Virus v kode

13. 1. 2010 10:25:51

Zdravim Vas, zacal sa mi objavovat virus v kode jednej z mojich stranok, mohli by ste mi poradit niejaky virus scanner ktory by mi to vedel odhalit? Ide o to, ze ten virus sa zobrazuje nahodne, raz nic a raz mi napise antivirus ze nasiel HTML/Iframe C.gen virus dakujem za rady

13. 1. 2010 10:25:51

https://webtrh.cz/diskuse/virus-v-kode#reply437846

samuraj

(31 hodnocení)

13. 1. 2010 11:32:22

Většina tohohle plevele ti přidá nějaký jeden řádek kódu na konec souboru. Takže ideální je odvirovat nejprve svůj počítač, pak přehrát ftp zálohou co máš na disku a pak změnit komplet všechna hesla (ftp, mysql...).

13. 1. 2010 11:32:22

https://webtrh.cz/diskuse/virus-v-kode#reply437845

Jan Hlaváč

(10 hodnocení)

13. 1. 2010 11:32:27

nod32

13. 1. 2010 11:32:27

https://webtrh.cz/diskuse/virus-v-kode#reply437844

dmk

(25 hodnocení)

13. 1. 2010 11:45:38

Někdy se stane že se virus na web dostal přes Total commandera který nemá nějak moc šifrované hesla. Nod32 není zrovna nejspolehlivejší řešení. Osobně jsem byl nejvíce spokojen s Northonem který jsem dostal k ntb. Na pc mám Kaspersky Internet security a ten okamžite podobné veci blokuje.

Na foru viry.cz doporučovali po kontrole ješte pc proskenovat programem Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php), problém podobný jako máš ty tam je několikrát na foru.

13. 1. 2010 11:45:38

https://webtrh.cz/diskuse/virus-v-kode#reply437843

Roman

(2 hodnocení)

13. 1. 2010 12:42:19

Ja sem zas nejvic spokojenej s nodem, ostatni dost pomale nebo ergonomie na stitu co sem zkousel. Jinak scan pc, zmena hesel, nejlip zmena ftp klienta a kontrola stranek na javascripty a iframy

13. 1. 2010 12:42:19

https://webtrh.cz/diskuse/virus-v-kode#reply437842

R0nnIe

(3 hodnocení)

13. 1. 2010 13:26:08

Dakujem vam za rady. Pouzivam nod32 a pouzivam s casu na cas aj Malwarebytes. Ako ftp manazera pouzivam Filezillu , ale je mozne ze mam heslo ulozene aj v Total commandery. Zaujmave ale je ,ze na hostingu mam cez to heslo pristup na viac stranok, a tam sa ten virus nevyskytuje klop klop klop. Nod 32 dokaze hladat virusy aj v php kode?

13. 1. 2010 13:26:08

https://webtrh.cz/diskuse/virus-v-kode#reply437841

Jan Hlaváč

(10 hodnocení)

13. 1. 2010 13:31:57

NOD mne predevsim jeste zadnej virus na pocitac nepustil. Zatim jsem s nim jako uzivatel laik, naprosto spokojeny.

Na dostraneni viru v kodu stranky nepotrebujes antivir, ten si proste jen najdes a smaznes rucne. Vetsinou v kodu zadny virus neni, je tam jen odkaz na nej a az pristup k nemu pres internet antivir zablokuje.

13. 1. 2010 13:31:57

https://webtrh.cz/diskuse/virus-v-kode#reply437840

Stepan L.

(60 hodnocení)

13. 1. 2010 13:45:41

1. Změn hesla pro připojení na FTP, jinak to budeš dělat do nekonečna, a předpokládám že používáš Total Comander a máš uložené hesla :)

2. Nukládej hesla do TC

3. Vymaž veškerý nebezpečný iframe

Ten vir přidává iframe pouze do souborů které obsahují index.neco, Většinou buď na začátek body a nebo na konec...

S tímto typem viru mám hooodně zkušeností protože jsem byl také objětí své vlastní chyby

13. 1. 2010 13:45:41

https://webtrh.cz/diskuse/virus-v-kode#reply437839

bluedog

(5 hodnocení)

13. 1. 2010 13:55:14

Napsal R0nnIe;434071
Dakujem vam za rady. Pouzivam nod32 a pouzivam s casu na cas aj Malwarebytes. Ako ftp manazera pouzivam Filezillu , ale je mozne ze mam heslo ulozene aj v Total commandery. Zaujmave ale je ,ze na hostingu mam cez to heslo pristup na viac stranok, a tam sa ten virus nevyskytuje klop klop klop. Nod 32 dokaze hladat virusy aj v php kode?

Pouzivas nod32, legalni nebo s nejakou medicinou? Jen ze v tomhle byva dost zadrhel. Osobne doporucuju poridit si nejake komplexni reseni s FW. Pouzivam Kaspersky Internet Security 2010 a na zadavani hesel pouzivam jejich virtulni klavesnici a naprosto v pohode. Osobne pokud se ti neco takoveho stane, tak doporucuju.

1. Projet si poradne PC vice antiviry (muzes vyuzit jejich online verze) v pripade Nod32 s medicinou (nelegalni verze) doporucuju odinstalovat a nainstalovat neco free Avira nebo Avast nebo zainvestovat treba do KIS 2010.

2. projet si PC jeste nejakym Spybotem nebo Spywareterminatorem.

3. Zkontrolovat nastaveni Firewallu a pripadne udelat aktualizace.

4. Zjistit v logu serveru/hostingu jakym zpusobem se dostali na server at vis jestli pripadne ze mas vice FTP uctu a jeden pristup mas ty a druhy napr programator, nesli pres FTP ucet programtora. At neresis jakekoliv zmeny a chyba muze byt jinde.

