Trojan.script.449648 w pliku .php


(system) #1

Witam, muszę usunąć wirusy z portalu WWW. W plikach html łatwo było znaleźć złośliwe skrypty i je usunąć. Mam jednak problem ze znalezieniem Trojan.script.449648 w pliku php. Plik ten ma 3153 linijki kodu, w których ja nigdy nie grzebałem. Nie wiem jak może wyglądać linijka z powyższym wirusem.


(ra-v) #2

Musisz to ręcznie usunąć.

Wywal AV na chwilę, wejdź na FTP i zobacz co się zmieniło.

Potem lepiej dobrze przeskanuj kompa, na końcu zmień hasło do FTPa - na 50% przez niego coś weszło.

Hasło zapisz w jakimś programie do przechowywania haseł, a najlepiej w pamięci. Nie trzymaj haseł niezaszyfrowanych (np. we FileZilla lub na mailu).

Drugą drogą infekcji jest bug w aplikacji PHP i kretyństwo administratorów, którzy ustawiają serwer tak, aby serwer www mógł nadpisać dowolne pliki bez nadawania specjalnych uprawnień (vide hosting na home.pl).


(system) #3

Sytuacja wygląda tak, że otrzymałem zgrane pliki z serwera dedykowanego i mam uruchomić to na serwerze nazwa.pl. W plikach tych było około 100 plików z wstrzykniętym złośliwym skryptem, który znalazłem i usunąłem. Został mi tylko jeden plik php, ma on ponad 3100 linijek kodu. Tego pliku nie mogę usunąć bo strona się posypie. Nie wiem jednak jak może wyglądać ta zainfekowana linijka kodu. Komputer mam czysty. Haseł do ftp nie zapisuję.


(litestep) #4

No to wrzuć na pastebin i zalinkuj tutaj, na razie to możemy mamy podawać jakiś losowy numer linii :stuck_out_tongue:


(system) #5

Poradziłem już sobie usuwając po kawałku kod i skanując po zapisaniu plik. Wkońcu doszedłem i usunąłem złośliwy kod :slight_smile: Wiem jak to wygląda nie podając skryptu, nie wiedziałem tylko czy ktoś chce przeglądać tyle linijek kodu. :wink:

Pozdrawiam.