Zainfekowane całe konto

[satin0]

A tak propos chadon nl -

https://safebrowsing.clients.google.com/saf...site=chadon.nl/

A ostrzeżenia przy wchodzeniu nie ma, no kurde.

[nostromo]

Czy jest jakiś automatyczny sposób na pozbycie się tego kodu? zgrałem całość konta na swój dysk i mógłbym czymś to przeskanować.

dodatkowo czy skasowanie wszystkiego z konta rozwiązuje sprawę?

Czy muszę kasować także bazy danych?

[tosik]

Czy jest jakiś automatyczny sposób na pozbycie się tego kodu?

Nie, nie ma. Można poszukać tego kodu co podałeś wyżej ale nadal w plikach może być inny lub mogą być inne dodatkowe pliki a nie doklejony kod tworzące tylną furtkę.

czy skasowanie wszystkiego z konta rozwiązuje sprawę?

Ta, pod warunkiem ze pozmieniałeś hasła na FTP, odsyfiłeś własny komputer oraz na pewno usunąłeś wszystko.

Czy muszę kasować także bazy danych?

Nie, nie kasuj (bazy zapewne są nie ruszone) ale możesz pozmieniać hasła na bezpieczniejsze.

[nostromo]

Jeszcze jedno, jak sprawdzić czy na koncie jest już czysto?

Oraz czy trzymanie tych plików na komputerze (z złym kodem) grozi jakimś rozprzestrzenianiem się tego? żaden program antywirusowy nie wykrywa tego jako wirus.

[tosik]

Jeszcze jedno, jak sprawdzić czy na koncie jest już czysto?

Włącz pokazywanie ukrytych plików w kliencie ftp:

W FileZilla zakładka Serwer > Wymuś wyświetlanie ukrytych plików

oraz sprawdź poprzez menadżer plików w koncie hostingowym

Trzymanie tych plików o ile nie ma tam wykonywalnych .exe niczym Ci nie grozi na twoim komputerze. (musiałbyś je uruchomić poprzez interpreter php żeby cokolwiek zrobiły, takto to zwykłe pliki z tekstem dla Windowsa)

[scorpi]

1. wywal całkowicie skrypt oscommerce z serwera (jeżeli już musisz zostać przy tym skrypcie wykup dla niego odrębny hosting)

2. w Dreamweaverze jest opcja wyszukania i zmiany kod w wielu plikach (CTRL+F, Find in --> Folder), zgraj sobie wszystkie pliki z serwera, wyczyść i wrzuć ponownie

[tosik]

1. wywal całkowicie skrypt oscommerce z serwera (jeżeli już musisz zostać przy tym skrypcie wykup dla niego odrębny hosting)

Po to opisałem zabezpieczanie oscommerce żeby nie musieć nie używać oscomerce

Ad2. Prawie każdy edytor ma taka opcję... ale co z tego jeżeli w niektórych plikach kod może być inny albo mogą być dodane jakieś nowe pliki które są shellami lub czymkolwiek innym - pewność 100% daje porównanie aktualnych plików z FTP ze 100% czystą kopią (np pliki oscommerce z FTP z oryginalnymi z oficjalnej strony) i tutaj już musi wkroczyć człowiek

[piotrml]

W jaki sposób to paskudztwo przenosi się na kompa i dalej na serwisy www. Wczoraj ktoś mi podesłał kilka linków, klikając na pewnie jeden z nich NOD wywaliił mi komunikat:

"adres został zablokowany" no i informacja, że do strony chadon.nl.

Czy NOD reagując w ten sposób odciął mnie od tego wirusa, czy mogę się obawiać, że coś mam na kompie a idąc dalej przeniesie mi się na serwisy, z którymi się łączem FTP'em?

[zakręcony]

Jeżeli zablokował to ok. Z wirusami jest problem, że kazdego dnia ich przybywa, sa nowe, odmiany itp. Nie zawsze uda sie pobrac najnowszą bazę sygnatur wiroli i wtedy taki robak wchodzi w system i zaczyna mieszać. Mi weszło na system pomimo codziennej aktualizacji sygnatur, NOD się przyblokował, komp zawiesił, a po restarcie co miałem zapisane w TC to musialem czyścić. Teraz zero haseł w FileZilli, ale i to nie zabezpieczy przd robakiem, który kiedys wejdzie i "podsłucha" hasełko.

[piotrml]

Jeżeli zablokował to ok. Z wirusami jest problem, że kazdego dnia ich przybywa, sa nowe, odmiany itp. Nie zawsze uda sie pobrac najnowszą bazę sygnatur wiroli i wtedy taki robak wchodzi w system i zaczyna mieszać. Mi weszło na system pomimo codziennej aktualizacji sygnatur, NOD się przyblokował, komp zawiesił, a po restarcie co miałem zapisane w TC to musialem czyścić. Teraz zero haseł w FileZilli, ale i to nie zabezpieczy przd robakiem, który kiedys wejdzie i "podsłucha" hasełko.

Zablogował, ale teraz skanuję cały dysk i znalazł Redirector.NIF koń trojański - wyleczony przez usunięcie. Zatem zablokował, ale zapisał na dysku. Czy mógł on w między czasie coś zbrojić z wykorzystaniem FTP'a (bo chyba tylko tą drogą może dostać się do serwisów)?

[zakręcony]

Skąd przeswiadczenie, że trojan wszedł właśnie wtddy jak NOD strone zablokował, może miałeś go na dysku juz jakis czas