Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Virusai

Parašė NoNy· 2010 Sau. 2 20:01:58
#1

Sveiki, nežinau čia ar ne čia pataikiau, bet visuose mano saituose į FTP įsimetė virusai (JS/TrojanDownloader). Ką daryt? Bandžiau atsisiųst failus, pravariau su NOD32 ir SpywareDoctor, nieko neradau.
Ačiū iš anksto už pagalbą.
P.S. Naudojau guugles ir paieškas.

Parašė iMantux· 2010 Sau. 2 21:01:46
#2

ne php virusai, o iframes kažkas ikišo tikriausiai :)

Parašė Pakartoti slaptažodį· 2010 Sau. 2 21:01:02
#3

Tu ne failus, o savo PC "varyk". :D

Parašė edis2· 2010 Sau. 2 21:01:10
#4

Atsisiunti AVG, išsivalai PC, o tada visus failus. Stenkis laikyti 444 chmod :)

Parašė NoNy· 2010 Sau. 2 21:01:13
#5

Kur jų ieškot? Nes pažiūrėjau kaip ir neradau.

Parašė Foustas· 2010 Sau. 2 21:01:27
#6

Malwarebytes' Anti-Malware naudok, su jais išsitryniau visus iframe

Parašė Pakartoti slaptažodį· 2010 Sau. 2 21:01:32
#7

Su Notepad++ per visus savo FTP failus "Find in files" funkciją panaudok. Greit suras, vienu metu. Ieškoti reikia "<iframe.." kodo. :)

Parašė Žmogus· 2010 Sau. 2 21:01:41
#8

Visus iframe ptratrini, pasikeiti po to FTP pass

Parašė NoNy· 2010 Sau. 3 02:01:52
#9

   Line 98:          '&lt;iframe&gt;', '&lt;ilayer&gt;', '&lt;img&gt;', '&lt;input&gt;', '&lt;ins&gt;', '&lt;isindex&gt;', '&lt;i&gt;',
   Line 99:          '&lt;iframe', '&lt;ilayer', '&lt;img', '&lt;input', '&lt;ins', '&lt;isindex', '&lt;i',
   Line 100:          '&lt;/iframe&gt;', '&lt;/ilayer&gt;', '&lt;/img&gt;', '&lt;/input&gt;', '&lt;/ins&gt;', '&lt;/isindex&gt;', '&lt;/i&gt;',
   Line 101:          '&lt;/iframe', '&lt;/ilayer', '&lt;/img', '&lt;/input', '&lt;/ins', '&lt;/isindex', '&lt;/i',
  C:\Documents and Settings\Namai\Desktop\public_html\includes\jscripts\tiny_mce\plugins\paste\blank.htm (1 hits)
   Line 14:    parent.initIframe(document);
  C:\Documents and Settings\Namai\Desktop\public_html\includes\jscripts\tiny_mce\plugins\paste\css\pasteword.css (1 hits)
   Line 1: .sourceIframe {
  C:\Documents and Settings\Namai\Desktop\public_html\includes\jscripts\tiny_mce\plugins\paste\pasteword.htm (1 hits)
   Line 16:       <div id="iframecontainer"></div>
  C:\Documents and Settings\Namai\Desktop\public_html\includes\jscripts\tiny_mce\plugins\template\template.htm (2 hits)
   Line 22:             <iframe id="templatesrc" name="templatesrc" src="blank.htm" width="690" height="400" frameborder="0"></iframe>
   Line 22:             <iframe id="templatesrc" name="templatesrc" src="blank.htm" width="690" height="400" frameborder="0"></iframe>
  C:\Documents and Settings\Namai\Desktop\public_html\includes\jscripts\tiny_mce\themes\advanced\about.htm (1 hits)
   Line 46:             <div id="iframecontainer"></div>
  C:\Documents and Settings\Namai\Desktop\public_html\includes\jscripts\tiny_mce\themes\advanced\skins\default\ui.css (3 hits)
   Line 2: .defaultSkin table, .defaultSkin tbody, .defaultSkin a, .defaultSkin img, .defaultSkin tr, .defaultSkin div, .defaultSkin td, .defaultSkin iframe, .defaultSkin span, .defaultSkin *, .defaultSkin .mceText {border:0; margin:0; padding:0; background:transparent; white-space:nowrap; text-decoration:none; font-weight:normal; cursor:default; color:#000; vertical-align:baseline; width:auto; border-collapse:separate; text-align:left}
   Line 8: .defaultSkin iframe {display:block; background:#FFF}
   Line 24: .defaultSkin .mceIframeContainer {border-top:1px solid #CCC; border-bottom:1px solid #CCC}
  C:\Documents and Settings\Namai\Desktop\public_html\includes\jscripts\tiny_mce\themes\advanced\skins\o2k7\ui.css (3 hits)
   Line 2: .o2k7Skin table, .o2k7Skin tbody, .o2k7Skin a, .o2k7Skin img, .o2k7Skin tr, .o2k7Skin div, .o2k7Skin td, .o2k7Skin iframe, .o2k7Skin span, .o2k7Skin *, .o2k7Skin .mceText {border:0; margin:0; padding:0; background:transparent; white-space:nowrap; text-decoration:none; font-weight:normal; cursor:default; color:#000; vertical-align:baseline; width:auto; border-collapse:separate; text-align:left}
   Line 8: .o2k7Skin iframe {display:block; background:#FFF}
   Line 21: .o2k7Skin .mceIframeContainer {border-top:1px solid #ABC6DD; border-bottom:1px solid #ABC6DD}
  C:\Documents and Settings\Namai\Desktop\public_html\includes\jscripts\tiny_mce\themes\simple\skins\default\ui.css (2 hits)
   Line 2: .defaultSimpleSkin table, .defaultSimpleSkin tbody, .defaultSimpleSkin a, .defaultSimpleSkin img, .defaultSimpleSkin tr, .defaultSimpleSkin div, .defaultSimpleSkin td, .defaultSimpleSkin iframe, .defaultSimpleSkin span, .defaultSimpleSkin * {border:0; margin:0; padding:0; background:transparent; white-space:nowrap; text-decoration:none; font-weight:normal; cursor:default; color:#000}
   Line 7: .defaultSimpleSkin iframe {display:block; background:#FFF; border-bottom:1px solid #CCC;}
  C:\Documents and Settings\Namai\Desktop\public_html\includes\jscripts\tiny_mce\themes\simple\skins\o2k7\ui.css (2 hits)
   Line 2: .o2k7SimpleSkin table, .o2k7SimpleSkin tbody, .o2k7SimpleSkin a, .o2k7SimpleSkin img, .o2k7SimpleSkin tr, .o2k7SimpleSkin div, .o2k7SimpleSkin td, .o2k7SimpleSkin iframe, .o2k7SimpleSkin span, .o2k7SimpleSkin * {border:0; margin:0; padding:0; background:transparent; white-space:nowrap; text-decoration:none; font-weight:normal; cursor:default; color:#000}
   Line 7: .o2k7SimpleSkin iframe {display:block; background:#FFF; border-bottom:1px solid #ABC6DD;}
  C:\Documents and Settings\Namai\Desktop\public_html\themes\templates\admin_header_mce.php (1 hits)
   Line 70:       invalid_elements:'script,object,applet,iframe',




