![]() |
# 1 | |
חבר מתקדם
|
בעיה|וירוס באתר
שלום, יש לי בעיה בכמה אתרים שלי, ברובם יש וירוסים, לאחר שדיברתי עם כמה אנשים אמרו לי שזה בא מהמחשב שלי ושאני מתחבר לFTP זה פשוט מדביק את כל האתרים, עכשיו בקיצור הם שלחו לי גם
מסמך טקסט עם קישורים איפה הוירוס נמצא וניקיתי הכל, לאחר מכן התגלו שוב וירוסים ולהפתעתי פתחתי את כל הקבצים של האתר (הכל כולל הכל, גם CSS, גם JS פשוט הכל!) ולא הייתה שורה אחד של הוירוס, אבל שמסתכלים בקוד מקור עדיין רואים את הקוד. מה אני יכול לעשות? לפי מה שהבנתי האנטי וירוס NOD חוסם את האתר שלי ואני בטוח שגם גוגל מזהיר, מה הפיתרון? השורה של הוירוס: ציטוט:
לפי מה שהבנתי זאת בעיה מאוד ידועה היום והרבה בעלי אתרים נתקלים בה, וגם למיטב הבנתי האנטי וירוס לא מתמודד עם הוירוס הזה. מה אפשר לעשות? |
|
![]() |
![]() |
# 2 |
מנהל פורום, עסק רשום
|
לפני שמתחילים, חשוב לנקות את המחשב שלך מוירוסים כדי שהפעולות שלך לא יהיו לריק.
לאחר מכן, עליך להוריד את InfoRapid Search & Replace (או כל תוכנה דומה אחרת).. השתמש בתוכנה הזאת על מנת להריץ חיפוש והחלפה בקבצים החשודים כנגועים. עליך לחפש את הקוד שהוירוס שתל בעמודים שלך, ולהחליף אותו בשום דבר (כלומר סטרינג ריק). כשאתה מסיים, העלה את הקבצים לשרת. |
![]() |
![]() |
# 3 | |
חבר מתקדם
|
ציטוט:
ותודה רבה ![]() עריכה: לא חושב שהוירוס הוסר מהמחשב, אמרו לי לפרמט אבל זה בעיה גדולה עכשיו, אין דרך אחרת? Last edited by Mishel; 12-07-12 at 16:44.. |
|
![]() |
![]() |
# 4 | |
מנהל פורום, עסק רשום
|
ציטוט:
מה שכן, הייתי שוקל להשתמש במחשב חלופי על מנת לנקות את הקבצים ולהעלותם לשרת על מנת לחזור לפעילות סדירה ASAP. |
|
![]() |
![]() |
# 5 |
משתמש - היכל התהילה
|
תנסה לסרוק את המחשב עם MALWARE BYTES, הסיר לי משהו דומה
כמו כן, אפשר להשתמש בGOOGLE DEVELOPER TOOLS כדי להבין אילו קבצים נגועים ולבקש מגוגל לסרוק מחדש כדי שיסירו את ההזהרה בכניסה לדומיין שלך
__________________
קו ישר, כי אפשר גם אחרת |
![]() |
![]() |
# 6 | ||
חבר מתקדם
|
ציטוט:
ציטוט:
עריכה: מוזר מאוד, נכנסתי ל"אחזר כמו גוגל", הוא סיים את הפעולה ואז הוציא את הקוד מקור של האתר, אני רואה את השורה של הוירוס אבל אין אזהרה ואין כלום, גם שנכנסים ל"תוכנה זדונית". Last edited by Mishel; 12-07-12 at 22:43.. |
||
![]() |
![]() |
# 7 | ||
מנהל פורום, עסק רשום
|
ציטוט:
ציטוט:
|
||
![]() |
![]() |
# 8 |
עסק רשום [?]
|
כשאתה אומר שסרקת את כל הקבצי PHP, HTML של האתר שלך ולא ראית שום קוד זדוני - זה לא אומר שהוא לא קיים באתר
יש כ"כ הרבה אפשרויות להוסיף קוד לאתר - למשל בphp.ini אתה יכול להגדיר קוד שיתווסף אוטומטית אחרי/לפני כל דף שהוא מפרסר. וזאת רק דרך אחת מאלף. וזה שיש לך שורות קוד שלא אתה כתבת באתר זה לא מחייב שזה וירוס, ובגלל זה יכול להיות שהוא לא רושם לך התראה על זה.. יש קודים שרק אוספים מידע, שותלים פרסומות וכל מיני דברים כאלה ולא מכילים וירוסים. יכול להיות שזה וירוס במחשב שלך, ויכול להיות גם שהשרת שלך נפרץ ובכל פעם שמים לך קודים כאלה. יש המון דרכים לשתול קוד באתרים
__________________
BuildDream בניית אתרי אינטרנט לשירותך. עסק רשום במס הכנסה ומספק קבלות כחוק. www.BuildDream.co.il - www.iBuild.co.il |
![]() |
![]() |
# 9 | |
חבר מתקדם
|
ציטוט:
ובקשר לשרת - לא, נעשו בדיקות מקיפות עם 2 טכנאים על הדברים האלה. בכל מקרה כרגע אני מנקה את כל האתרים עם התוכנה שיגאל נתן. תודה רבה לכולם. |
|
![]() |
![]() |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|