Witam ponownie. Na mojej stronie internetowej (link w podpisie) siedzi trojan. Wywaliłem go z strony głownej i innych podstron, ale on nadal siedzi w galerii (komunikat z antywirusa). Sprawdzałem to avastem i Kaspersky’m, na obu wykrywa wirusa. Stąd moje pytanie: jak się tego pozbyć??? Proszę o pomoc

Wywal licznik wejść i sprawdź potem. Może yoyo i ich kod coś kaszani.

Nie wiem jak avast, ale Kaspersky lubi brać pętle za trojany. I czasem informuje o zagrożeniu, którego nie ma.

Jednak warto przejrzeć kod strony. Fragmenty dopisane łatwo znaleźć.

I na wszelki wypadek należało by się zastanowić nad bezpieczeństwem skryptu.

a jak mogą “wyglądać” lub co zawierać te dopisane linijki?

wywalilem licznik… uploadue pliki na serwer, co najwyżej kilka godzin jest dobrze, po czym znowu trojan…

to też może być istotne:

wyświetlany komunikat:

znaleziono wirusa, itd.

/{gzip}JS-REDIRECTOR-CB

czyli jakiś skrypt javascript.

tyle wywnioskowałem sam, ale jak on sie wkleja na strone?;/

http://forum.dobreprogramy.pl/jak-zabezpieczyc-kod-zrodlowy-przed-trojanami-t388672.html

Złe uprawnienia do pliku lub ktoś ma twoje hasło do konta.

nikt poza mną nie ma dostępu do ftp

Niemożliwe:P - całkiem serio, zawsze dostęp ma admin i pewnie ktoś jeszcze. No i są dziury w oprogramowaniu - nie wiadomo co jest z Total Commanderem. A np. FileZilla widzisz jak zapisuje hasła? są niezaszyfrowane w pliku XML - tylko czekać aż trojany to wyciągną. No i ten licznik…

Co do TC i oskarżania go o wszystko - sam z niego korzystam od kilka lat.

Mam w nim zapisane kilkadziesiąt serwerów.

Kilka razy miałem u siebie trojany, rootkity itd.

Ani razu nie miałem problemu, że przez TC coś mi wlazła na serwer.

Natomiast już kilka razy widziałem na serwerach skrypty, przez którego bez najmniejszego problemu można było wysłać na serwer dość groźny kod.

A czy zmiana serwera rozwiąże problem?

Sprawdź

zmienilem haslo na ftp. może pomoże