5. Pozadej svuj hosting at ti aktivuji FTPS a idelane at blokuji vsechny pristupy na FTP mimo CZ IP adres. Tim se vylikviduji ty roboti kteri to meni z Ruska, Ciny a Holandska.

6. Pokud nevis co vsechno zmenil a na jake soubory zmenil, tak je prehrej za zaloh. Zmen hesla k FTP a SQL.

7. Zkontroloval bych si i jine prezentace, protoze ten vir muze byt i jinde.

---------- Doplňující příspěvek odeslán v 13:57 ----------

Jen to provereni PC jsem navrhl jestli nemas na PC nejakeho trojana, ktery ti krade hesla :)

13. 1. 2010 13:55:14

https://webtrh.cz/diskuse/virus-v-kode#reply437838

Stepan L.

(60 hodnocení)

13. 1. 2010 14:02:56

Napsal bluedog;434090
5. Pozadej svuj hosting at ti aktivuji FTPS a idelane at blokuji vsechny pristupy na FTP mimo CZ IP adres. Tim se vylikviduji ty roboti kteri to meni z Ruska, Ciny a Holandska.

SPíše požádej hosting aby ti povolil pouze adresy ze kterých se připojuješ, protože mé stránky napadli bot s CZ IP

Napsal bluedog;434090

Jen to provereni PC jsem navrhl jestli nemas na PC nejakeho trojana, ktery ti krade hesla :)

Důrazně ti to doporučuji (AVG dokáže zjistit které soubory (html,php) jsou infikované škodlivým iframe kodem) :thumbup:

13. 1. 2010 14:02:56

https://webtrh.cz/diskuse/virus-v-kode#reply437837

bluedog

(5 hodnocení)

13. 1. 2010 14:07:05

AVG urcite NE! Je to sam vir, sam o sobe. Je to velmi spatny antivir!

---------- Doplňující příspěvek odeslán v 14:16 ----------

Napsal own3r
SPíše požádej hosting aby ti povolil pouze adresy ze kterých se připojuješ, protože mé stránky napadli bot s CZ IP
QUOTE]

V pripade dynamickych IP adres je to problem! Proto pokud nema pevnou IP je lepsi blokovat IP adresy mimo CR, nez ty ze kterych se pripojuje.

13. 1. 2010 14:07:05

https://webtrh.cz/diskuse/virus-v-kode#reply437836

Jan Hlaváč

(10 hodnocení)

13. 1. 2010 14:25:44

Ja teda pouzivam NOD - Eset Smart Security. Od te doby co ho mam (3-4 roky) sem problem s virem nemel (ale je fakt ze treba klient pocitac s NODem zavirovanej mel, ale proto, ze ho pul roku neaktualizoval).

Nepouzivam TC, ale Servant Salamander (priznam se, ze nevim jak hesla uklada).

Weby uz sem zavirovane mel take (brigadnici pres TC), presne jak bylo popsano vise, urcne projet vsechny souboru "index" (pozor, je mozny ze jich je vic, ikdyz pouzivas jen index.php, ale mas tam i index.html, tak je vsude) a ostranit z nich kod na koneci stranky. Zmenit hesla k FTP.

Vetsinou to jeste odchtyti Google a oznaci. Je potreba myslim ze pres Webmaster tools pozadat o zkontrolovani, ze tam uz zadny virus neni aby prestal uzivatelum pri pristupu na tu stranku zobrazovat varovne hlaseni.

13. 1. 2010 14:25:44

https://webtrh.cz/diskuse/virus-v-kode#reply437835

R0nnIe

(3 hodnocení)

13. 1. 2010 15:47:38

Napsal Ošklivý sup;434077
NOD mne predevsim jeste zadnej virus na pocitac nepustil. Zatim jsem s nim jako uzivatel laik, naprosto spokojeny.

Na dostraneni viru v kodu stranky nepotrebujes antivir, ten si proste jen najdes a smaznes rucne. Vetsinou v kodu zadny virus neni, je tam jen odkaz na nej a az pristup k nemu pres internet antivir zablokuje.

Nemam s tym skusenost, co sa php a virusu tyka, ale dakujem za radu, cize budem hladat podozrivy kod. Aj nod dokaze pustit vyrus, ale nestava sa to casto. Pracujem ako spravca siete jednej firmy a niekedy sa stane ze aj cez nod prejde virus, ale musim povedat ze je to na trhu to najlepsie s cim som sa stretol. Uz som spital od poskytovatela hostingu aj logsubor mojho ftp pripojenia , tak cakam

---------- Doplňující příspěvek odeslán v 15:51 ----------

Najhorsie je ze ten virus raz na tej stranke je, a raz nie. To bude asi umenie ho chytit

13. 1. 2010 15:47:38

https://webtrh.cz/diskuse/virus-v-kode#reply437834

bluedog

(5 hodnocení)

13. 1. 2010 15:55:58

Zadne umeni to neni, jen robot ktery se napojil ti naflakal ten vir do vsech filu co se jmenuji index.php, default.php apod. Proste nejlepe preharat ze zalohy, pokud nemas, tak si otevri PHP file ve kterem je, vezmi cast retezce a dej prohledat vsechny soubory, ktere maji v sobe ten retezec. A tak najdes kam ho ten robot dal a kam ne.

13. 1. 2010 15:55:58

https://webtrh.cz/diskuse/virus-v-kode#reply437833

Stepan L.

(60 hodnocení)

13. 1. 2010 16:18:08

Asi nějak tak, nic na tom není ;)

13. 1. 2010 16:18:08

https://webtrh.cz/diskuse/virus-v-kode#reply437832