Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: VirusasS

Parašė lajanas· 2010 Vas. 7 20:02:04
#1

Nesuprantu adminu, nebuvo nei atsakymas gautas nei ka, uzrakina tema...








meta Virusa iejus i web'a.
Screen:

Parašė pokemonu_karalius· 2010 Vas. 7 20:02:12
#2

Pasinaudok iframe skanerį. ;) Arba tiesiog perskanuok FTP failus su antivirusu.

Parašė Pakartoti slaptažodį· 2010 Vas. 7 20:02:27
#3

Juk sakiau, veikiantis būdas:

1. Pasikeisk savo FTP slaptažodį ir jo niekur nevesk kol nepadarysi 2 punkto.
2. Geriausia (efektyviausia) būtų persiinstaliuoti Windows'us, bet žinoma, gali ir išsivalyti su antivirusine.
3. Prisijunk prie FTP ir pašalink iš failų visokius neaiškius skriptus.

Skirta visiems. ;)

Parašė lajanas· 2010 Vas. 8 17:02:43
#4

Lyg ir viska apsitaisiau, tik dabar i adminke iejus meta virusa:



o administration/index.php failas:

<?php
/*-------------------------------------------------------+
| PHP-Fusion Content Management System
| Copyright (C) 2002 - 2008 Nick Jones
| http://www.php-fusion.co.uk/
+--------------------------------------------------------+
| Filename: index.php
| Author: Nick Jones (Digitanium)
+--------------------------------------------------------+
| This program is released as free software under the
| Affero GPL license. You can redistribute it and/or
| modify it under the terms of this license which you
| can read by viewing the included agpl.txt or online
| at www.gnu.org/licenses/agpl.html. Removal of this
| copyright header is strictly prohibited without
| written permission from the original author(s).
+--------------------------------------------------------*/
require_once "../maincore.php";
require_once THEMES."templates/admin_header.php";

if (!iADMIN || $userdata['user_rights'] == "" || !defined("iAUTH") || $_GET['aid'] != iAUTH) { redirect("../index.php"); }
if (!isset($_GET['pagenum']) || !isnum($_GET['pagenum'])) $_GET['pagenum'] = 1;

$admin_images = true;

// Work out which tab is the active default
if ($page1) { $default = 1; }
elseif ($page2) { $default = 2; }
elseif ($page3) { $default = 3; }
elseif ($page4) { $default = 4; }

// Ensure the admin is allowed to access the selected page
$pageon = true;
if ($_GET['pagenum'] == 1 && !$page1) $pageon = false;
if ($_GET['pagenum'] == 2 && !$page2) $pageon = false;
if ($_GET['pagenum'] == 3 && !$page3) $pageon = false;
if ($_GET['pagenum'] == 4 && !$page4) $pageon = false;
if ($pageon == false) { redirect("index.php".$aidlink."&pagenum=$default"); }

