Új válasz 
 
A téma értékelése:
  • 0 Szavazatok - 0 Átlag
  • 1
  • 2
  • 3
  • 4
  • 5
féregírtás
2008-12-07, 18:21
Üzenet: #1
féregírtás
A probléma a következő.
Admin/eszközök és karbantartások/ütemezet feladatok. Rámegyek a masmail szerkesztésére és ezt dobja be helyette és elkezd futni a kereső: http://anti-virus-online-protection.com/...?nu=880865
És ez még semmi. Ugyanezen a tárhelyen van a joomla is és annál is bedobja bizonyos résznél. Arra következtetek ebből, hogy valahol a tárhelyen húzodik meg, de nem tudom hogy éppen hol. Szerintetek mit csináljak? Mert ez így nem maradhat, az egyszer biztos.
Szerző weblapjának megtekintése Szerző üzeneteinek keresése
Válasz idézéssel
2008-12-07, 19:00
Üzenet: #2
RE: féregírtás
Ez server oldali hibának tűnik. Sztem kérdezz rá a szolgáltatónál. Esetleg egy hiba naplót (log) is szerezhetnél.
Szerző weblapjának megtekintése Szerző üzeneteinek keresése
Válasz idézéssel
2008-12-07, 19:20
Üzenet: #3
RE: féregírtás
csinálj egy .htaccess fájlt. nekem is az volt a baja, hgoy nem volt ilyen fájl. mihelyst felmásoltam a gyökérbe, már nem is volt több ilyen ablak
Szerző weblapjának megtekintése Szerző üzeneteinek keresése
Válasz idézéssel
2008-12-07, 20:41
Üzenet: #4
RE: féregírtás
tartalma bármi lehet? melyik könyvtárba rakjam?
tommy. a szerverről elvileg készít naplót. de nem vagyok valami otthon benne. biztos rengeteg bejegyzése lehet.
Szerző weblapjának megtekintése Szerző üzeneteinek keresése
Válasz idézéssel
2008-12-07, 20:50
Üzenet: #5
RE: féregírtás
rögtön a domain-ed mappájába.
semmi nem kell bele, csak a név legyen .htaccess
de jobb, hogy ha htaccess-ként rakod fel, és a szerveren nevezed át ".htaccess"-re. utána el is fog tűnni, nem fogod látni a szerveren
Szerző weblapjának megtekintése Szerző üzeneteinek keresése
Válasz idézéssel
2008-12-08, 06:23
Üzenet: #6
RE: féregírtás
Tökéletesen müködik. Márcsak az a kérdés hogy hova ette be magát egész pontosan. Mert gondolom valamilyen fájlban megtalálható.
Szerző weblapjának megtekintése Szerző üzeneteinek keresése
Válasz idézéssel
2008-12-10, 01:03
Üzenet: #7
RE: féregírtás
A következő levelet kaptam a tárhelyszolgáltatótól:
Idézet:Dear Kovacs,

In our ongoing commitment to the security of our customers, we have discovered a vulnerability located within many of our client's websites, including yours. This is a self replicating virus which is found by visiting well-known search engines. When you click on any link it may redirect you to a fake Anti-Virus 2009 website which appears to scan your system and then asks you to download the software. Once downloaded and installed it begins displaying pop ups on your desktop. At this time it collects your FTP user name and password from your own computer and uses that information to upload an exploited file named ".htaccess" to your website. Any visitors to your website will then be redirected to the fake anti-virus website.

We have dedicated our systems administration team to finding a solution to this and are happy to say that as one of the first hosting companies we have successfully cleaned all instances of this virus from our servers more than a week ago, and are continually scanning them to ensure your site does not become re-infected.

While your website is now secure, your computer may still be at risk. Here are two easy steps that will detect and remove this malicious software from your computer and make sure your website will not spread the virus again:

1. Uninstall the fake Anti-Virus software by following the instructions at this link:
http://www.bleepingcomputer.com/malware-...virus-2009

2. Once removed, change your FTP password from within your web hosting control panel. Once logged in, click on the FTP Manager icon and then on the icon next to the password to change it.

To illustrate the severity of the issue I would like to share some facts with you:

* 26,991 of our customers have been infected with fake Anti-Virus 2009
* 79,469 websites have been spreading the Anti-Virus 2009 infection
* 120,923 malicious files have been removed from our system

We are constantly monitoring our servers for potential threats to your website, and are proud to say that we are among the first web hosts to identify this particular problem, and have been the first to offer a resolution. Your continued and safe presence on the internet is our top priority.

If you have questions regarding any of this information, please contact our support team anytime.

Kind Regards,

Fatima Said, CCO
IX Web Hosting
http://www.ixwebhosting.com
a htaccess megvolt, de később megint előjött az előbbo probléma, amit írtam. Itt a levélben megadtak egy linket, meg ha jól látom, akkor javasolják azt, hogy az ftp jelszavát változtassuk meg. Most akkor hogy lehet törölni ezt a férget végleg? Nem tudom hogy minek ajanlja a linken megadott program futattását.
Szerző weblapjának megtekintése Szerző üzeneteinek keresése
Válasz idézéssel
2008-12-10, 01:40
Üzenet: #8
RE: féregírtás
azt azért ajánlja mert a gépeden még rajta lehet a vírus és ha nem szeded le akkor a következő ftp belépésednél ugyanúgy visszamászik és kezdheted az egészet elölről.
Szerző weblapjának megtekintése Szerző üzeneteinek keresése
Válasz idézéssel
2009-01-01, 14:01
Üzenet: #9
RE: féregírtás
Most panaszkodott valaki, hogy nála is bejött ez az oldal.
Én még mindig nem értem a vírus működését és hogy lehet kiirtani. A lényeg, hogy a vírus a szerveren is fent van. Pontosan hol van ez? A cgi-bin vagy egyébb rendszer könyvtárban, vagy maga a fórum motor egyik fájlába ette be magát?
Több kérdésem van. Pontosan hogyan lehet a szerverről leszedni? Ott van a htacces fájl, de ez semmit se ér. Melyik fájlt kell kitörölni a szerverről?
A legfontosabb kérdés hogyha másik szervere viszem a fórumot, akkor a vírus is megy vele, vagy tiszta marad a fórum motor?
A másik, hogy a gépet is vírusmentesíteni kell. Kérdés hogy ezenkívül melyik vírusirtó ismeri fel és irtja le.
Ha a szerver vírusmentes lesz, akkor a felhasználó számára már nem jön be ez a vírusos oldal, amire irányítja, igaz?
Szerző weblapjának megtekintése Szerző üzeneteinek keresése
Válasz idézéssel
2009-01-01, 14:09
Üzenet: #10
RE: féregírtás
enyémen is van szerintem újra. rakd fel újra a htaccess fájlt. az meg fogja oldani.
ellenőrizni a gooleval a legegyszerűbb. beírod az oldaladat, és rákattintasz. ha vírusos oldal jön be, akkor nem jó a htaccess.
én leszedtem múltkor a teljes tartalmát a szervernek, nem találtam vírusos fájlt. szóval nem tudom.
te biztos nem tudod leírtani róla, csak a szerver rendszergazda.
Szerző weblapjának megtekintése Szerző üzeneteinek keresése
Válasz idézéssel
Új válasz 


Fórumra ugrás:


Jelenlevő felhasználók ebben a témában: 1 Vendég

Kapcsolat | WeboldalKészítés Fórum | Vissza a lap tetejére | Vissza a tartalomhoz | Könnyített (Archív) Mód | RSS Hírforrás