Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Как убить Трояна?

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
AdmninsCluba
phpBB 1.2.1
Сообщения: 22
Стаж: 17 лет 6 месяцев
Благодарил (а): 1 раз

Как убить Трояна?

Сообщение AdmninsCluba »

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html
Аватара пользователя
MIT
Former team member
Сообщения: 2500
Стаж: 15 лет
Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
Благодарил (а): 4 раза
Поблагодарили: 352 раза
Контактная информация:

Re: Как убить Трояна?

Сообщение MIT »

staiki, с сайтом у тебя всё в порядке, в указанных файлах ничего подозрительного. Думаю, это ложно положительное срабатывание ClamAV.
Аватара пользователя
staiki
phpBB 2.0.2
Сообщения: 318
Стаж: 11 лет 9 месяцев
Откуда: Киев Украина
Благодарил (а): 76 раз
Поблагодарили: 9 раз
Контактная информация:
Забанен: Бессрочно

Re: Как убить Трояна?

Сообщение staiki »

MIT писал(а):Думаю, это ложно положительное срабатывание ClamAV.
Огромнейшее.Успокоили и спасибо за помощь.Действительно помощь.
http://staiki.net/index.php Форум Компьютерная Помощь
agrash
phpBB 1.2.0
Сообщения: 10
Стаж: 13 лет 4 месяца
Благодарил (а): 8 раз
Поблагодарили: 2 раза

Re: Как убить Трояна?

Сообщение agrash »

AdmninsCluba писал(а):обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html
Если на Вашем компьютере установлен хороший антивирус (например, Касперский), рекомендую скачать форум к себе на комп по ftp.
Уже в момент скачивания антивирус начнёт "ругаться" на заражённые файлы.
А далее - делайте так, как посчитаете безопасным для своего компьютера...
Нужно определить, какие файлы заражены и какой кусок кода изменён (смотрите логи антивируса).
Вероятнее всего, таких файлов у Вас может быть довольно много.
Если у Вас имеется backup, то просто замените повреждённые файлы.
Если таких файлов нет, нужно найти куски кода скрипта в файлах и удалить всё лишнее...
Удачи!
Аватара пользователя
angst66
phpBB 3.0.0 RC1
Сообщения: 1469
Стаж: 12 лет 2 месяца
Благодарил (а): 86 раз
Поблагодарили: 149 раз

Re: Как убить Трояна?

Сообщение angst66 »

Столкнулся с проблемой, совершенно случайно зашел с телефона, и меня перекинуло на порно сайт. С планшета или компа все норм. Попробовал с другого телефона, опять перекидывает. Посмотрел исходный код страницы в мобильном стиле, какой то левый DOCTYPE, да еще подсвеченный красным. Удалил папку с мобильным стилем, закинул из бэкапа, очистил кэш. Вроде перестало. Но в хроме все равно кидает. Прошу вас посмотреть страницу с мобильного устройства.
Аватара пользователя
владимир1983
phpBB 3.2.6
Сообщения: 5954
Стаж: 13 лет 11 месяцев
Откуда: Сергиев Посад
Благодарил (а): 374 раза
Поблагодарили: 727 раз
Контактная информация:

Re: Как убить Трояна?

Сообщение владимир1983 »

Проверь содержимое файла .htaccess
За ваши деньги решу ваши проблемы. Стучи в ЛС.
Нет человека - нет проблемы. (c)
Аватара пользователя
angst66
phpBB 3.0.0 RC1
Сообщения: 1469
Стаж: 12 лет 2 месяца
Благодарил (а): 86 раз
Поблагодарили: 149 раз

Re: Как убить Трояна?

Сообщение angst66 »

Проверил, там редирект на файл портала.
Аватара пользователя
владимир1983
phpBB 3.2.6
Сообщения: 5954
Стаж: 13 лет 11 месяцев
Откуда: Сергиев Посад
Благодарил (а): 374 раза
Поблагодарили: 727 раз
Контактная информация:

Re: Как убить Трояна?

Сообщение владимир1983 »

Попробовал с эмулятора оперы посмотреть твой форум. Редиректа нет.
За ваши деньги решу ваши проблемы. Стучи в ЛС.
Нет человека - нет проблемы. (c)
Аватара пользователя
angst66
phpBB 3.0.0 RC1
Сообщения: 1469
Стаж: 12 лет 2 месяца
Благодарил (а): 86 раз
Поблагодарили: 149 раз

Re: Как убить Трояна?

