הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
23-10-09, 10:25 | # 1 |
חבר בקהילה
|
הסרת וירוס מקבצי html/php בשרת
היי חבר'ה,
המחשב שלי נדבק בסוס טרויאני שלקח את פרטי הFTP מהמחשב שלי, נכנס לשרת אחסון, והדביק את כל האתרים שלי בקוד זדוני בתחילת הקובץ (קבצי html php js). לפי האנטי וירוס שלי קוראים לוירוס B gen, וראיתי עוד תופעות - כמו זה שהוא שותל קובץ php בתוך תיקיית Images. רציתי לדעת האם מישהו מכיר תוכנת סריקת קודים זדוניים בשרת, משהו שמתחבר נגיד בFTP וסורק את הקבצים ומנקה אותם, או כל כלי אחר שאפשר להריץ על השרת איךשהוא. יש לי גישה לשרת האחסון רק בFTP ובdirect admin. או האם מישהו יודע איך להסיר את הוירוס בצורה כזו שהוא לא יחזור. כי כבר ניקיתי את כל הקבצים, שיניתי סיסמא לFTP, והוא בכל זאת איך שהוא חזר. למרות שלא נכנסתי עם המחשב הנגוע יותר. תודה לעוזרים! |
23-10-09, 14:13 | # 2 |
I am root
|
קודם כל תטפל בבעיה המקומית ( המחשב שלך נגוע ) , בינתיים הפתרון הכי טוב ששמעתי מאנשים היה פשוט לפרמט את המערכת הפעלה מכיוון שרוב האנטי וירוסים לא מצליחים להתמודד עם הטרויאני הזה כראוי.
על מנת לנקות את הקבצים עצמם, זה באמת משתנה ממקרה למקרה, לסרוק לקבצים נגועים זו לא בעיה ( בונים סקריפט והוא מוצא לנו את הקבצים הנגועים ) , אבל זה דורש גישת SSH וידע בסקריפטינג. הנה נקודה טובה להתחלה : http://www.securehost.co.il/checkmysites.sh סקריפט שבניתי על מנת לסרוק לוירוס שעושה את אותו עקרון , אתה צריך לשנות את הקוד שידע לסרוק לפי הוירוס הקיים , אבל זו נקודה מעולה להתחלה. ישנה עוד צורה לסדר את זה - ואתה לא תאהב לשמוע , להכנס קובץ קובץ ולהסיר ידנית את הקוד הזדוני. אם המחשב שלך עדיין עושה בעיות והקוד חוזר, ואין לך זמן כרגע לפרמט - אני ממליץ לך לעלות מ LIVECD של לינוקס כלשהו ולנקות את האתרים. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|