обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh
Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?
Спасибо.
ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.
http://virusinfo.info/pravila.html
Как убить Трояна?
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
AdmninsCluba
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 7 месяцев
- Благодарил (а): 1 раз
-
deadromeo
- phpBB 2.0.0
- Сообщения: 237
- Стаж: 13 лет 11 месяцев
- Благодарил (а): 12 раз
- Поблагодарили: 35 раз
- Забанен: Бессрочно
Re: X-Static - троян из ниоткуда
Упс 
Спасибо, у меня нод, а он не показывает какой скрипт виноват, позор мне
Спасибо, у меня нод, а он не показывает какой скрипт виноват, позор мнеМои расширения: TopicLinks, TopicDesc, BannedUser, AllowedExt, NumPosts, PMRead, GoogleTranslator, BoardStartDate, CountDownBB, VKWigets, TimeHeader.
-
МайскийЖук
- phpBB 3.0.7-PL1
- Сообщения: 2535
- Стаж: 15 лет 7 месяцев
- Поблагодарили: 71 раз
X-Static - троян из ниоткуда
Другими словами, «у меня вообще ничего не стоит».у меня нод
Любовь и боль, покой и бой я как любой несу с собой…
-
deadromeo
- phpBB 2.0.0
- Сообщения: 237
- Стаж: 13 лет 11 месяцев
- Благодарил (а): 12 раз
- Поблагодарили: 35 раз
- Забанен: Бессрочно
Re: X-Static - троян из ниоткуда
А хотя чертовщина продолжается 
Скрипт который вы указали я ради эксперимента удалил, но антивирь орет, а как удалил представленный выше кусок скрипта - опять успокоился 
Можете зайти сейчас на мой форум? Что скажет касперский после пары переходов по форуму?
Скрипт который вы указали я ради эксперимента удалил, но антивирь орет, а как удалил представленный выше кусок скрипта - опять успокоился Можете зайти сейчас на мой форум? Что скажет касперский после пары переходов по форуму?Мои расширения: TopicLinks, TopicDesc, BannedUser, AllowedExt, NumPosts, PMRead, GoogleTranslator, BoardStartDate, CountDownBB, VKWigets, TimeHeader.
-
МайскийЖук
- phpBB 3.0.7-PL1
- Сообщения: 2535
- Стаж: 15 лет 7 месяцев
- Поблагодарили: 71 раз
X-Static - троян из ниоткуда
Адрес, сестра, адрес! ©
Любовь и боль, покой и бой я как любой несу с собой…
-
deadromeo
- phpBB 2.0.0
- Сообщения: 237
- Стаж: 13 лет 11 месяцев
- Благодарил (а): 12 раз
- Поблагодарили: 35 раз
- Забанен: Бессрочно
Re: X-Static - троян из ниоткуда
Да в профиле адрес, http://hello-vitebsk.ru/
Мои расширения: TopicLinks, TopicDesc, BannedUser, AllowedExt, NumPosts, PMRead, GoogleTranslator, BoardStartDate, CountDownBB, VKWigets, TimeHeader.
-
МайскийЖук
- phpBB 3.0.7-PL1
- Сообщения: 2535
- Стаж: 15 лет 7 месяцев
- Поблагодарили: 71 раз
Как убить Трояна?
Он много на что ругается. Вот лишь парочка примеров.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Любовь и боль, покой и бой я как любой несу с собой…
-
deadromeo
- phpBB 2.0.0
- Сообщения: 237
- Стаж: 13 лет 11 месяцев
- Благодарил (а): 12 раз
- Поблагодарили: 35 раз
- Забанен: Бессрочно
Re: Как убить Трояна?
Спасибо, похоже на то, что заражены файлы скриптов сейчас поищем общее содержимое в них
Добавлено спустя 52 минуты 36 секунд:
Мдяяя не думал что подцеплю заразу. Ребята, кому не трудно - зайдите на мой форум еще раз, осталось чтонибудь?
сейчас поищем общее содержимое в нихДобавлено спустя 52 минуты 36 секунд:
Мдяяя не думал что подцеплю заразу. Ребята, кому не трудно - зайдите на мой форум еще раз, осталось чтонибудь?
Мои расширения: TopicLinks, TopicDesc, BannedUser, AllowedExt, NumPosts, PMRead, GoogleTranslator, BoardStartDate, CountDownBB, VKWigets, TimeHeader.
