Skocz do zawartości

Uporczywy wirus :/


beybe

Rekomendowane odpowiedzi

Witam.

Od jakiegoś czasu zauważyłem że na stronach, których hasła do FTP miałem zapisane w TC wyskakuje komunikat o szkodliwym oprogramowaniu :/

Domyśliłem się, że mój komp złapał takiego wirusa, który włamuje się na FTP i dodaje w html jakąś ramkę zawierającą szkodliwy adres...

Próbowałem nadmieniać niektóre pliki na FTP, ale nie przyniosło żadnych rezultatów :/

Przy poprzednim razie w Google zgłosiłem że kod został już usunięty i odblokowali mi stronę... Teraz też muszę, czy sami odblokują ? Bo za każdym razem w narzędziach Webmastera Google muszę weryfikować każdy adres i zgłaszać prośbę o odblokowanie.

No i drugie pytanie, jak wyłapać tego wirusa na FTP ?

button1.gif - Katalog Najlepszych Blogów - Prowadzisz bloga? Dodaj go do katalogu!
Odnośnik do komentarza
Udostępnij na innych stronach

  • Odpowiedzi 35
  • Dodano
  • Ostatniej odpowiedzi

widać, że złapałeś tego wira jak coś było nie tak z nodem bo teraz to on nawet nie otworzy takiej strony. rozwiązanie jest proste, aktualizacja bazy noda gruntowny skan, zmian haseł do ftp i nie zapisywanie ich w byle czym - teraz jest chyba beta wersja tc która ma lepsze szyfrowanie haseł.

a wir w plikach php jest na końcu a w html w początkowych częściach sekcji <body>

Wiekowy moderowany katalog firm: BiuroFirm.pl

Odnośnik do komentarza
Udostępnij na innych stronach

w moim przypadku pomógł tylko COMBOFIX

podstawowa sprawa to zmień hasło do serwera inaczej ataki na stronę nie ustaną

edycja:

jeśli do serwera dostęp ma kilka osób z różnych kont to zmień wszystkim hasło

nigdy nie wiadomo kto z Was jest nadal zarażony

Sprzedam IPHONE 13PRO MAX stan używany sprzedam iphone

praca za granicą, ogłoszenia sprawdzonych pracodawców: praca za granicą
dieta ketogeniczna, przepisy ketogeniczne? Jak wywołać stan ketozy dieta ketogeniczna

Odnośnik do komentarza
Udostępnij na innych stronach

Z doświadczenia to wiem że jeszcze dobry antywirus nie powstał. Bo wszyscy by go używali.

Przy obecnym przemyśle który stoi za twórcami tych małych sprytnych programów trudno nadążyć.

Teraz to jest często tak że przychodzi wirus a jeszcze nie ma na niego szczepionki :) I dopiero po kilku godzinach powiedzmy że jest bezpiecznie. Wiec jak dla mnie to szkoda procesora na coś co i tak nie daje bezpieczeństwa żadnego.

Kilka dobrych zasad:

- serwer pocztowy powinien blokować wszystkie exe i spakowane exe itp., normalni ludzie nie wysyłaja programów pocztą.

- zamiast antywirusa lepiej używać firewall-a np. ZoneAlarm

- używać "no Script" z domyślnym blokowaniem wszystkiego i tylko dla znanych witryn odblokowywać JS

- jak wkładasz PEN USB albo cd z nieznanego źródła to przytrzymać "shift" aby nie zadziałało autoodtwarzanie

Odnośnik do komentarza
Udostępnij na innych stronach

(...)- zamiast antywirusa lepiej używać firewall-a np. ZoneAlarm

Wydaje mi się, że lepiej stosować jedno i drugie.

Wykonam:

- kodowanie z .psd do HTML/CSS/JS,

- wdrażanie szablonów pod WordPress, SEOKatalog oraz inne skrypty.

Odnośnik do komentarza
Udostępnij na innych stronach

- używać "no Script" z domyślnym blokowaniem wszystkiego i tylko dla znanych witryn odblokowywać JS

- jak wkładasz PEN USB albo cd z nieznanego źródła to przytrzymać "shift" aby nie zadziałało autoodtwarzanie

Z większością się zgodzę dodam jeszcze że antywirus daję złudne poczucie bezpieczeństwa.

Polecam ustawić no scripta tak by nie otwierał nie zaufanych stron w ramkach, a auto odtwarzanie całkiem wyłączyć w systemie.

Odnośnik do komentarza
Udostępnij na innych stronach

Miałem podobnie, format partycji systemowej nie pomógł, doklejał iframe do stron i zarażał wszystkie exe na całym dysku, na razie pomogło https://www.freedrweb.pl/

Skuteczne pozycjonowanie w google to podstawa reklamy w internecie.

Dobre pozycjonowanie Białystok to skuteczny traffic.

Najlepsza reklama w internecie to pozycjonowanie stron w google.

Odnośnik do komentarza
Udostępnij na innych stronach

Wszystkie rady uważam za pomocne :)

Ja pozmieniałem hasła do FTP, oczywiście nie zapisałem ich w TC, następnie pousuwałem te złośliwe kody - w każdym pliku index (ja miałem tylko typ php) na końcu była ramka z jakimś adresem, jak na razie antywirus blokuje mi nadal wejście na te strony... Po prostu jest przewrażliwiony teraz :P Ale i tak bez formata się nie obędzie, lepiej nie ryzykować...

A co do tego antywira to ja jednak wolę go mieć, niż być bez niego całkowicie :P Wiadomo, że nie chroni wszystkiego ale zawsze coś tam jest :D

button1.gif - Katalog Najlepszych Blogów - Prowadzisz bloga? Dodaj go do katalogu!
Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności