GoldenLine
Sign in

konto usunięte

Temat: Wirus na stronie. Pomocy !

Witam na stronie gok-krzeszyce.pl pojawił się jakiś wirus. Kolega mi dziś zgłosił. Na niektórych stronach jest dodany podlinkowany tekst typu: in outh africa online casino list of.
Ponoć w kodzie jest jakis syf.

Co z tym zrobić ?
Link do wypowiedziLink

konto usunięte

Temat: Wirus na stronie. Pomocy !

Co z tym zrobić ?
Co z tym zrobić ?
ściągnij wszystkie pliki przez ftp,
potem przeskanuj antywirusem,
potem przeglądnij pliki, pod katem dziwnego kodu
jakiś iframe-ow , dlugich linkow
i wszystkie wywal.

potem wyślij naprawione pliki na serwer i koniecznie zmień hasło do ftp
Link do wypowiedziLink
Konrad Karpieszuk

Konrad Karpieszuk WordPress Plugin
Compatibility
Assurance for WPML

Temat: Wirus na stronie. Pomocy !

Cezary H.:
ściągnij wszystkie pliki przez ftp,
potem przeskanuj antywirusem,


skanowanie antywirusem raczej nic nie da, bo te sa nastawione na szukanie wirusów windowsowych, a nie iniekcji kodu php. ale nie zaszkodzi.

ja sam sciagam zawsze calosc, sciagam oryginalne wersje plikow z repozytoriow (samego wordpressa, wtyczek i skorek) i porownuje diffem. znajduje roznice i usuwam.

trudniej jest jesli ktos pobral skorke/wtyczke z jakiegos podejrzanego zrodla. tam juz faktycznie trzeba recznie caly kod przejrzec
Link do wypowiedziLink

konto usunięte

Temat: Wirus na stronie. Pomocy !

No to czeka mnie długi dzień. :/ Tych linijek kodu jest masa do przeglądnięcia
Link do wypowiedziLink

konto usunięte

Temat: Wirus na stronie. Pomocy !

skanowanie antywirusem raczej nic nie da, bo te sa nastawione na szukanie wirusów windowsowych, a nie iniekcji kodu php. ale nie zaszkodzi.

korzystam z kasperskiego i on znajduje podejrzane iframe,
dzieki temu latwiej potem szukac i zamieniac w notepadzie++ wstrzykniete fragmenty kodu
Link do wypowiedziLink
Jakub K.

Jakub K.

Temat: Wirus na stronie. Pomocy !

A backupu strony nie ma?;)
Link do wypowiedziLink
Paweł Knapek

Paweł Knapek freelancer, koder,
wordpressowiec

Temat: Wirus na stronie. Pomocy !

Konrad słusznie zauważył, że antywirus tutaj nic nie da ...owszem, nieraz AV może wykryć jakiś kod wynikowy, ale ze źródłowym w plikach sobie nie radzi. A rzadko się trafia by syfy były wstawiane w sposób jawny, beż żadnego kodowania i zaciemniania.

m.in. tutaj pobieżnie opisałem w jaki sposób sobie radzić w takich przypadkach.
Link do wypowiedziLink

konto usunięte

Temat: Wirus na stronie. Pomocy !

Ściągam kopie plików i podmienie ja na serwerze zobaczę jeszcze czy nie mam gdzieś kopii bazy danych bo to też zapewne ma znaczenie prawda ?
Link do wypowiedziLink
Jakub K.

Jakub K.

Temat: Wirus na stronie. Pomocy !

Inna sprawa pliki na ftp a inna sprawa czy ktoś Ci się dobrał do bazy danych.
Link do wypowiedziLink
Paweł Knapek

Paweł Knapek freelancer, koder,
wordpressowiec

Temat: Wirus na stronie. Pomocy !

Owszem, zdarzają się przypadki że jakaś "niespodzianka" jest zaszywana w bazie - ale z doświadczenia, nie są zbyt częste.
-warto jednak sprawdzić bazę lub przywrócić kopię jeżeli jest dostępna.

Pamiętaj tylko, że samo odsyfienie to jedno ...równie ważne jest, by dojść w jaki sposób strona została zainfekowana i połatać dziury.
Link do wypowiedziLink
Jakub K.

Jakub K.

Temat: Wirus na stronie. Pomocy !

Paweł K.:
Pamiętaj tylko, że samo odsyfienie to jedno ...równie ważne jest, by dojść w jaki sposób strona została zainfekowana i połatać dziury.
Dużo osób o tym zapomina - narobią się przy odsyfianiu, a tu po paru minutach syf wraca skąd przyszedł. Wpierw leczenie - a potem od razu zapobieganie - jak w życiu;)
Link do wypowiedziLink

konto usunięte

Temat: Wirus na stronie. Pomocy !

Baza danych jest czysta. W jaki sposób mogę dojść skąd się pojawił dany problem ?

Gdy kopiuje kopie plików z serwera na pulpit to wywala że niektóre pliki są za długie w nazwie. Jak to obejść ?Ten post został edytowany przez Autora dnia 19.06.13 o godzinie 14:39
Link do wypowiedziLink
Jakub K.

Jakub K.

Temat: Wirus na stronie. Pomocy !

Nie przyglądałem się dokładnie. Zalecałbym przede wszystkim zmianę haseł userów zarówno do wordpressa jak i do ftp.

Odnośnie tego to jakim programem kopiujesz te pliki? Tzn jakiego klienta ftp używasz? Bo zakładam, że jakiegoś używasz?
Link do wypowiedziLink

konto usunięte

Temat: Wirus na stronie. Pomocy !

Już sobie poradziłem. Kopiuje bezpośrednio z zipa na serwer przez total comanderaTen post został edytowany przez Autora dnia 19.06.13 o godzinie 15:15
Link do wypowiedziLink
Konrad Karpieszuk

Konrad Karpieszuk WordPress Plugin
Compatibility
Assurance for WPML

Temat: Wirus na stronie. Pomocy !

Mateusz C.:
Baza danych jest czysta. W jaki sposób mogę dojść skąd się pojawił dany problem ?

w 99% przypadkow to ktorys z powodow:

http://dev.wpzlecenia.pl/2012/04/tak-wlasnie-sie-wlami...
Link do wypowiedziLink

konto usunięte

Temat: Wirus na stronie. Pomocy !

podmiana plików z kopii nic nie pomogła. Co prawda poprawiłem strony na których było cokolwiek widoczne.
Coś mi nie gra w pliku .htaccess.
A mianowicie nie wygląda on jak na początku.
A gdy ustawie go jak na początku był to wali się dostęp do podstron serwisu.

Może to coś pomoże w nakierowaniu na problem ?
Link do wypowiedziLink
Konrad Karpieszuk

Konrad Karpieszuk WordPress Plugin
Compatibility
Assurance for WPML

Temat: Wirus na stronie. Pomocy !

wklej htaccess
Link do wypowiedziLink

konto usunięte

Temat: Wirus na stronie. Pomocy !

<IfModule mod_deflate.c>
<IfModule mod_filter.c>
AddOutputFilterByType DEFLATE text/css application/x-javascript text/x-component text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon
</IfModule>
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
Link do wypowiedziLink
Konrad Karpieszuk

Konrad Karpieszuk WordPress Plugin
Compatibility
Assurance for WPML

Temat: Wirus na stronie. Pomocy !

nie ma tam nic niebezpiecznego. gorna czesc odpowiada za kompresowanie wymienionych tam plikow (wymienione są ich mime) przed wyslaniem z serwera do przegladarki, druga czesc to standardowy wordpressowy mechanizm obslugi przyjaznych odnosnikow
Link do wypowiedziLink
Jakub K.

Jakub K.

Temat: Wirus na stronie. Pomocy !

Teraz przyjrzyj się pluginom jakie masz na stronie.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Dramatyczny spadek ruchu na...




Wyślij zaproszenie do
Anuluj