-
Sheer
- Former team member
- Сообщения: 12113
- Стаж: 18 лет 2 месяца
- Откуда: Калининград не Кенигсберг
- Благодарил (а): 36 раз
- Поблагодарили: 1526 раз
Re: Как убить Трояна?
Если ты не сменив пароль к FTP, чистишь скрипты, то это мартышкин труд. Завтра (а может раньше или позже) все снова вернется в прежнее состояние.
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
-
deadromeo
- phpBB 2.0.0
- Сообщения: 237
- Стаж: 13 лет 11 месяцев
- Благодарил (а): 12 раз
- Поблагодарили: 35 раз
- Забанен: Бессрочно
Re: Как убить Трояна?
Не беспокойтесь, пароль я поменял перед чисткой
Мои расширения: TopicLinks, TopicDesc, BannedUser, AllowedExt, NumPosts, PMRead, GoogleTranslator, BoardStartDate, CountDownBB, VKWigets, TimeHeader.
-
evrus01
- Former team member
- Сообщения: 1274
- Стаж: 14 лет 1 месяц
- Откуда: Москва
- Благодарил (а): 7 раз
- Поблагодарили: 11 раз
Re: Как убить Трояна?
Вроде не ругается.deadromeo писал(а):Ребята, кому не трудно - зайдите на мой форум еще раз, осталось чтонибудь?
Я использую следующие модификации | Памятка
-
Пчелкин
- phpBB 3.3.0
- Сообщения: 11121
- Стаж: 15 лет 3 месяца
- Откуда: fotovideoforum.ru
- Благодарил (а): 670 раз
- Поблагодарили: 122 раза
Re: Как убить Трояна?
Витебск! Каспер даже не хрюкнул...все окей!!
NIKON-D90, AF-S 18-105, AF-S 14-24, AF-S 24-70
-
deadromeo
- phpBB 2.0.0
- Сообщения: 237
- Стаж: 13 лет 11 месяцев
- Благодарил (а): 12 раз
- Поблагодарили: 35 раз
- Забанен: Бессрочно
Re: Как убить Трояна?
Спасибо ребята за помощь
Мои расширения: TopicLinks, TopicDesc, BannedUser, AllowedExt, NumPosts, PMRead, GoogleTranslator, BoardStartDate, CountDownBB, VKWigets, TimeHeader.
-
zeroed
- phpBB 1.4.2
- Сообщения: 70
- Стаж: 16 лет 2 месяца
- Откуда: Москва
- Благодарил (а): 1 раз
- Поблагодарили: 1 раз
Re: Как убить Трояна?
Привет всем.
Сегодня пользователи стали жаловаться на вирус.
Чтобы посмотреть в действии, достаточно зайти на эту страницу:
http://ubuntologia.ru/forum/search.php? ... ive_topics
И нажать на любую тему.
Что делать?
Пароли сменил, ftp отключил вообще.
Сегодня пользователи стали жаловаться на вирус.
Чтобы посмотреть в действии, достаточно зайти на эту страницу:
http://ubuntologia.ru/forum/search.php? ... ive_topics
И нажать на любую тему.
Что делать?
Пароли сменил, ftp отключил вообще.
-
Sheer
- Former team member
- Сообщения: 12113
- Стаж: 18 лет 2 месяца
- Откуда: Калининград не Кенигсберг
- Благодарил (а): 36 раз
- Поблагодарили: 1526 раз
Re: Как убить Трояна?
Зачем?zeroed писал(а):ftp отключил вообще
Искать по файлам код вредоносный. В первую очередь файлы index.*, файлы *.js и в шаблонах.zeroed писал(а):Что делать?
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
-
evrus01
- Former team member
- Сообщения: 1274
- Стаж: 14 лет 1 месяц
- Откуда: Москва
- Благодарил (а): 7 раз
- Поблагодарили: 11 раз
Re: Как убить Трояна?
спасибо, что то не хочется :)zeroed писал(а):Чтобы посмотреть в действии, достаточно зайти на эту страницу:
Прочитайте тему, сравните бекап с тем, что в настоящее время имеется (winmerge).
Удалите фрагменты вредоносного кода.
Я использую следующие модификации | Памятка