Сообщение angst66 »

С эмулятора нет, а с мобильных идет редирект.
Аватара пользователя
владимир1983
phpBB 3.2.6
Сообщения: 5954
Стаж: 13 лет 11 месяцев
Откуда: Сергиев Посад
Благодарил (а): 374 раза
Поблагодарили: 727 раз
Контактная информация:

Re: Как убить Трояна?

Сообщение владимир1983 »

Прикрепи архивом файл .htaccess
Редиректит со всех страниц, или же только с определённых?
Каков результат поиска левых ссылок в файлах форума? Версия форума?
За ваши деньги решу ваши проблемы. Стучи в ЛС.
Нет человека - нет проблемы. (c)
Аватара пользователя
angst66
phpBB 3.0.0 RC1
Сообщения: 1469
Стаж: 12 лет 2 месяца
Благодарил (а): 86 раз
Поблагодарили: 149 раз

Re: Как убить Трояна?

Сообщение angst66 »

Версия форума 3.0.12
Редирект со всех страниц
Ссылки конечно есть, логинза, гугл, но они давно
Искал с помощью веб сканера http://sitecheck.sucuri.net/scanner/
Прикрепляю файл
Вложения
.htaccess.zip
(545 байт) 308 скачиваний
Аватара пользователя
владимир1983
phpBB 3.2.6
Сообщения: 5954
Стаж: 13 лет 11 месяцев
Откуда: Сергиев Посад
Благодарил (а): 374 раза
Поблагодарили: 727 раз
Контактная информация:

Re: Как убить Трояна?

Сообщение владимир1983 »

.htaccess - чист.
Могу посоветовать скачать файлы форума и используя поиск по файлам(тотал камандер) искать ссылки на левые сайты.
Поищи ссылки закодированные в base64.
За ваши деньги решу ваши проблемы. Стучи в ЛС.
Нет человека - нет проблемы. (c)
Аватара пользователя
angst66
phpBB 3.0.0 RC1
Сообщения: 1469
Стаж: 12 лет 2 месяца
Благодарил (а): 86 раз
Поблагодарили: 149 раз

Re: Как убить Трояна?

Сообщение angst66 »

Искал различия в тк в файлах, прогонял скриптом http://www.revisium.com/ai/ , выключил мобильный стиль и удалил мод мобильного стиля (на всякий случай). Не могу найти где прописан редирект. С мобильных кидает при попытки открыть любую страницу. Яндекс ничего не видит. Может кто что подскажет еще?
Аватара пользователя
владимир1983
phpBB 3.2.6
Сообщения: 5954
Стаж: 13 лет 11 месяцев
Откуда: Сергиев Посад
Благодарил (а): 374 раза
Поблагодарили: 727 раз
Контактная информация:

Re: Как убить Трояна?

Сообщение владимир1983 »

Если есть редирект, то 99% что вредоносный код в файлах форума.
Если ты не можешь сделать поиск по файлам левых ссылок например в Total Commander, то никакие советы тебе не помогут.
angst66 писал(а): прогонял скриптом
Возьми и выкинь.
За ваши деньги решу ваши проблемы. Стучи в ЛС.
Нет человека - нет проблемы. (c)
Аватара пользователя
angst66
phpBB 3.0.0 RC1
Сообщения: 1469
Стаж: 12 лет 2 месяца
Благодарил (а): 86 раз
Поблагодарили: 149 раз

Re: Как убить Трояна?

Сообщение angst66 »

владимир1983 писал(а):поиск по файлам левых ссылок например в Total Commander
Подскажи старому человеку
Аватара пользователя
владимир1983
phpBB 3.2.6
Сообщения: 5954
Стаж: 13 лет 11 месяцев
Откуда: Сергиев Посад
Благодарил (а): 374 раза
Поблагодарили: 727 раз
Контактная информация:

Re: Как убить Трояна?

Сообщение владимир1983 »

У тебя есть файловый бекап форума в котором ты уверен нету заразы?
Один из способов это сравнение файлов бекапа и текущей версии.
Используй программу http://winmerge.org/?lang=ru для сравнения текущей версии файлов с версией с бекапа.
За ваши деньги решу ваши проблемы. Стучи в ЛС.
Нет человека - нет проблемы. (c)
Ответить

Вернуться в «phpBB-пространство»