Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Как убить Трояна?

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
AdmninsCluba
phpBB 1.2.1
Сообщения: 22
Стаж: 17 лет 6 месяцев
Благодарил (а): 1 раз

Как убить Трояна?

Сообщение AdmninsCluba »

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html
MAzZY
Бывший член :)
Сообщения: 2925
Стаж: 18 лет 10 месяцев
Благодарил (а): 79 раз
Поблагодарили: 69 раз
Забанен: Бессрочно

Re: Как убить Трояна?

Сообщение MAzZY »

lol
Аватара пользователя
Slash
phpBB 2.0.10
Сообщения: 794
Стаж: 13 лет 1 месяц
Благодарил (а): 101 раз
Поблагодарили: 79 раз
Контактная информация:

Re: Как убить Трояна?

Сообщение Slash »

Здравствуйте, сегодня от Яндекса получил письмо:
Здравствуйте, Цинк Алексей!

На страницах вашего сайта http://www.danfa.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.
В результатах поиска Яндекса мой сайт с пометкой:
Сайт может угрожать безопасности вашего компьютера или мобильного устройства
Но проверяю всеми что есть антивирусами - вирусов не обнаружено... Яндекс показа на каких страницах якобы вирус:

Код: Выделить всё

http://www.danfa.ru/viewtopic.php?f=8&t=213
http://www.danfa.ru/viewtopic.php?p=1178
http://www.danfa.ru/viewtopic.php?p=1255
Антивирусы не могут найти код, я тоже не могу найти вирус (искал тщательно)... Как можно докопаться до истины?
Google ничего подобного не выкинул...
Аватара пользователя
Pazh
Former team member
Сообщения: 2317
Стаж: 14 лет 4 месяца
Благодарил (а): 43 раза
Поблагодарили: 506 раз
Контактная информация:

Re: Как убить Трояна?

Сообщение Pazh »

Возможно на указанных страницах есть ссылка на сайт где есть вирус (вложение с фотохостинга, ссылка в сообщении, в подписи, всякие "линеечки" или аватарка)
Помощь в ЛС/email только за WM или ЮMoney
Аватара пользователя
Slash
phpBB 2.0.10
Сообщения: 794
Стаж: 13 лет 1 месяц
Благодарил (а): 101 раз
Поблагодарили: 79 раз
Контактная информация:

Re: Как убить Трояна?

Сообщение Slash »

Поддержка Яндекса ответила, что вредный у меня код:
Источником заражения являются js-скрипты сервиса http://odnaknopka.ru/ , которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств.
Заменил однукнопку на кнопки http://api.yandex.ru/share/
Аватара пользователя
staiki
phpBB 2.0.2
Сообщения: 318
Стаж: 11 лет 9 месяцев
Откуда: Киев Украина
Благодарил (а): 76 раз
Поблагодарили: 9 раз
Контактная информация:
Забанен: Бессрочно

В папке cache постоянно появляются мальвар-как бороться?

Сообщение staiki »

Доброго времени суток.После обновления движка на 3.0.12 наблюдаю в папке cache постоянно появляются мальвар-как бороться?Сканирую антивирусом на хосте он находит заразу такого содержания:

Код: Выделить всё

www/staiki.net/cache/data_vt_t7216_s0_guest.php: winnow.malware.m0.malware.858347.UNOFFICIAL FOUND
www/staiki.net/cache/data_vt_t7804_s10_bot.php: winnow.malware.m0.malware.858347.UNOFFICIAL FOUND
www/staiki.net/cache/data_vt_t11667_s0_bot.php: winnow.malware.m0.malware.858347.UNOFFICIAL FOUND
www/staiki.net/cache/data_vt_t5263_s0_bot.php: winnow.malware.m0.malware.858347.UNOFFICIAL FOUND
www/staiki.net/cache/data_vt_t7258_s0_bot.php: winnow.malware.m0.malware.858347.UNOFFICIAL FOUND
www/staiki.net/cache/data_vt_t7228_s0_bot.php: winnow.malware.m0.malware.858347.UNOFFICIAL FOUND
www/staiki.net/cache/data_vt_t16717_s0_bot.php: MBL_409495.UNOFFICIAL FOUND

----------- SCAN SUMMARY -----------
Known viruses: 3218351
Engine version: 0.97.8
Scanned directories: 990
Scanned files: 11459
Infected files: 7
Total errors: 1
Data scanned: 2263.94 MB
Data read: 2180.34 MB (ratio 1.04:1)
Time: 473.998 sec (7 m 53 s)
Скажите-как с этим бороться?Запускаю поиск этих зверей по одному в shift+F3-ничего нет.Чистка папки кеш единственный вариант но на следующий скан-картина повторяется.Подскажите что делать?
Заранее спасибо.
http://staiki.net/index.php Форум Компьютерная Помощь
Аватара пользователя
MIT
Former team member
Сообщения: 2500
Стаж: 15 лет
Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
Благодарил (а): 4 раза
Поблагодарили: 352 раза
Контактная информация:

Re: Как убить Трояна?

