Dooling Posted February 10, 2009 Report Posted February 10, 2009 Problēma ir skārusi 3 mājas lapas, kurās Kaspersky antivīruss uzrāda, ka tās ir inficēta ar "trojānu" Trojan-Downloader.JS.Iframe.acm. Šis trojans izmaina failus "index.*" un "main.*". Pārkopējot pa jaunu failus, uz kādu laiku viss ir kārtība, bet pēc laika atkal tiek lapa inficēta. Varbūt ir kāds ir saskāries ar kaut ko līdzīgu un var ieteikt, kā lai atrisina radušos problēmu?
Aleksejs Posted February 10, 2009 Report Posted February 10, 2009 Aizlāpīt caurumu, caur kuru tie faili tiek mainīti. Uzlikt antivīrusu un pačus. (cik saprotu, tad faili tiek hostēti uz windows)
Dooling Posted February 10, 2009 Author Report Posted February 10, 2009 Nē, faili tiek hostēti uz Linux. Pirms tam uz datora, kur bija piekļuve kodi serveriem, bija vīrusi, varbūt tādēļ ir radusies problēma?
bubu Posted February 10, 2009 Report Posted February 10, 2009 Vīrusa aprakstā nekur nav teikts ko tas dara un kā dara?
Delfins Posted February 10, 2009 Report Posted February 10, 2009 Nē, faili tiek hostēti uz Linux Nomaini paroles un neglabā tos nekur. Tas ir pirmais punkts jebkurā drošības listē.
Dooling Posted February 10, 2009 Author Report Posted February 10, 2009 Šeit ir vīrusa aprakts Bet netieku skaidrs kā lai atrisina problēmu. Nomainīt FTP klientu paroles būtu viens no risinājumiem?
Delfins Posted February 10, 2009 Report Posted February 10, 2009 protams, ka jāmaina gan parole, gan jāzimanto 3rd party softus - total commander piem. lai vīrus nespētu nolasīt kaut ko no "defaultiem windowsiem"
NBX Posted February 25, 2009 Report Posted February 25, 2009 Šeit nu visi PHP zinātāji smagi izgāzās. :) Patiesībā, tev kodā jāmeklē iframe kods, kurš visticamāk saturēs src uz kādu exe failu un tajā būs style="display: none;". /Winston B. K.
Aleksejs Posted February 25, 2009 Report Posted February 25, 2009 NBX, jāmeklē ir nevis sekas, bet gan cēlonis (~;
Recommended Posts