Kuriuos ištrint?

Redagavo NoNy· 2010 Sau. 3 02:01:05

Parašė NoNy· 2010 Sau. 6 23:01:53
#10

Ką aš žinau kur. :D

Parašė Deiviux.eu· 2010 Sau. 6 23:01:58
#11

Čia į TinyMCE sukišta, tai nafik permesk iš naujo arba ištrink jeigu nenaudoji ir viskas ;)

Parašė NoNy· 2010 Sau. 6 23:01:52
#12

Bandysiu dar visus failus permest.

Parašė botanik· 2010 Sau. 6 23:01:02
#13

OMG, ir man taspats .... PASALINTAS URL ...

Redagavo botanik· 2010 Sau. 7 07:01:57

Parašė tm· 2010 Sau. 7 00:01:43
#14

Ramzik , pravalai virusus tada praneši jos svetainė nėra kenkėjiška ir gana greitai google atblokuoja ;)

Parašė ozzWANTED· 2010 Sau. 7 03:01:50
#15

Čia ta nauja šlykštinė pas tave įsimetė. Ten išvis <script></script> kodas

Kaip valyti:
http://www.ryan-isra.net/howto-f...lar-virus/
http://www.ryan-isra.net/malicio...ect-blogs/
http://www.phpfusion.lt/forum/vi...;pid=36130

Tik tų saitų neišsijungus AV turbūt neatsidarysit.

Iš esmė viską iš naujo perkelt reikia.

O virusas užkrečia *.js visus failus, bei visus index.php failus visose direktorijose.

Parašė NoNy· 2010 Sau. 10 08:01:23
#16

Perkėliau visus failus, bet vistiek, kai einu į administraciją meta.

Parašė fLap· 2010 Sau. 10 08:01:46
#17

Jo virusai.. Kiek patys vargom kol atsikratėm

Parašė NoNy· 2010 Sau. 10 22:01:24
#18

Tai geriau paaiškink kaip ištrint. :D