Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: trojanas

Parašė dantistas· 2008 Geg. 28 15:05:05
#1

Sveiki
Kazkaip mano tinklapyje pakliuvo trojan.downloader. Nežinau ką daryt. Gal turit minčių? Man pačiam nieko nerodo, bet lankytojai skundžiasi kad yra trojanas...
tinklapis www.tarakonai.net :|

Parašė Creatium· 2008 Geg. 28 15:05:33
#2

Nu tai istrink ir viskas, jeigu zinai kur jis

Parašė dantistas· 2008 Geg. 28 16:05:00
#3

Dėja, bet zinau kad toks tik yra. Peržiūrėjau savo serveryje ir nieko neradau. Buvau net parsisiuntes backup'a ir perleidęs su AV, bet nieko nerado... :|

Parašė Dandžu· 2008 Geg. 28 16:05:42
#4

scripterz.info yra antivirusas.

Parašė MAnjack· 2008 Geg. 28 16:05:40
#5

Pasiskaityk: http://mrcbug.com/?id,50;k,47 Gal bus parašyta kaip ištrint.

Parašė dantistas· 2008 Geg. 29 22:05:52
#6

per scripterz.info susiradau AV, idejau, surado 30 virusu, istryniau ta faila, dabar ziuresim ka lankytojai pasakys. Dekoju ;)

Parašė Fanio· 2008 Geg. 29 22:05:58
#7

Dantistai apie tai turėtu žinot :D

Parašė dantistas· 2008 Geg. 29 22:05:32
#8

e, chebra, vistiek sh. dabar ilindo trojan.clicker. toliau einu aiškintis ?|

Parašė mXt· 2008 Geg. 29 22:05:01
#9

Arklides ten pas tave ziuriu :| Tu gal saito visiskai nepriziuri? :D

Parašė dantistas· 2008 Geg. 30 12:05:25
#10

Na, stengiuosi prižiūrėt, ankščiau buvo reklama idėta su virusu, bet jos senai jau nebėra. O jums rodo ką nors kad yra virusas?

Parašė MAnjack· 2008 Geg. 30 14:05:54
#11

Nesilankom tavo saite. O šiaip nuskanavus jeigu rado, tai reikia juos ištrinti, tiksliau permesti tuos failus kuriuose buvo virusai.

Parašė dantistas· 2008 Lie. 16 10:07:07
#12

Radau kaip apsisaugot nuo trojanu. stai nuoroda http://phpfi.com/256092 gal galit pasakyt kaip pasinaudot tuo? ka daryt su tuo php?

Parašė Dandžu· 2008 Lie. 16 10:07:52
#13

Nu susikuri .php failą ir į jį įrašai šitą. Tada suvedi savo duomenis kur reikia ir viskas.
<?php
$email = "tavo@emailas.lt";
$req = $_SERVER['REQUEST_URI'];
$cadena = explode("?", $req);
$mi_url = $cadena[0];
$resto = $cadena[1];

$inyecc='/SERVER|http|<|>|%3c|%3e|SELECT|UNION|UPDATE|INSERT/i';

if (preg_match($inyecc, $resto)) {
   $ip = $HTTP_SERVER_VARS["HTTP_CLIENT_IP"];
   $forwarded = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"];
   $remoteaddress = $HTTP_SERVER_VARS["REMOTE_ADDR"];
   // message and kill execution
   ban('bomzas');   
}
function ban($type="bomzas") {
    global $_SERVER,$ip,$forwarded,$remoteaddress, $email;
    $atidaryti = fopen(".htaccess", "a+");
    @fwrite($atidaryti, "\n#".date()." - FROM:".$_SERVER["HTTP_REFERER"]." - REQ:".$_SERVER['REQUEST_METHOD']." - FILE:".basename($_SERVER['SCRIPT_FILENAME'])." - QUERY:".$_SERVER['QUERY_STRING']."\ndeny from ".$_SERVER['REMOTE_ADDR']."\n");
    @fclose($atidaryti);
    @chmod(".htaccess", 0777);
   
    if ($type == "bomzas") {
        $message = "
".date()." - FROM:".$_SERVER["HTTP_REFERER"]."\n -\n REQ:".$_SERVER['REQUEST_METHOD']."\n -\n FILE:".basename($_SERVER['SCRIPT_FILENAME'])."\n -\n QUERY:".$_SERVER['QUERY_STRING']."\n -\n IP:".$_SERVER['REMOTE_ADDR']."\n\n
--------- end --------------------";
    }
    mail($email, $type." - web-trojanas - ".date()."", $message,"From: host@{$_SERVER['SERVER_NAME']}");
    die("<h1>$type</h1>DRAUD?IAMA!<hr/>Susisiekite su administracija: ".$email);
}
?>



Parašė dantistas· 2008 Lie. 16 10:07:19
#14

pavadinima pasirinkt koki? ir pakeist tik savo emaila? o koreguot htaccess nereikia?

Parašė Dandžu· 2008 Lie. 16 11:07:36
#15

Pavadinimas nesvarbus mailą savo įrašyk.

Parašė dantistas· 2008 Lie. 17 14:07:35
#16

Neveikia vistiek :[ gal tam scripte matot kokia klaida? ?|