// Display admin panels & pages
opentable($locale['200']." - v".$settings['version']);
echo "<table cellpadding='0' cellspacing='1' width='100%' class='tbl-border'>\n<tr>\n";
if ($page1) {
echo "<td align='center' width='25%' class='".($_GET['pagenum'] == 1 ? "tbl1" : "tbl2")."'><span class='small'>\n";
echo ($_GET['pagenum'] == 1 ? "<strong>".$locale['ac01']."</strong>" : "<a href='index.php".$aidlink."&amp;pagenum=1'>".$locale['ac01']."</a>")."</span></td>\n";
} else {
echo "<td align='center' width='25%' class='".($_GET['pagenum'] == 1 ? "tbl1" : "tbl2")."'><span class='small' style='text-decoration:line-through'>\n";
echo $locale['ac01']."</span></td>\n";
}
if ($page2) {
echo "<td align='center' width='25%' class='".($_GET['pagenum'] == 2 ? "tbl1" : "tbl2")."'><span class='small'>\n";
echo ($_GET['pagenum'] == 2 ? "<strong>".$locale['ac02']."</strong>" : "<a href='index.php".$aidlink."&amp;pagenum=2'>".$locale['ac02']."</a>")."</span></td>\n";
} else {
echo "<td align='center' width='25%' class='".($_GET['pagenum'] == 2 ? "tbl1" : "tbl2")."'><span class='small' style='text-decoration:line-through'>\n";
echo $locale['ac02']."</span></td>\n";
}
if ($page3) {
echo "<td align='center' width='25%' class='".($_GET['pagenum'] == 3 ? "tbl1" : "tbl2")."'><span class='small'>\n";
echo ($_GET['pagenum'] == 3 ? "<strong>".$locale['ac03']."</strong>" : "<a href='index.php".$aidlink."&amp;pagenum=3'>".$locale['ac03']."</a>")."</span></td>\n";
} else {
echo "<td align='center' width='25%' class='".($_GET['pagenum'] == 3 ? "tbl1" : "tbl2")."'><span class='small' style='text-decoration:line-through'>\n";
echo $locale['ac03']."</span></td>\n";
}
if ($page4) {
echo "<td align='center' width='25%' class='".($_GET['pagenum'] == 4 ? "tbl1" : "tbl2")."'><span class='small'>\n";
echo ($_GET['pagenum'] == 4 ? "<strong>".$locale['ac04']."</strong>" : "<a href='index.php".$aidlink."&amp;pagenum=4'>".$locale['ac04']."</a>")."</span></td>\n";
} else {
echo "<td align='center' width='25%' class='".($_GET['pagenum'] == 4 ? "tbl1" : "tbl2")."'><span class='small' style='text-decoration:line-through'>\n";
echo $locale['ac04']."</span></td>\n";
}
echo "</tr>\n<tr>\n<td colspan='4' class='tbl1'>\n";
$result = dbquery("SELECT * FROM ".DB_ADMIN." WHERE admin_page='".$_GET['pagenum']."' ORDER BY admin_title");
$rows = dbrows($result);
if ($rows != 0) {
$counter = 0; $columns = 4;
$align = $admin_images ? "center" : "left";
echo "<table cellpadding='0' cellspacing='0' width='100%'>\n<tr>\n";
while ($data = dbarray($result)) {
if (checkrights($data['admin_rights']) && $data['admin_link'] != "reserved") {
if ($counter != 0 && ($counter % $columns == 0)) echo "</tr>\n<tr>\n";
echo "<td align='$align' width='25%' class='tbl'>";
if ($admin_images) {
echo "<span class='small'><a href='".$data['admin_link'].$aidlink."'><img src='".get_image("ac_".$data['admin_title'])."' alt='".$data['admin_title']."' style='border:0px;' /><br />\n".$data['admin_title']."</a></span>";
} else {
echo "<span class='small'>".THEME_BULLET." <a href='".$data['admin_link'].$aidlink."'>".$data['admin_title']."</a></span>";
}
echo "</td>\n";
$counter++;
}
}
echo "</tr>\n</table>\n";
}
echo "</td>\n</tr>\n</table>\n";
closetable();

opentable($locale['250']);
echo "<table cellpadding='0' cellspacing='0' width='100%'>\n<tr>\n<td valign='top' width='33%' class='small'>
".(checkrights("M") ? "<a href='".ADMIN."members.php".$aidlink."'>".$locale['251']."</a>" : $locale['251'])." ".dbcount("(user_id)", DB_USERS, "user_status<='1'")."<br />
".(checkrights("M") ? "<a href='".ADMIN."members.php".$aidlink."&amp;sortby=all&amp;status=2'>".$locale['252']."</a>" : $locale['252'])." ".dbcount("(user_id)", DB_USERS, "user_status='2'")."<br />
".(checkrights("M") ? "<a href='".ADMIN."members.php".$aidlink."&amp;sortby=all&amp;status=1'>".$locale['253']."</a>" : $locale['253'])." ".dbcount("(user_id)", DB_USERS, "user_status='1'")."
</td>\n<td valign='top' width='33%' class='small'>
".(checkrights("SU") ? "<a href='".ADMIN."submissions.php".$aidlink."#news_submissions'>".$locale['254']."</a>" : $locale['254'])." ".dbcount("(submit_id)", DB_SUBMISSIONS, "submit_type='n'")."<br />
".(checkrights("SU") ? "<a href='".ADMIN."submissions.php".$aidlink."#article_submissions'>".$locale['255']."</a>" : $locale['255'])." ".dbcount("(submit_id)", DB_SUBMISSIONS, "submit_type='a'")."<br />
".(checkrights("SU") ? "<a href='".ADMIN."submissions.php".$aidlink."#link_submissions'>".$locale['256']."</a>" : $locale['256'])." ".dbcount("(submit_id)", DB_SUBMISSIONS, "submit_type='l'")."<br />
".(checkrights("SU") ? "<a href='".ADMIN."submissions.php".$aidlink."#photo_submissions'>".$locale['260']."</a>" : $locale['260'])." ".dbcount("(submit_id)", DB_SUBMISSIONS, "submit_type='p'")."
</td>\n<td valign='top' width='33%' class='small'>
".$locale['257']." ".dbcount("(comment_id)", DB_COMMENTS)."<br />
".$locale['258']." ".dbcount("(shout_id)", DB_SHOUTBOX)."<br />
".$locale['259']." ".dbcount("(post_id)", DB_POSTS)."<br />
".$locale['261']." ".dbcount("(photo_id)", DB_PHOTOS)."
</td>\n</tr>\n</table>\n";
closetable();