Сообщение MIT »

Скорее всего файлы создаются автоматически каким-то скриптом, располагающемся на твоём сервере.
Ищи в логах запросы к подозрительным файлам. Если файлы в папке cache имеют недавнюю дату создания (смотреть при помощи ls -lha, например), то можешь сопоставлять время создания файлов со временем запросов к серверу.

И скинь мне в личку архив с этим добром.
Аватара пользователя
staiki
phpBB 2.0.2
Сообщения: 318
Стаж: 11 лет 9 месяцев
Откуда: Киев Украина
Благодарил (а): 76 раз
Поблагодарили: 9 раз
Контактная информация:
Забанен: Бессрочно

Re: Как убить Трояна?

Сообщение staiki »

MIT писал(а):И скинь мне в личку архив с этим добром.
Запаковать папку кеш?Или как мне скинуть если я их найти не могу а антивирь находит.Мне на хосте предложили файлзиллой воспользоваться-но толком не пойму как ею пользоваться...
http://staiki.net/index.php Форум Компьютерная Помощь
Аватара пользователя
MIT
Former team member
Сообщения: 2500
Стаж: 15 лет
Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
Благодарил (а): 4 раза
Поблагодарили: 352 раза
Контактная информация:

Re: Как убить Трояна?

Сообщение MIT »

staiki писал(а):Запаковать папку кеш?
Можно всю, можно только эти файлы.
staiki писал(а):толком не пойму как ею пользоваться
Учись, она не сложная. Инструкций в интернете полно.

staiki, ты вот лучше расскажи: у тебя шаред-хостинг или VPS? Ещё какие-нибудь сайты там же хостятся? С ними есть проблемы? Что за антивирь? Как находит?
Аватара пользователя
staiki
phpBB 2.0.2
Сообщения: 318
Стаж: 11 лет 9 месяцев
Откуда: Киев Украина
Благодарил (а): 76 раз
Поблагодарили: 9 раз
Контактная информация:
Забанен: Бессрочно

Re: Как убить Трояна?

Сообщение staiki »

MIT-может дать доступ сами посмотрите?
http://staiki.net/index.php Форум Компьютерная Помощь
Аватара пользователя
MIT
Former team member
Сообщения: 2500
Стаж: 15 лет
Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
Благодарил (а): 4 раза
Поблагодарили: 352 раза
Контактная информация:

Re: Как убить Трояна?

Сообщение MIT »

Давай. Но самому разобраться полезнее будет.
Аватара пользователя
staiki
phpBB 2.0.2
Сообщения: 318
Стаж: 11 лет 9 месяцев
Откуда: Киев Украина
Благодарил (а): 76 раз
Поблагодарили: 9 раз
Контактная информация:
Забанен: Бессрочно

Re: Как убить Трояна?

Сообщение staiki »

MIT писал(а): Давай.
Момент.
MIT писал(а):Но самому разобраться полезнее будет.
Согласен.Но мне такие вещи даются с трудом...
http://staiki.net/index.php Форум Компьютерная Помощь
Аватара пользователя
MIT
Former team member
Сообщения: 2500
Стаж: 15 лет
Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
Благодарил (а): 4 раза
Поблагодарили: 352 раза
Контактная информация:

Re: Как убить Трояна?

Сообщение MIT »

staiki писал(а):мне такие вещи даются с трудом
Дорогу осилит идущий.
Аватара пользователя
staiki
phpBB 2.0.2
Сообщения: 318
Стаж: 11 лет 9 месяцев
Откуда: Киев Украина
Благодарил (а): 76 раз
Поблагодарили: 9 раз
Контактная информация:
Забанен: Бессрочно

Re: Как убить Трояна?

Сообщение staiki »

MIT а этот скрипт не поможет? http://codemirrors.com/83-web-soft/85-s ... ware.html#
http://staiki.net/index.php Форум Компьютерная Помощь
Аватара пользователя
MIT
Former team member
Сообщения: 2500
Стаж: 15 лет
Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
Благодарил (а): 4 раза
Поблагодарили: 352 раза
Контактная информация:

Re: Как убить Трояна?

Сообщение MIT »

К сожалению, все эти скрипты, как правило, очень ограничены по части умений обнаружить вредонос. А значит по-просту бесполезны и могут помочь только от совсем-совсем школьников. Но ради интереса можешь запустить.
Аватара пользователя
staiki
phpBB 2.0.2
Сообщения: 318
Стаж: 11 лет 9 месяцев
Откуда: Киев Украина
Благодарил (а): 76 раз
Поблагодарили: 9 раз
Контактная информация:
Забанен: Бессрочно

Re: Как убить Трояна?

Сообщение staiki »

MIT писал(а): А значит по-просту бесполезны
Я понял.Благодарю за консультацию!
http://staiki.net/index.php Форум Компьютерная Помощь
Ответить

Вернуться в «phpBB-пространство»