ТЭФ

Транспортно-Энергетический Форум

Правила форума


Дата и время 25 Мая 2020 05:43:44                       *БЛОГИ          Войти через          
   

Ссылки

Статистика блогов
31Всего статей в блогах
30Всего комментариев

Поиск в блогах


Теги
4X_ProAliexpressIntellect BoardLinuxNot In The SudoersPhpRhtythmboxUnable To Resolve HostWordАдминистрацияИстория, Восток,РадиоРазработчикСвязьСообщить

Категория Блоги 
Linux

Блоги об операционной системе GNU Linux

6

История и археология.

Книги и статьи для студентов ВУЗ-ов.

4


 [ 31 Статьи блога ]  Пред.  1 ... 3 4 5 6 7
Подписки Последние статьи в блогах
Показать сообщения за:  Поле сортировки  
Как я излечил форум от Трояна Александр 24 АВГ 2015, 08:12:27
Всё началось с тревожного сообщения Яндекса о том, что сайт заражен вирусом. Мой форум начал выводится в поиске с пометкой «Сайт угрожает безопасности вашего устройства».

Всякие недо-сканеры в интернете ничего толком не дают. Единственно рабочий оказался только этот sucuri
Картинка:
малварь.png


Можете не тратить время на поиск других. Этот-очень достойный. И вот что он мне показал: (эта страница из кэша, был ещё список шаблонов)

устраняем троян

После этого я просмотрел лог фтп на сервере, и обнаружил дату входа на сайт злоумышленника. Он увёл мои пароли от фтп через шпионскую программу на компьютере, и после этого вошёл на хостинг под моим именем.

Имея список файлов, я скачал программу Compare suite. Это замечательная софтина сравнивает файлы, и показывает все различия. Я скачал чистый движок, и сравнивал содержимое файлов со своими.

После многочасового вычищения файлов был найден такой java-код:

обнаружения вируса
Картинка:
строка.png


После полной очистки всех зараженных файлов мой сайт вернулся в выдачу. Были изменены все пароли, и почищен компьютер. Хотелось бы отметить, что программа Manul, предлагаемая Яндексом-абсолютно безполезна. Она оказалась безпомощной. Тот скрипт, что она выдаёт для лечения, она… сама же его и не принимает.

Хотел бы отметить, что если бы все вышеперечисленное не помогло, то всё равно есть выход из ситуации-можно запустить механизм обновления версии форума. Тогда бы все файлы принудительно переписались, и заменились новыми, вместе с модификацией БД.

Задавайте вопросы, чем смогу-помогу

Гости


 [ 31 Статьи блога ]  Пред.  1 ... 3 4 5 6 7

Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей