Trojan na stronie


(Puskas) #1

Przy wejsciu na moja stronę :

www.zem.com.pl

wyskakuje komunikat o trojanie w F-Secure : Trojan-Downloader.HTML.IFrame.aag

Dr. Web scan by firefox addon :

Checking: http://mediahousenamebuyvideo.cn:8080/index.php

File size: 0 bytes

File MD5: d41d8cd98f00b204e9800998ecf8427e

http://mediahousenamebuyvideo.cn:8080/index.php - cannot get file attributes with error: No such file or directory

http://mediahousenamebuyvideo.cn:8080/index.php - read error!

Jak sie tego pozbyc ?

Pozdrawiam


(Mariuszs) #2

Masz doczepiony

for i in `grep -re "//g' $i.old > $i; rm $i.old; done

Poza tym:

  • przeskanuj dokładnie komputery na których łączysz się z serwerem

  • zmień hasła (najlepiej FTP)

  • zaktualizuj skrypty

  • sprawdź logi serwera, aby dowiedzieć się kiedy i jak zostało to dołączone


(Puskas) #3

Poradziłem sobie :slight_smile:

Strona jest bardzo rozbudowana więc musiałem zdecydowanie zmniejszyć obszar skanowanych plików

po analizie przeskanowałem narażone na trojana foldery :

http://linkscanner.explabs.com/linkscanner/default.aspx

Następnie usunąłem wszystkie iframe z plików, głównie trojan stworzył mnóstwo index.html i tam same iframe.

Jeżeli chodzi o klienta łączenia się z FTP używałem Total Commander'a, w tym momencie zrezygnowałem z jego "usług".

Mam zapamiętane hasła jeszcze w FlashFXP, on nie jest narażony na takie "ataki" ?

Antywirus : ESET Smart Security + Ad-Watch.

Opinia na temat FlashFXP ?


(Mariuszs) #4

Nie znam tego programu. Polecam FileZilla.


(system) #5

Problem wciąż występuje. Po wejściu na inny język. Zabezpiecz czymś serwer..