Od jakiegoś czasu borykam się z problemem niechcianych iframe.. Co jakiś, bliżej nie określony, czas wirusy doklejają mi do kodu stron, wszystkich na serwerze, kod hidden iframe – jednym słowem całkiem sprytna akcja polegająca na zaaplikowaniu stronkom wirusa – co owy wirus robi? Kurcze, tu trudno powiedzieć, ściąga pewnie jakieś oprogramowanie..
Zaraz po napisaniu tego tekstu zabieram się do skanowania komputera jakimś antytrojanem – Nod32 nic, prócz alertów przy otwieraniu zainfekowanej stronki, nie pokazał, a przecież jakoś ten kod musiał się jakoś tam dokleić, nie? Duże prawdopodobieństwo jest, że trojan siedzi u mnie na kompie, wykrada mi dane do FTP, i się łączy.. Heh ;)
Jak sprawdzić czy strona naprawdę jest zainfekowana?
Strona przeskanuje Wam podaną witrynę, i „powie” czy jest czysta.
Jeśli jest – no to współczuje, troszkę roboty przed Tobą ;) Po pierwsze sprawdź resztę stron z tego hostingu, i oceń ogrom pracy, jaką włożysz w ręczne kasowanie.. Oczywiście możesz ją skrócić :) Podaje skrypt jaki znalazłem w Internecie, który przeszukuje foldery i szuka iframe o podanym wzorcu, a co przydatne, stara się go usunąć, więc wystarczy zobaczyć np w index.php (tam będzie na 99%) jakie wymiary dał autor i wpisać je do skyptu.. Odpalić, poczekać chwilę, i zaraz zobaczymy co udało mu się naprawic..
http://wklej.org/id/109206/
Po co są rozsyłane takie wirusy? Ano, przeczytajćie ten artykuł:
KLIK
Oj daaawnoo mnie tu nie było. Ale wakacje to był czas dużej liczby intensywnych wyjazdów i tak naprawdę, dopiero jakoś… Read More
Cześć! Zapraszam na krótkie podsumowanie kwietnia. Wyjazd do Niemiec A dokładniej pod granicę z Francją. Chrześnica miała pierwszą komunię. Po… Read More
Ostatnio tygodnie były tak bardzo wypełnione, że nie udało mi się napisać nawet krótkiego podsumowanie. Więc dziś zbiorczo podsumuję luty… Read More
Zapraszam na krótkie podsumowanie miesiąca. Książki W styczniu przeczytałem "Homo Deus: Historia jutra". Książka łudząco podoba do wcześniejszej książki tego… Read More
Cześć! Zapraszam na podsumowanie roku 2023. Książki Zacznijmy od książek. W tym roku cel 35 książek nie został osiągnięty. Niemniej… Read More
Zapraszam na krótkie podsumowanie miesiąca. Książki W grudniu skończyłem czytać Mein Kampf. Nudna książka. Ciekawsze fragmenty można by było streścić… Read More
Pokaż komentarze
Hmmm... Najpierw wykradane sa dane z klienta FTP (total comander etc. - proponuję zainwestowac w SmartFTP), następnie dodawane sa jak sam juz napisales te iframe ukryte, ktore wczytuja strony - uznane przez google za zainfekowane. Jak tego sie pozbyc?
1. Zmiana klienta FTP na lepszy (np. na SmartFTP)
2. Przeskanowanie wirusa ESETem/Nodem.
3. Zmiana hasla do FTP - ale na trudniejsze, a nie takie typu: 12345 - bo to bezsens, powinno byc porozrzucane po klawiaturze)
4. Usuniecie recznie tych iframe - nie jest to uciazliwe.
Ja np. nigdy nie mialem takiej sytuacji, ale inni znajomi niestety juz tak (a szefu mi mowil, ze to ja mam cos na kompie :P), zastosowali sie do rad i juz ich nie maja. Haslo do kont powinno zmieniac sie co kilka tygodni. To tyle ode mnie.
Hm, powiem tak - Nod32 nie wykrywa mi nic ani w trybie normalnym, ani w trybie awaryjnym, więc ja naprawdę nie wiem skąd się wzieły iframe na stronkach dzień po skanowaniu.. Skoro zmieniałem hasło - nie koniecznie łatwe.
Warto wspomnieć, że wirusy są różnej maści tzn jedne infekują tylko pliki, które mają w nazwie "index", inne same pliki główne typu index.php, czy maintrace.php, jeszcze inne wszystkie pliki *.php jak leci, a jeszcze inne, pliki *.html, i *.php. Ogólnie problem robi się dość irytujący, gdy masz 200 plików, i każdy z iframe.. W dodatku, jeśli masz często odwiedzaną strone, to nóż, ktoś Ci zgłosi strone, jako niebezpieczną do google - i ponownie irytacja, bo trzeba czekać na ponowną weryfikację.
Mam podobny problem, POMOCY!!!! Szukam osoby ktora sie zna na extreme fushion - PHP.
Prosze o pomoc. Mam jakis wirus ifreme czy cos nie mam pojecia jak go wywalic prosze o pomoc. Jestem słaby z tego wiec bede wdzieczny jesli ktos sie zglosi zeby mi pomoc.
gg 4993847
Informacje dotyczące pomocy przekazane :)
A mnie uratowal home.pl bo szybko zauwazylem i poprosilem o przywrocenie kopii zapasowej :) Nie zapisujcie hasel w programie ftp ani przegladarce!
Witam
Mam podobny problem, strona jest zablokowana przez google a ja nie wiem jak sie pozbyc tych wirusów iframe.Pomocy !!!
A więc zmień domyślne ustawienia plików z 755 na 711. Podobno to pomaga