הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   וירוס בשרת (https://hosts.co.il/forums/showthread.php?t=77165)

InetKey.Net 31-07-09 22:48
וירוס בשרת
 
שלום , יש לי בעיה קטנה מקווה שתוכלו לעזור לי.

יש לי על השרת VPS , כל האתרים שלו - כשנכנסים אליהם דרך דפדפנים חכמים כמו GOOGLE CHROME, FIREFOX ועוד ... זה רושם "אתר זה עלול להזיק למחשב שלך" , "Reported Attack Site!" וכל מיני.

עכשיו אני מבין שיש איזה virus\malware בVPS, בכל מקרה אני לא מצליח למצוא אותו בשום דרך!

עשיתי כבר סריקה עם chkrootkit, rkhunter , clamAv antivirus וכל מיני סקריפטים קטנים וזה לא מצא כלום ולא עזר!

אשמח אם מישהו יעזור לי ויגיד מה אפשר לעשות או באיזה תוכנה להשתמש.

תודה רבה,
דניס.

Shon12shon 31-07-09 22:58
יתכן שזה לא ווירוס אלא תוכן פוגע באחד האתרים כמו פישינג או משהו בסגנון , תבדוק אם בהודעה של גוגל מפורט משהו

Shon12shon 31-07-09 22:59
יכול להיות שהבנאדם שם איזה סקריפט או משהו
שכאילו הדפדפנים קוראים את זה בתור "וירוס"

InetKey.Net 01-08-09 00:38
בהודעה של גוגל לא מפורט שום דבר,

וזה לא סקריפט בדקתי , זה כותב ככה על כל האתרים של אותו VPS , לא רק באחד.

דניאל 01-08-09 01:35
זה סה"כ Iframe בתוך הקוד (html או php) של האתרים,
1. נקה את זה (מחק את השורה של הiframe) מכל הדפים
2. שנה סיסמא בDA ואל תתחבר בעזרתה
3. נקה את המחשב שלך (או של כל מי שיש לו גישה לאתרים בFTP) מוירוסים, "אנטי וירוס" חינמי (כמו AVG) לא תופס את זה.
4. תוסיף את הדומיין לgoogle webmaster ותבקש בדיקה מחדש של האתר, עד 48 שעות (במידה והאתר נקי) וההודעה תרד.

sSTL 04-08-09 18:32
אין דבר כזה וירוס ללינוקס,
אפילו ROOT לא יכול למחוק את /
תנסה להריץ rm -R / לא יקרה כלום.
אין וירוסים ללינוקס!

דניאל 04-08-09 18:42
ציטוט:
נכתב במקור על ידי sSTL (פרסם 731973)
אין דבר כזה וירוס ללינוקס,
אפילו ROOT לא יכול למחוק את /
תנסה להריץ rm -R / לא יקרה כלום.
אין וירוסים ללינוקס!
ברור שיש וירוסים בלינוקס (אם כי הם פחות נפוצים מאשר בווינדוס),
ברור שאפשר להקיש rm / -rf

yonatan 04-08-09 20:49
יש מלא וירוסים ללינוקס - סתם לידע כללי - לא להיות נאיבים.

אגב לפותח האשכול :
http://www.eset.com/products/linux.php
שווה כל גרוש אחלה אנטי וירוס לשרתים , אני שנים משתמש בו ורק מרוצה.

lib24 07-08-09 22:30
ציטוט:
נכתב במקור על ידי TelecarT (פרסם 731375)
זה סה"כ Iframe בתוך הקוד (html או php) של האתרים,
1. נקה את זה (מחק את השורה של הiframe) מכל הדפים
2. שנה סיסמא בDA ואל תתחבר בעזרתה
3. נקה את המחשב שלך (או של כל מי שיש לו גישה לאתרים בFTP) מוירוסים, "אנטי וירוס" חינמי (כמו AVG) לא תופס את זה.
4. תוסיף את הדומיין לgoogle webmaster ותבקש בדיקה מחדש של האתר, עד 48 שעות (במידה והאתר נקי) וההודעה תרד.
נכון מאוד

זה INFRAME שנקרא קרוס-סייט-סקריפטינג
מה הבעיה? תפנה ל:
Sergej Vladimirovich Mikolyuk
ותגיד שיש לך בעיה עם הקוד שלו חח סתם ברמה העקרונית זה משהו שדי קל לפתור אותו..

omercnet 07-08-09 22:32
אם היית מקבל את ההזהרה מתוכנת הAntiVirus שלך, זה היה בגלל שיש malware על האתר שלך,
לפי התיאור שנתת (תקן אותי אם אני טועה) ההודעה שאתה מקבל מגיעה מהדפדפן עצמו, ולכן מה שזה אומר שהאתר שלך התווסף לblacklist, מכיוון שהוא שימש בצורה כזו או אחרת להפצה של malware (יכול להיות שפרצו לאחד האתרים, ועכשיו כל הIPs שלך מוחרמים)

שווה להריץ בדיקה על הדומיינים שלך ב http://www.siteadvisor.com/analysis ולקבל יותר מידע

לגבי וירוסים, יש וירוס לכל מערכת, אפילו למקינטוש או לAIX..
העניין שזה פחות נפוץ, כי יש פחות קהל משתמשים..
אין דבר כזה שאין דבר כזה :)

תעשה בדיקה על האתר ותחזור אלינו
בהצלחה


כל הזמנים הם GMT +2. הזמן כעת הוא 05:12.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