הסרת וירוס מקבצי html/php בשרת - הוסטס

spi7fire · 23-10-09, 10:25

היי חבר'ה,
המחשב שלי נדבק בסוס טרויאני שלקח את פרטי הFTP מהמחשב שלי, נכנס לשרת אחסון, והדביק את כל האתרים שלי בקוד זדוני בתחילת הקובץ (קבצי html php js).
לפי האנטי וירוס שלי קוראים לוירוס B gen, וראיתי עוד תופעות - כמו זה שהוא שותל קובץ php בתוך תיקיית Images.

רציתי לדעת האם מישהו מכיר תוכנת סריקת קודים זדוניים בשרת, משהו שמתחבר נגיד בFTP וסורק את הקבצים ומנקה אותם, או כל כלי אחר שאפשר להריץ על השרת איךשהוא. יש לי גישה לשרת האחסון רק בFTP ובdirect admin.

או האם מישהו יודע איך להסיר את הוירוס בצורה כזו שהוא לא יחזור. כי כבר ניקיתי את כל הקבצים, שיניתי סיסמא לFTP, והוא בכל זאת איך שהוא חזר. למרות שלא נכנסתי עם המחשב הנגוע יותר.

תודה לעוזרים!

**yonatan** · 23-10-09, 14:13

קודם כל תטפל בבעיה המקומית ( המחשב שלך נגוע ) , בינתיים הפתרון הכי טוב ששמעתי מאנשים היה פשוט לפרמט את המערכת הפעלה מכיוון שרוב האנטי וירוסים לא מצליחים להתמודד עם הטרויאני הזה כראוי.

על מנת לנקות את הקבצים עצמם, זה באמת משתנה ממקרה למקרה, לסרוק לקבצים נגועים זו לא בעיה ( בונים סקריפט והוא מוצא לנו את הקבצים הנגועים ) , אבל זה דורש גישת SSH וידע בסקריפטינג.
הנה נקודה טובה להתחלה : http://www.securehost.co.il/checkmysites.sh סקריפט שבניתי על מנת לסרוק לוירוס שעושה את אותו עקרון , אתה צריך לשנות את הקוד שידע לסרוק לפי הוירוס הקיים , אבל זו נקודה מעולה להתחלה.

ישנה עוד צורה לסדר את זה - ואתה לא תאהב לשמוע , להכנס קובץ קובץ ולהסיר ידנית את הקוד הזדוני.

אם המחשב שלך עדיין עושה בעיות והקוד חוזר, ואין לך זמן כרגע לפרמט - אני ממליץ לך לעלות מ LIVECD של לינוקס כלשהו ולנקות את האתרים.

23-10-09, 10:25	# 1
spi7fire חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 325	הסרת וירוס מקבצי html/php בשרת היי חבר'ה, המחשב שלי נדבק בסוס טרויאני שלקח את פרטי הFTP מהמחשב שלי, נכנס לשרת אחסון, והדביק את כל האתרים שלי בקוד זדוני בתחילת הקובץ (קבצי html php js). לפי האנטי וירוס שלי קוראים לוירוס B gen, וראיתי עוד תופעות - כמו זה שהוא שותל קובץ php בתוך תיקיית Images. רציתי לדעת האם מישהו מכיר תוכנת סריקת קודים זדוניים בשרת, משהו שמתחבר נגיד בFTP וסורק את הקבצים ומנקה אותם, או כל כלי אחר שאפשר להריץ על השרת איךשהוא. יש לי גישה לשרת האחסון רק בFTP ובdirect admin. או האם מישהו יודע איך להסיר את הוירוס בצורה כזו שהוא לא יחזור. כי כבר ניקיתי את כל הקבצים, שיניתי סיסמא לFTP, והוא בכל זאת איך שהוא חזר. למרות שלא נכנסתי עם המחשב הנגוע יותר. תודה לעוזרים!

23-10-09, 14:13	# 2
yonatan I am root מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 38 הודעות: 3,910	קודם כל תטפל בבעיה המקומית ( המחשב שלך נגוע ) , בינתיים הפתרון הכי טוב ששמעתי מאנשים היה פשוט לפרמט את המערכת הפעלה מכיוון שרוב האנטי וירוסים לא מצליחים להתמודד עם הטרויאני הזה כראוי. על מנת לנקות את הקבצים עצמם, זה באמת משתנה ממקרה למקרה, לסרוק לקבצים נגועים זו לא בעיה ( בונים סקריפט והוא מוצא לנו את הקבצים הנגועים ) , אבל זה דורש גישת SSH וידע בסקריפטינג. הנה נקודה טובה להתחלה : http://www.securehost.co.il/checkmysites.sh סקריפט שבניתי על מנת לסרוק לוירוס שעושה את אותו עקרון , אתה צריך לשנות את הקוד שידע לסרוק לפי הוירוס הקיים , אבל זו נקודה מעולה להתחלה. ישנה עוד צורה לסדר את זה - ואתה לא תאהב לשמוע , להכנס קובץ קובץ ולהסיר ידנית את הקוד הזדוני. אם המחשב שלך עדיין עושה בעיות והקוד חוזר, ואין לך זמן כרגע לפרמט - אני ממליץ לך לעלות מ LIVECD של לינוקס כלשהו ולנקות את האתרים. __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)