, ale nie mogłem sie powstrzymać
_________________
Muzyka łączy, nie dzieli
 
     
joli
Yollien +Styler



Pomógł: 2988 razy
Posty: 16981
Wysłany: 25-05-2009, 23:00   

Dobra dosc tych idiotycznych rad. macko1414, lsteam, co ma usuniecie jednego pliku do tracenia bazy? moze skonczcie z tymi Waszymi "radami" bo głowa boli.

mike_05, napisałam. MKS, nawet online, hijackthis, podalam wczesniej link do softu, ktory byłby najlepszy.
Czytac nie potrafisz?


MNgERmAn, mozesz usunac, mozesz nie usuwac. Jesli usuniesz, bedziesz musial zrobic nowy. W tym pliku akurat na 100% nic nie ma szkodliwego, wiec go zostaw. Sszukaj plikow zmienionych ostatnio. Głownie z nazwa index
_________________
Walczę z warezami. Więc jak masz forum warezowe, nie proś mnie o pomoc i nie wchodź pod rękę, bo zniszczę.
Nie pisz do mnie na GG i PW,(chyba że proszę) bo nie odpowiem, a Ty dostaniesz bonusik. Masz forum do zadawania pytań!!! Poza forum pomagam TYLKO odpłatnie.
liberte d'expression pour tout le monde... OFICJALNY DOWNLOAD STYLÓW - style ogólnodostępne i na zamówienie - PORTFOLIO JOLI
 
     
mike_05

Posty: 9
Wysłany: 27-05-2009, 18:01   

http://forum.avast.com/index.php?topic=45133.0
 
     
Woytec


Pomógł: 2596 razy
Posty: 7679
Wysłany: 31-05-2009, 11:16   

A czy takie coś też dodaje ten robak?
Kod:

if(!function_exists('tmp_lkojfghx'))
{
if(iss....
edit by joli
?>
Ostatnio zmieniony przez joli 02-06-2009, 14:06, w całości zmieniany 1 raz  
 
     
Gadatliwa Kasia 

   
Szatyniak

Pomógł: 2 razy
Posty: 43
Wysłany: 31-05-2009, 11:31   

#Woytec
IMO tak, to jest zakodowane, po rozkodowaniu widac pare linijek kodu, ale pewien nie jestem.
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,09 sekundy. Zapytań do SQL: 13
Polecane serwisy

Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a

Sklep z gadżetami

mediaclick.pl

serwis laptopów

phpbb

Polisy Ubezpieczeniowe TU Europa

Design Cart - Tworzenie sklepu internetowego

dnirozwoju.pl

Ranking Hostingów HostingOnline.pl

• Zamów reklamę