Niewidoczny wirus na stronie www


(Maciek Zielinski88) #1

Witam,

Od dłuższego czasu mam problem ze złośliwym oprogramowaniem na stronie www.acid-drinkers.com, którą prowadzę.

Problem jest sporego kalibru bo jest to oficjalna strona zespołu Acid Drinkers odwiedzana przez dużo ludzi.

Regularnie wyskakują mi powiadomienia google: Strona zgłoszona jako dokonująca ataków!.

Sprawdzałem wiele razy wszystkie pliki public_html pod kątem dopisywanych linijek kodu i innych wirusów i nigdy nic nie znalazłem. Ze sprawą nie potrafi też sobie poradzić admin serwera. Wygląda na to, że strona nie posiada opisywanych wirusów. Ale regularnie, jak wrzucę na serwer nowe pliki to strona zostaje po 2 dniach zablokowana.

Poniżej zrzuty z narzędzi dla webmasterów google:

Dodam również, że zabezpieczam hasło w Total Commander przez dodanie dodatkowej litery do hasła i problem pojawia się tylko w przypadku Acids, mimo, że wrzucam pliki na wiele innych stron.

W czym może tkwić problem?


(Spandau) #2

Sprawdzałeś swój system pod kątem infekcji?

Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html zaznacz wszystkie obszary do skanowania. Wydłuży to skan, ale coś za coś. Pokaż raport wynikowy, wszystko co jest Detected jeśli będzie coś takiego.


(Maciek Zielinski88) #3

Kompa mam czystego, skanowałem innymi anty virami. Jeśli wirus pochodziłby ode mnie to zarażałby też inne serwery, a tak się nie dzieje.

Ale puszczę jeszcze Kasperskiego.


(Artas182x) #4

Miałem to samo. Jest to wirus iframe. Ja zgrałem wszystkie pliki z serwera na dysk, notepadem ++ przeszukałem zawartość wszystkich plików pod kątem kodu iframe. Linijek z tekstem iframe było dużo, ale ręcznie pousuwałem linijki kodu. Te iframe prowadziły do różnych podejrzanych stron. Po całej operacji zastąpiłem te pliki na serwerze. Oczywiście zmieniłem hasło na ftp. Poczekaj o wirusie iframe to dowiesz się więcej.


(Maciek Zielinski88) #5

Ale właśnie w tym problem, że ściągając pliki na serwer i szukając tych iframe nie znajduje ich :slight_smile:

Nawet admin serwera przeszukał wszystkie pliki public_html i mówił, że jest czysto.

Wygląda na to, że strona jest czysta, a i tak co jakiś czas pojawia się ten komunikat.


(Spandau) #6

Dokładnie, bo niektóre skanery wcale tego nie wykrywają http://sitecheck.sucuri.net/scanner/?sc ... inkers.com Wykonaj skan systemu.


(Maciek Zielinski88) #7

Komp jest czysty. Czy ma ktoś pomysł, gdzie może być problem?


(Bogdan_G) #8

W tej sprawie. Informacja. Nigdy nie miałem kontaktu z acid drikers com, nigdy nic nie pobierałem. Często skanuję komputer pod kątem zagrożeń i chciałem sprawdzić, co to za skaner polecił specjalista spandaupol, a tu mnie od razu wyszedł skan http://vpx.pl/image/cRc Dodaję, że na stronę zespołu wszedłem teraz, poczytałem o tym, co będzie 17 października. Komputer mam czysty.

To nie jest podpięcie, bo jakby był problem, założyłbym temat. Mam 60 lat i głupoty mi nie w głowie.