הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > Off-topic, מחשבים, קהילה ומשוב > Off-Topic וסיקורים

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 15-05-09, 14:37   # 11
yonatan
I am root
 
yonatan's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: אשדוד
גיל: 39
הודעות: 3,911

yonatan לא מחובר  

ציטוט:
נכתב במקור על ידי TelecarT צפה בהודעה
חשוב להדגיש,
הוירוס הזה קיים בעשרות תבניות שונות.
יש לך תבניות נוספות לשתף אותנו בהם?
מעבר ל tmp_lko שבינתיים נראה הכי נפוץ ברשת?
__________________
אחסון אתרים - Red Hat Certified
עקבו אחרינו בטוויטר!

  Reply With Quote
ישן 15-05-09, 14:59   # 12
106FM
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Feb 2009
הודעות: 108

106FM לא מחובר  

יש איזה משהו שאפשר לאבטח שלפעם הבאה זה לא יקרה?
או משהו כזה...
  Reply With Quote
ישן 15-05-09, 15:31   # 13
דניאל
מנהל ראשי
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: ראשון לציון
גיל: 40
הודעות: 6,503
שלח הודעה באמצעות MSN אל דניאל

דניאל לא מחובר  

ציטוט:
נכתב במקור על ידי 106FM צפה בהודעה
יש איזה משהו שאפשר לאבטח שלפעם הבאה זה לא יקרה?
או משהו כזה...
אנטי וירוס טוב ומעודכן.
__________________
דניאל
דוא"ל:
dannyg@sPD.co.il

sPD Hosting בע"מ | אחסון אתרים | בלוג אחסון אתרים
טלפון להזמנות: 1-599-559977
  Reply With Quote
ישן 15-05-09, 21:37   # 14
spi7fire
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2008
הודעות: 325
שלח הודעה באמצעות ICO אל spi7fire

spi7fire לא מחובר  

כמה עדכונים והערות

ציטוט:
נכתב במקור על ידי 106FM צפה בהודעה
הבעיה היא שכאשר אני מוריד אותה, את השורה. האתר לא עובד, הוא מציג לי שגיאה או את המשך הקוד..
שים לב - אחרי שאתה מוריד את השורה, תוסיף את התוים: ?> בתחילת הקובץ, אחרת זה יציג לך כמו שאתה אומר - את הקוד עצמו.

עכשיו עוד משהו - שימו לב:
*הקוד מדביק לכם את הקבצים index.php ו-config.php ולפעמים עוד קבצים באתר, תסרקו את כל הקבצים שלכם!
* לכל קבצי ה-html הוא מוסיף קוד זדוני בין ה/head ל-body עם iframe.
* הוא מדביק את כל קבצי הjs שלכם (מוסיף בסוף הקבצים 3 שורות זדוניות)
* הוא מוסיף קובץ image.php לכל תיקיה בשם images שיש לכם בשרת
* הוא מוסיף לאחד האתרים שלכם קובץ לא מוכר, אני כבר לא זוכר איך קוראים לו, שלדעתי הוא זה שאחראי על ההדבקה המחודשת, נסו למצוא קובץ חשוד ולא מוכר בתיקיה הראשית של האתר שלכם, שלא שייך לכם (כל מה שרשום בו זה קוד זדוני מוצפן).

עכשיו לגבי קבצי ה php - הוא מוסיף קוד זדוני גם בתחילת הקובץ בכותרת, וגם(!) בסוף הקובץ (במקום האחרון שרשום בו ?>) זה מוסיף שם שורה של echo עם קוד זדוני..

בקיצור לא פשוט להפטר מזה, אבל זה נכון - מי שרשם מעלי - אנחנו, בוני האתרים, צריכים להזהר פי כמה עם תוכנות אנטי וירוס וanti malwareים כאלה..

נתתי בהתחלה קישור לאתר עם ה-12 עובדות על הוירוס, הוא מציע שם כלי לניקוי המחשב שמאוד מומלץ, גם אני ניסיתי אותו - אחרי שסרקתי עם הכלי הזה ושיניתי את הסיסמא בftp, וניקיתי את הקבצים, הקוד יותר לא מתעדכן לי.
גם התקנתי את האנטי וירוס Avira. אחרי שהיה לי AVG שלא עבד וסתם האט לי את המחשב..

וyonatan אתה מלך שכתבת את הסקריפט הזה, כל הכבוד! (רק שאין לי גישה לLinux של השרת חח)
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 06:25.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