Od jakiegoś czasu borykam się z problemem niechcianych iframe.. Co jakiś, bliżej nie określony, czas wirusy doklejają mi do kodu stron, wszystkich na serwerze, kod hidden iframe – jednym słowem całkiem sprytna akcja polegająca na zaaplikowaniu stronkom wirusa – co owy wirus robi? Kurcze, tu trudno powiedzieć, ściąga pewnie jakieś oprogramowanie..
Zaraz po napisaniu tego tekstu zabieram się do skanowania komputera jakimś antytrojanem – Nod32 nic, prócz alertów przy otwieraniu zainfekowanej stronki, nie pokazał, a przecież jakoś ten kod musiał się jakoś tam dokleić, nie? Duże prawdopodobieństwo jest, że trojan siedzi u mnie na kompie, wykrada mi dane do FTP, i się łączy.. Heh ;)
Jak sprawdzić czy strona naprawdę jest zainfekowana?
Strona przeskanuje Wam podaną witrynę, i „powie” czy jest czysta.
Jeśli jest – no to współczuje, troszkę roboty przed Tobą ;) Po pierwsze sprawdź resztę stron z tego hostingu, i oceń ogrom pracy, jaką włożysz w ręczne kasowanie.. Oczywiście możesz ją skrócić :) Podaje skrypt jaki znalazłem w Internecie, który przeszukuje foldery i szuka iframe o podanym wzorcu, a co przydatne, stara się go usunąć, więc wystarczy zobaczyć np w index.php (tam będzie na 99%) jakie wymiary dał autor i wpisać je do skyptu.. Odpalić, poczekać chwilę, i zaraz zobaczymy co udało mu się naprawic..
http://wklej.org/id/109206/
Po co są rozsyłane takie wirusy? Ano, przeczytajćie ten artykuł:
KLIK
Mateusz Mazurek
A może wolisz nowości na mail?
7 KOMENTARZY
ZOSTAW ODPOWIEDŹ
This site uses Akismet to reduce spam. Learn how your comment data is processed.
Hmmm… Najpierw wykradane sa dane z klienta FTP (total comander etc. – proponuję zainwestowac w SmartFTP), następnie dodawane sa jak sam juz napisales te iframe ukryte, ktore wczytuja strony – uznane przez google za zainfekowane. Jak tego sie pozbyc?
1. Zmiana klienta FTP na lepszy (np. na SmartFTP)
2. Przeskanowanie wirusa ESETem/Nodem.
3. Zmiana hasla do FTP – ale na trudniejsze, a nie takie typu: 12345 – bo to bezsens, powinno byc porozrzucane po klawiaturze)
4. Usuniecie recznie tych iframe – nie jest to uciazliwe.
Ja np. nigdy nie mialem takiej sytuacji, ale inni znajomi niestety juz tak (a szefu mi mowil, ze to ja mam cos na kompie :P), zastosowali sie do rad i juz ich nie maja. Haslo do kont powinno zmieniac sie co kilka tygodni. To tyle ode mnie.
Hm, powiem tak – Nod32 nie wykrywa mi nic ani w trybie normalnym, ani w trybie awaryjnym, więc ja naprawdę nie wiem skąd się wzieły iframe na stronkach dzień po skanowaniu.. Skoro zmieniałem hasło – nie koniecznie łatwe.
Warto wspomnieć, że wirusy są różnej maści tzn jedne infekują tylko pliki, które mają w nazwie „index”, inne same pliki główne typu index.php, czy maintrace.php, jeszcze inne wszystkie pliki *.php jak leci, a jeszcze inne, pliki *.html, i *.php. Ogólnie problem robi się dość irytujący, gdy masz 200 plików, i każdy z iframe.. W dodatku, jeśli masz często odwiedzaną strone, to nóż, ktoś Ci zgłosi strone, jako niebezpieczną do google – i ponownie irytacja, bo trzeba czekać na ponowną weryfikację.
Mam podobny problem, POMOCY!!!! Szukam osoby ktora sie zna na extreme fushion – PHP.
Prosze o pomoc. Mam jakis wirus ifreme czy cos nie mam pojecia jak go wywalic prosze o pomoc. Jestem słaby z tego wiec bede wdzieczny jesli ktos sie zglosi zeby mi pomoc.
gg 4993847
Informacje dotyczące pomocy przekazane :)
A mnie uratowal home.pl bo szybko zauwazylem i poprosilem o przywrocenie kopii zapasowej :) Nie zapisujcie hasel w programie ftp ani przegladarce!
Witam
Mam podobny problem, strona jest zablokowana przez google a ja nie wiem jak sie pozbyc tych wirusów iframe.Pomocy !!!
A więc zmień domyślne ustawienia plików z 755 na 711. Podobno to pomaga