Trojan

[Dooling]

Problēma ir skārusi 3 mājas lapas, kurās Kaspersky antivīruss uzrāda, ka tās ir inficēta ar "trojānu" Trojan-Downloader.JS.Iframe.acm. Šis trojans izmaina failus "index.*" un "main.*". Pārkopējot pa jaunu failus, uz kādu laiku viss ir kārtība, bet pēc laika atkal tiek lapa inficēta. Varbūt ir kāds ir saskāries ar kaut ko līdzīgu un var ieteikt, kā lai atrisina radušos problēmu?

[Aleksejs]

Aizlāpīt caurumu, caur kuru tie faili tiek mainīti.

Uzlikt antivīrusu un pačus. (cik saprotu, tad faili tiek hostēti uz windows)

[Dooling]

Nē, faili tiek hostēti uz Linux. Pirms tam uz datora, kur bija piekļuve kodi serveriem, bija vīrusi, varbūt tādēļ ir radusies problēma?

[bubu]

Vīrusa aprakstā nekur nav teikts ko tas dara un kā dara?

[Delfins]

Nē, faili tiek hostēti uz Linux

Nomaini paroles un neglabā tos nekur. Tas ir pirmais punkts jebkurā drošības listē.

[Dooling]

Šeit ir vīrusa aprakts

Bet netieku skaidrs kā lai atrisina problēmu. Nomainīt FTP klientu paroles būtu viens no risinājumiem?

[Delfins]

protams, ka jāmaina gan parole, gan jāzimanto 3rd party softus - total commander piem. lai vīrus nespētu nolasīt kaut ko no "defaultiem windowsiem"

[NBX]

Šeit nu visi PHP zinātāji smagi izgāzās. :)

Patiesībā, tev kodā jāmeklē iframe kods, kurš visticamāk saturēs src uz kādu exe failu un tajā būs style="display: none;".

 

/Winston B. K.

[Aleksejs]

NBX, jāmeklē ir nevis sekas, bet gan cēlonis (~;