Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: trojanas
Parašė dantistas· 2008 Geg. 28 15:05:05
#1
Sveiki
Kazkaip mano tinklapyje pakliuvo trojan.downloader. Nežinau ką daryt. Gal turit minčių? Man pačiam nieko nerodo, bet lankytojai skundžiasi kad yra trojanas...
tinklapis
www.tarakonai.net :|
Parašė Creatium· 2008 Geg. 28 15:05:33
#2
Nu tai istrink ir viskas, jeigu zinai kur jis
Parašė dantistas· 2008 Geg. 28 16:05:00
#3
Dėja, bet zinau kad toks tik yra. Peržiūrėjau savo serveryje ir nieko neradau. Buvau net parsisiuntes backup'a ir perleidęs su AV, bet nieko nerado... :|
Parašė Dandžu· 2008 Geg. 28 16:05:42
#4
scripterz.info yra antivirusas.
Parašė dantistas· 2008 Geg. 29 22:05:52
#6
per scripterz.info susiradau AV, idejau, surado 30 virusu, istryniau ta faila, dabar ziuresim ka lankytojai pasakys. Dekoju ;)
Parašė Fanio· 2008 Geg. 29 22:05:58
#7
Dantistai apie tai turėtu žinot :D
Parašė dantistas· 2008 Geg. 29 22:05:32
#8
e, chebra, vistiek sh. dabar ilindo trojan.clicker. toliau einu aiškintis ?|
Parašė mXt· 2008 Geg. 29 22:05:01
#9
Arklides ten pas tave ziuriu :| Tu gal saito visiskai nepriziuri? :D
Parašė dantistas· 2008 Geg. 30 12:05:25
#10
Na, stengiuosi prižiūrėt, ankščiau buvo reklama idėta su virusu, bet jos senai jau nebėra. O jums rodo ką nors kad yra virusas?
Parašė MAnjack· 2008 Geg. 30 14:05:54
#11
Nesilankom tavo saite. O šiaip nuskanavus jeigu rado, tai reikia juos ištrinti, tiksliau permesti tuos failus kuriuose buvo virusai.
Parašė dantistas· 2008 Lie. 16 10:07:07
#12
Radau kaip apsisaugot nuo trojanu. stai nuoroda
http://phpfi.com/256092 gal galit pasakyt kaip pasinaudot tuo? ka daryt su tuo
php?
Parašė Dandžu· 2008 Lie. 16 10:07:52
#13
Nu susikuri .php failą ir į jį įrašai šitą. Tada suvedi savo duomenis kur reikia ir viskas.
<?php
$email = "tavo@emailas.lt";
$req = $_SERVER['REQUEST_URI'];
$cadena = explode("?", $req);
$mi_url = $cadena[0];
$resto = $cadena[1];
$inyecc='/SERVER|http|<|>|%3c|%3e|SELECT|UNION|UPDATE|INSERT/i';
if (preg_match($inyecc, $resto)) {
$ip = $HTTP_SERVER_VARS["HTTP_CLIENT_IP"];
$forwarded = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"];
$remoteaddress = $HTTP_SERVER_VARS["REMOTE_ADDR"];
// message and kill execution
ban('bomzas');
}
function ban($type="bomzas") {
global $_SERVER,$ip,$forwarded,$remoteaddress, $email;
$atidaryti = fopen(".htaccess", "a+");
@fwrite($atidaryti, "\n#".date()." - FROM:".$_SERVER["HTTP_REFERER"]." - REQ:".$_SERVER['REQUEST_METHOD']." - FILE:".basename($_SERVER['SCRIPT_FILENAME'])." - QUERY:".$_SERVER['QUERY_STRING']."\ndeny from ".$_SERVER['REMOTE_ADDR']."\n");
@fclose($atidaryti);
@chmod(".htaccess", 0777);
if ($type == "bomzas") {
$message = "
".date()." - FROM:".$_SERVER["HTTP_REFERER"]."\n -\n REQ:".$_SERVER['REQUEST_METHOD']."\n -\n FILE:".basename($_SERVER['SCRIPT_FILENAME'])."\n -\n QUERY:".$_SERVER['QUERY_STRING']."\n -\n IP:".$_SERVER['REMOTE_ADDR']."\n\n
--------- end --------------------";
}
mail($email, $type." - web-trojanas - ".date()."", $message,"From: host@{$_SERVER['SERVER_NAME']}");
die("<h1>$type</h1>DRAUD?IAMA!<hr/>Susisiekite su administracija: ".$email);
}
?>
Parašė dantistas· 2008 Lie. 16 10:07:19
#14
pavadinima pasirinkt koki? ir pakeist tik savo emaila? o koreguot htaccess nereikia?
Parašė Dandžu· 2008 Lie. 16 11:07:36
#15
Pavadinimas nesvarbus mailą savo įrašyk.
Parašė dantistas· 2008 Lie. 17 14:07:35
#16
Neveikia vistiek :[ gal tam scripte matot kokia klaida? ?|