обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh
Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?
Спасибо.
ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.
http://virusinfo.info/pravila.html
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Как убить Трояна?
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
AdmninsCluba
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 17 лет 7 месяцев
- Благодарил (а): 1 раз
-
Пчелкин
- phpBB 3.3.0
- Сообщения: 11244
- Стаж: 14 лет 3 месяца
- Откуда: fotovideoforum.ru
- Благодарил (а): 673 раза
- Поблагодарили: 121 раз
Re: Как убить Трояна?
angst66 Аваста нет..веб каспера ничего не сказал...
NIKON-D90, AF-S 18-105, AF-S 14-24, AF-S 24-70
Фотовидеофорум ; Форум Кировского района ; Форумы Калдина-Клуба ; Форум Japan Navigation Group
Фотовидеофорум ; Форум Кировского района ; Форумы Калдина-Клуба ; Форум Japan Navigation Group
-
Sheer
- Former team member
- Сообщения: 12113
- Стаж: 17 лет 2 месяца
- Откуда: Калининград не Кенигсберг
- Благодарил (а): 41 раз
- Поблагодарили: 1716 раз
Re: Как убить Трояна?
angst66
У меня не ругается. Почисти все кэши (и браузер не забудь).
У меня не ругается. Почисти все кэши (и браузер не забудь).
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
-
jazzec
- phpBB 1.0.0
- Сообщения: 2
- Стаж: 11 лет 8 месяцев
Re: Как убить Трояна?
zeroed, так чем закончилась твоя "история"?..у меня аналогичная заноза на форуме...
-
zeroed
- phpBB 1.4.2
- Сообщения: 70
- Стаж: 15 лет 2 месяца
- Откуда: Москва
- Благодарил (а): 1 раз
- Поблагодарили: 1 раз
Re: Как убить Трояна?
Закрыл все остальные сайты, т.к. они тоже были заражены.jazzec писал(а):zeroed, так чем закончилась твоя "история"?..у меня аналогичная заноза на форуме...
Закрыл FTP, поменял пароли на сайт/форум, поменял пароли для всех пользователей в linux.
Перестал сохранять пароли для сайта в браузере, перестал сохранять пароли в putty/far/winscp.
Почистил все файлы htaccess, поудалял все шеллы и вроде пока все ок.
-
Andrew59
- phpBB 1.2.1
- Сообщения: 25
- Стаж: 15 лет 1 месяц
- Откуда: Пермь
Re: Как убить Трояна?
Пользователи форума начали жаловаться что при входе с планшетов и мобильников их принудительно пытаются переправить для скачивания "новой" версии браузера.
Соотвественно - на форуме появился shell скрипт.
После 2 недель поисков и при поддержке хостинга sweb скрипт был найден в папке: имя форума/store/mods/chat/_edited/styles/prosilver/theme/buttons.php
Если у кого встречается такая проблема- посмотрите.
Соотвественно - на форуме появился shell скрипт.
После 2 недель поисков и при поддержке хостинга sweb скрипт был найден в папке: имя форума/store/mods/chat/_edited/styles/prosilver/theme/buttons.php
Если у кого встречается такая проблема- посмотрите.
-
NeSlava
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 13 лет 2 месяца
- Откуда: Обнинск
- Благодарил (а): 1 раз
Re: Как убить Трояна?
Если это происходит при входе, то есть вероятность, что .htaccess, тоже заражен! У меня был инфицирован корневой форумный .htaccess
-
sergeevalex
- phpBB 1.0.0
- Сообщения: 6
- Стаж: 12 лет 3 месяца
Re: Как убить Трояна?
Аналогично. Из-за этого слетели права на сайт в Яндекс.Вебмастер. Никак их подтвердить не мог пока не почистил, т.к. их робота редиректило на вирусятинуNeSlava писал(а):У меня был инфицирован корневой форумный .htaccess
-
Татьяна5
- Поддержка
- Сообщения: 12446
- Стаж: 12 лет 8 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2479 раз
Re: Как убить Трояна?
Т.к. после чтения темы так толком ничего и не поняла, копирую свой вопрос...
Антивирус молчит. В индексных файлах ничего подозрительного. Так как хоть выловить код вируса (без перезаливки всех файлов)?При переходе по ссылкеcайт/search.php?search_id=unreadpostsи нажатии на любую тему перебрасывает наya.ru
При этом не загружается часть картинок. При переходе по адресам этих картинок также загружается яндекс.
Размер .htaccess был ноль, перезалила из чистого phpbb, эффекта нет. error_log стерт.
Что с этим всем делать? Как вылечить вирус?
Сайт http://kmory.ru
-
МайскийЖук
- phpBB 3.0.7-PL1
- Сообщения: 2535
- Стаж: 14 лет 7 месяцев
- Поблагодарили: 78 раз
Как убить Трояна?
Данные тестового аккаунта для проверки где?
Любовь и боль, покой и бой я как любой несу с собой…
-
Татьяна5
- Поддержка
- Сообщения: 12446
- Стаж: 12 лет 8 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2479 раз
Re: Как убить Трояна?
[логин-пароль удалены]
(ссылка в шапке: сообщения и темы - непрочитанные сообщения - и любая тема дальше ведет на яндекс)
(ссылка в шапке: сообщения и темы - непрочитанные сообщения - и любая тема дальше ведет на яндекс)
Последний раз редактировалось Татьяна5 26.10.2012 22:57, всего редактировалось 1 раз.
-
МайскийЖук
- phpBB 3.0.7-PL1
- Сообщения: 2535
- Стаж: 14 лет 7 месяцев
- Поблагодарили: 78 раз
Как убить Трояна?
./viewtopic.php восстановить по состоянию на вчера или на позавчера пробовали? Помогает?Любовь и боль, покой и бой я как любой несу с собой…
-
Татьяна5
- Поддержка
- Сообщения: 12446
- Стаж: 12 лет 8 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2479 раз
-
Пчелкин
- phpBB 3.3.0
- Сообщения: 11244
- Стаж: 14 лет 3 месяца
- Откуда: fotovideoforum.ru
- Благодарил (а): 673 раза
- Поблагодарили: 121 раз
Re: Как убить Трояна?
Как это? Так модерировать форум и нет копий? Мдя...
NIKON-D90, AF-S 18-105, AF-S 14-24, AF-S 24-70
Фотовидеофорум ; Форум Кировского района ; Форумы Калдина-Клуба ; Форум Japan Navigation Group
Фотовидеофорум ; Форум Кировского района ; Форумы Калдина-Клуба ; Форум Japan Navigation Group
-
Татьяна5
- Поддержка
- Сообщения: 12446
- Стаж: 12 лет 8 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2479 раз
Re: Как убить Трояна?
Пчелкин, а вот так это. Была копия, пару дней назад стерла (а зря...)
МайскийЖук, заменила файл чистым viewtopic.php, перенаправление на месте... и что делать?..
МайскийЖук, заменила файл чистым viewtopic.php, перенаправление на месте... и что делать?..
