Jump to content

Mit lehet ilyenkor tenni?


gyula21

Recommended Posts

Hát ez bizony szopás.

 

Telivan átirányításokkal az oldalad (linkekkel) más weboldalakra => viagrásokra, sexoldalakra, warez oldalakra, mindenféle veszélyes orosz weboldalra.

 

A következő történhetett:

bejutott egy vírus a gépedre. Ha az a vírus jutott be amire gondolok, akkor megnézte, hogy a total commanderedben van-e elmentve FTP kapcsolat. Ha volt, akkor azt elküldte a szervernek aki a vírust szabadjára engedte, ott feldolgozásra került, megnyitotta egy bot és teliszórta a php-ket és js-eket átirányítós és egyéb ártó kódokkal.

 

Amennyiben nincs total commander a gépeden, vagy van de nincs benne elmentett FTP kapcsolat, akkor máshogy jutott hozzá a vírus a tárhely kapcsolódásához szükséges adatokhoz. Egy biztos: hozzájutott.

 

Mit lehet tenni?

Először is az adott FTP csatornát törölni/deaktiválni kell, vagy jelszót kell változtatni rajta. Természetesen ha total commanderes volt a kapcsolódás, akkor ott azt töröld ki és használj helyette FileZillát.

 

Ha megvolt a jelszómódosítás / törlés vagy deaktiválás, akkor meg kell nézni mikor volt utoljára mentés a weboldaladról. Ha van mentés, és csak egy két napos, akkor törölni kell mindent a szerveren és azt feltenni. Nyilvánvalóan fontos hogy olyan mentés kerüljön vissza ahol még az ártó kódok nem voltak benne.

 

Ha nincs mentés akkor az nagyon gáz... le kell tölteni az összes fájlt, és megkeresni benne az ártó kódokat, kivévén azokat belőlük. Én már csináltam ilyet, nem egyszerű. Ha bot szórta teli ártó kódokkal akkor találsz majd bennük valamilyen szabályszerűséget ami alapján egy jó keresőprogram ki tudja listázni mely fájlok fertőzöttek - és így azokat meg lehet tisztítani.

 

Ha kész vagy a tisztítással, vagy vissza tudtál tenni egy vírusmentes mentést, akkor google webmaster tools-ban szólni kell a google-nak hogy elvégezted a vírusirtást és vizsgálja felül a weboldalt.

 

Vannak még olyan CPANEL-ek ahol van CLAMAV vagy egyéb vírusirtó eszköz - ezzel kapcsolatban nincs tapasztalatom, de egy próbát megér.

Edited by pattila01 (see edit history)
  • Like 1
Link to comment
Share on other sites

openSUSE-t használsz?

 

Akkor nem hiszem hogy vírust kaptál volna. Akkor valahogy megtudta valaki (ember, bot, vírus) a kapcsolódást és az alapján történt a fertőzés.

 

Érdemes megnézni mik vannak linuxra. Az előbb említett CLAMAV arra tökéletes például.

Link to comment
Share on other sites

...esetleg utólag a témanevét meg lehetne változtatni, vmi ilyesmire: Vírus támadta meg az oldalamat, vagy ilyesmi, hogy a téma neve alapján lehessen tudni, hogy milyen problémát takar. Hogy okuljon más is belőle...

 

csak egy ötlet :)

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...