Od jakiegoś czasu borykam się z problemem niechcianych iframe.. Co jakiś, bliżej nie określony, czas wirusy doklejają mi do kodu stron, wszystkich na serwerze, kod hidden iframe – jednym słowem całkiem sprytna akcja polegająca na zaaplikowaniu stronkom wirusa – co owy wirus robi? Kurcze, tu trudno powiedzieć, ściąga pewnie jakieś oprogramowanie..
Zaraz po napisaniu tego tekstu zabieram się do skanowania komputera jakimś antytrojanem – Nod32 nic, prócz alertów przy otwieraniu zainfekowanej stronki, nie pokazał, a przecież jakoś ten kod musiał się jakoś tam dokleić, nie? Duże prawdopodobieństwo jest, że trojan siedzi u mnie na kompie, wykrada mi dane do FTP, i się łączy.. Heh ;)
Jak sprawdzić czy strona naprawdę jest zainfekowana?
Strona przeskanuje Wam podaną witrynę, i „powie” czy jest czysta.
Jeśli jest – no to współczuje, troszkę roboty przed Tobą ;) Po pierwsze sprawdź resztę stron z tego hostingu, i oceń ogrom pracy, jaką włożysz w ręczne kasowanie.. Oczywiście możesz ją skrócić :) Podaje skrypt jaki znalazłem w Internecie, który przeszukuje foldery i szuka iframe o podanym wzorcu, a co przydatne, stara się go usunąć, więc wystarczy zobaczyć np w index.php (tam będzie na 99%) jakie wymiary dał autor i wpisać je do skyptu.. Odpalić, poczekać chwilę, i zaraz zobaczymy co udało mu się naprawic..
http://wklej.org/id/109206/
Po co są rozsyłane takie wirusy? Ano, przeczytajćie ten artykuł:
KLIK
Ostatnio tygodnie były tak bardzo wypełnione, że nie udało mi się napisać nawet krótkiego podsumowanie. Więc dziś zbiorczo podsumuję luty… Read More
Zapraszam na krótkie podsumowanie miesiąca. Książki W styczniu przeczytałem "Homo Deus: Historia jutra". Książka łudząco podoba do wcześniejszej książki tego… Read More
Cześć! Zapraszam na podsumowanie roku 2023. Książki Zacznijmy od książek. W tym roku cel 35 książek nie został osiągnięty. Niemniej… Read More
Zapraszam na krótkie podsumowanie miesiąca. Książki W grudniu skończyłem czytać Mein Kampf. Nudna książka. Ciekawsze fragmenty można by było streścić… Read More
Cześć, ostatnio w Internecie pojawiło się dużo artykułów, które nie były przychylne pracy zdalnej. Z drugiej strony większość komentarzy pod… Read More
Zapraszam na krótkie podsumowanie miesiąca. Książki W listopadzie dokończyłem cykl "Z mgły zrodzony" Sandersona. Tylko "Stop prawa" mi nie do… Read More
Pokaż komentarze
Hmmm... Najpierw wykradane sa dane z klienta FTP (total comander etc. - proponuję zainwestowac w SmartFTP), następnie dodawane sa jak sam juz napisales te iframe ukryte, ktore wczytuja strony - uznane przez google za zainfekowane. Jak tego sie pozbyc?
1. Zmiana klienta FTP na lepszy (np. na SmartFTP)
2. Przeskanowanie wirusa ESETem/Nodem.
3. Zmiana hasla do FTP - ale na trudniejsze, a nie takie typu: 12345 - bo to bezsens, powinno byc porozrzucane po klawiaturze)
4. Usuniecie recznie tych iframe - nie jest to uciazliwe.
Ja np. nigdy nie mialem takiej sytuacji, ale inni znajomi niestety juz tak (a szefu mi mowil, ze to ja mam cos na kompie :P), zastosowali sie do rad i juz ich nie maja. Haslo do kont powinno zmieniac sie co kilka tygodni. To tyle ode mnie.
Hm, powiem tak - Nod32 nie wykrywa mi nic ani w trybie normalnym, ani w trybie awaryjnym, więc ja naprawdę nie wiem skąd się wzieły iframe na stronkach dzień po skanowaniu.. Skoro zmieniałem hasło - nie koniecznie łatwe.
Warto wspomnieć, że wirusy są różnej maści tzn jedne infekują tylko pliki, które mają w nazwie "index", inne same pliki główne typu index.php, czy maintrace.php, jeszcze inne wszystkie pliki *.php jak leci, a jeszcze inne, pliki *.html, i *.php. Ogólnie problem robi się dość irytujący, gdy masz 200 plików, i każdy z iframe.. W dodatku, jeśli masz często odwiedzaną strone, to nóż, ktoś Ci zgłosi strone, jako niebezpieczną do google - i ponownie irytacja, bo trzeba czekać na ponowną weryfikację.
Mam podobny problem, POMOCY!!!! Szukam osoby ktora sie zna na extreme fushion - PHP.
Prosze o pomoc. Mam jakis wirus ifreme czy cos nie mam pojecia jak go wywalic prosze o pomoc. Jestem słaby z tego wiec bede wdzieczny jesli ktos sie zglosi zeby mi pomoc.
gg 4993847
Informacje dotyczące pomocy przekazane :)
A mnie uratowal home.pl bo szybko zauwazylem i poprosilem o przywrocenie kopii zapasowej :) Nie zapisujcie hasel w programie ftp ani przegladarce!
Witam
Mam podobny problem, strona jest zablokowana przez google a ja nie wiem jak sie pozbyc tych wirusów iframe.Pomocy !!!
A więc zmień domyślne ustawienia plików z 755 na 711. Podobno to pomaga