עזרה|נכנס לי וירוס שלא יוצא לכל האתרים ... - הוסטס

CBox.Co.il · 09-06-09, 07:15

אהלן חבר'ה .

לא מזמן פתחתי פוסט שאמרתי שנכנס לי וירוס חשבתי שסידרתי אותו אבל זה לא הסתדר .

אתמול פירמטתי את המחשב, והיום אני משנה את כל הסיסמאות לאתרים שלי .

אבל עדיין יש לו גישות לאתרים, מישהו יודע איך ?

האם אפשר להשתיל קובץ באתר שיביא לך אפשרות להכנס אליו מתי שתרצה ?

ולמי ששואל מה הוא עושה באתרים, הוא מכניס IFRAME לכתובת לאתר שלו שזה מוריד את הוירוס למחשב של הגולשים .

הכתובת לאתר היא :
http://yournameshop.cn:8080/index.php

תודה רבה לכל העוזרים ולא ממליץ להכנס לאתר הזה ...

**OrPol** · 09-06-09, 08:30

יכול להיות שהוא שמר על שרת חיצוני את הססמאות. אמרת שתחליף אותן, אחרי שתעשה-כן, תודיע לנו אם הבעיה ממשיכה.

3D0m · 09-06-09, 19:00

גם באחד האיחסונים שלי היה עד לא מזמן והצלחתי להתגבר עליו (והוא לא חזר יותר)
1. תערוך את עמודים כמו index.php , config.php , function.php ובכלל, תבדוק קבצים חשובים במערכת שלך...
הקוד הזדוני נמצא בראש הקוד (בתוך תגית php משל עצמו:

קוד:

<?php
קוד זדוני
?>
<?php
המשך הקוד שלך...
?>

2. בקבצים האלה גם, יכול להיות לך פונקציה מדפיסה בסוף הקודים. (echo למשל)
3. בתיקייה כמו images יכול להמצא קובץ בשם image.php , במידה והוא לא שלך תמחק אותו (יכולים להיות קבצים נוספים שם, אם אתה לא הכנסת אותם לשרת - תמחק)
4. תסתכל בקוד מקור מידי פעם, לראות אם יש עדיין את הקוד הזדוני (כתוב בjavascript בקוד מקור) , הוא ממוקם בין התגיות </head> ל <body> אם אני זוכר נכון

מקווה שיעזור לך.

09-06-09, 07:15	# 1
CBox.Co.il חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2008 מיקום: פתח תקווה הודעות: 668	עזרה\|נכנס לי וירוס שלא יוצא לכל האתרים ... אהלן חבר'ה . לא מזמן פתחתי פוסט שאמרתי שנכנס לי וירוס חשבתי שסידרתי אותו אבל זה לא הסתדר . אתמול פירמטתי את המחשב, והיום אני משנה את כל הסיסמאות לאתרים שלי . אבל עדיין יש לו גישות לאתרים, מישהו יודע איך ? האם אפשר להשתיל קובץ באתר שיביא לך אפשרות להכנס אליו מתי שתרצה ? ולמי ששואל מה הוא עושה באתרים, הוא מכניס IFRAME לכתובת לאתר שלו שזה מוריד את הוירוס למחשב של הגולשים . הכתובת לאתר היא : http://yournameshop.cn:8080/index.php תודה רבה לכל העוזרים ולא ממליץ להכנס לאתר הזה ...

09-06-09, 19:00	# 3
3D0m חבר בקהילה מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 66	גם באחד האיחסונים שלי היה עד לא מזמן והצלחתי להתגבר עליו (והוא לא חזר יותר) 1. תערוך את עמודים כמו index.php , config.php , function.php ובכלל, תבדוק קבצים חשובים במערכת שלך... הקוד הזדוני נמצא בראש הקוד (בתוך תגית php משל עצמו: קוד: <?php קוד זדוני ?> <?php המשך הקוד שלך... ?> 2. בקבצים האלה גם, יכול להיות לך פונקציה מדפיסה בסוף הקודים. (echo למשל) 3. בתיקייה כמו images יכול להמצא קובץ בשם image.php , במידה והוא לא שלך תמחק אותו (יכולים להיות קבצים נוספים שם, אם אתה לא הכנסת אותם לשרת - תמחק) 4. תסתכל בקוד מקור מידי פעם, לראות אם יש עדיין את הקוד הזדוני (כתוב בjavascript בקוד מקור) , הוא ממוקם בין התגיות </head> ל <body> אם אני זוכר נכון מקווה שיעזור לך.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

09-06-09, 08:30	# 2
OrPol א.פורום תוכנה עסק רשום מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 1,979	יכול להיות שהוא שמר על שרת חיצוני את הססמאות. אמרת שתחליף אותן, אחרי שתעשה-כן, תודיע לנו אם הבעיה ממשיכה.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)