вирус на сайте

ivashka · 3 Окт 2008

здраствуйте...
есть у меня сайт Для просмотра ссылки Войди или Зарегистрируйся.
все было вроде бы нормально, но как-то НОД32 стал ругаться на него, что на сайте троян...
Что можно сделать?
В упор его не вижу, и незнаю откуда он мог появится.
Извините если не в тот раздел, просто не знал куда написать.
Заранее благодарен.

pslava · 3 Окт 2008

Смотри елси где-то iframe или ищи ява-скрипты, которых не должно быть (обычно что-то типа eval(...)), хотя нод не позволит тебе открыть зараженный файл, поэтому замени на хостере зараженый файл на исходный

ewg777 · 3 Окт 2008

1. Используй KIS.
2. Не используй Total Commander для хранения ftp-данных. (Рекомендую CuteFTP)
3. Запусти сам на серваке антивирь или обратись к support'у
4. Trojan-Downloader.HTML.IFrame не так уж и страшно.

Grifindore · 3 Окт 2008

Я постоянно сталкиваюсь с данной проблемой на своих сайтах

Делаю следющее:

1.Открываю в редакторе с фтп все файлы .PHP .HTML .HTM. Все это значит и во вложенных дерикториях тоже.

2. Смотрю в самый конец файла и вижу там очень длинную строчку

- понять что это она можно сразу.

3. Копирую ее и ставлю заменить на пустоту во всех файлах.

4. Сохраняю все обратно на фтп

5. Меняю пароль к фтп ОБЯЗАТЕЛЬНО! Иначе через день все придется делать заново.

Вот и все.

Вирусняк этот не портит сам файл, но он дописывает в конец свой ифрейм или еще чего, для того чтобы подсадить пользователю бота.

Liver · 3 Окт 2008

Такой хайд чтобы видел топикстартер. Другим оно не нужно. И смени пароли/пропатчь движок/поищи шеллы.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

2ewg777

Страшно. еще как страшно. Это потеря репутации у пользователей. У меня КИС вообще не дал открыть этот сайт. И нод вот не дает. А значит вообще никто не зайдет. Только линуксоиды.

ewg777 · 3 Окт 2008

Вообще-то DLE обновлять надо. Какая версия на сайте?

PHP_Master · 3 Окт 2008

Что эта тема делает в разделе "Web Coding" ?
Вообще этот вопрос подымался на форуме не раз, влом воспользоваться поиском?
Есть топик точно с таким же названием (Для просмотра ссылки Войди или Зарегистрируйся), находится элементарно.

xenitron · 7 Окт 2008

Пользовался хостингом на NET.RU, файлики *.html одно время заражались прямо на серваке! Чуть позже все нормализовалось, но пришлось в страничках зачищать вписанный iframe

vave · 12 Окт 2008

хотел посмотреть страницу а на ней ошибка, и справляйтесь

Faet0n · 14 Окт 2008

Вопрос... Каким образом получается, что у этих вирусов есть возможность дописываться в файлы на сервере?
Сам столкнулся на днях с этой проблемой, но полностью уверен что утечки не было...

вирус на сайте

ivashka

Полезный

pslava

Постоялец

ewg777

Мой дом здесь!

Grifindore

Профессор

Liver

Гуру форума

ewg777

Мой дом здесь!

PHP_Master

Хранитель порядка

xenitron

Писатель

vave

Полезный

Faet0n

Создатель