require_once THEMES."templates/footer.php";
?>

Parašė Pakartoti slaptažodį· 2010 Vas. 8 18:02:19
#5

Jei nieko nerandi, ieškok includuose.

Parašė lajanas· 2010 Vas. 8 19:02:24
#6

Nu va lyg ir visas FTP svarus, isvalytas, webe nod'as nieko nebemeta.

Tik vat klausimas, kodel iejus i web'a sone apacioje kaireje meta sita:

Nors seniau tai ir nebudavo

Parašė blist· 2010 Vas. 8 19:02:40
#7

peržiūrėk "locale" folderio failus ir patikrink ar nėra ten kokių neaiškių kodukų.

Parašė lajanas· 2010 Vas. 8 19:02:12
#8

blist parašė:
peržiūrėk "locale" folderio failus ir patikrink ar nėra ten kokių neaiškių kodukų.


Turbut juokauji visa locale tikrinti :D O jai rimtai, tai kazkiek patikrinau nelabai ka ir radau, gal kas pasakys kuriame mazdaug faile yra tos eilutes? :)

Parašė blist· 2010 Vas. 8 19:02:33
#9

ta prasme lithuanian locale, dddd... :|

Parašė lajanas· 2010 Vas. 8 19:02:17
#10

Na bandysiu dar paieskoti, aciu uz patarima :)))))))))))))))

Parašė lajanas· 2010 Vas. 9 17:02:34
#11

radau locale, main.php failuose abejuose po scripta kazkoki, parsisiunciau nodas ismete kaip trojandownlouderi, istryniau tas eilutes, neberode viruso, imeciau i web, vistiek jungiasi prie sito:

Parašė webzlt· 2010 Vas. 9 18:02:10
#12

tai reiskia kitur dar yra . .

Parašė lajanas· 2010 Vas. 9 19:02:31
#13

nu visus failus iskuisiau nieko neradau, gal kas gali tiksliai pasakyti kuriame faile yra ? :)

Parašė K-braun· 2010 Vas. 9 19:02:45
#14

Iš kur mums žinot kuris tavo failas užkrėstas..

Redagavo K-braun· 2010 Vas. 9 19:02:07

Parašė Pakartoti slaptažodį· 2010 Vas. 9 19:02:36
#15

Parsisiųsk į savo PC visus failus ir su NP++ [NotePad++] su Find in files funkcija panaudojus kokį iframe, script, eval ir pnš. surasi norimus failus.

Parašė nuken· 2010 Vas. 9 20:02:27
#16

Čia nuo pornuchos, aš pats žiūriu tai irgi turiu šitą bėdą B)

Su ja nesusitvarkysi, nes yra kiekvienam faile. Pačiam gale.. :)

Parašė lajanas· 2010 Vas. 9 20:02:31
#17

Zinau kad yra, nevisuose failuose, istryniau visur tas galines eilutes. :) virusu niekur nebemeta, tik kad sita rodo ;]


Parašė nuken· 2010 Vas. 9 20:02:43
#18

pamegink į tą webą nueit su antivirusine, ir nufotkink ir čia įmesk. :)

Parašė lajanas· 2010 Vas. 14 22:02:42
#19

mhm, is naujo perkeliau web (t.y visiskai naujas WEB), bet nuejus su firefox meta kad tipo sis puslapis kenkejiskas.