Mit lehet ilyenkor tenni?

[gyula21]

Mit lehet olyankor tenni, ha káros oldalként lett a webáruházam megjelölve? (1.5.6.1)

[pattila01]

Hát ez bizony szopás.

 

Telivan átirányításokkal az oldalad (linkekkel) más weboldalakra => viagrásokra, sexoldalakra, warez oldalakra, mindenféle veszélyes orosz weboldalra.

 

A következő történhetett:

bejutott egy vírus a gépedre. Ha az a vírus jutott be amire gondolok, akkor megnézte, hogy a total commanderedben van-e elmentve FTP kapcsolat. Ha volt, akkor azt elküldte a szervernek aki a vírust szabadjára engedte, ott feldolgozásra került, megnyitotta egy bot és teliszórta a php-ket és js-eket átirányítós és egyéb ártó kódokkal.

 

Amennyiben nincs total commander a gépeden, vagy van de nincs benne elmentett FTP kapcsolat, akkor máshogy jutott hozzá a vírus a tárhely kapcsolódásához szükséges adatokhoz. Egy biztos: hozzájutott.

 

Mit lehet tenni?

Először is az adott FTP csatornát törölni/deaktiválni kell, vagy jelszót kell változtatni rajta. Természetesen ha total commanderes volt a kapcsolódás, akkor ott azt töröld ki és használj helyette FileZillát.

 

Ha megvolt a jelszómódosítás / törlés vagy deaktiválás, akkor meg kell nézni mikor volt utoljára mentés a weboldaladról. Ha van mentés, és csak egy két napos, akkor törölni kell mindent a szerveren és azt feltenni. Nyilvánvalóan fontos hogy olyan mentés kerüljön vissza ahol még az ártó kódok nem voltak benne.

 

Ha nincs mentés akkor az nagyon gáz... le kell tölteni az összes fájlt, és megkeresni benne az ártó kódokat, kivévén azokat belőlük. Én már csináltam ilyet, nem egyszerű. Ha bot szórta teli ártó kódokkal akkor találsz majd bennük valamilyen szabályszerűséget ami alapján egy jó keresőprogram ki tudja listázni mely fájlok fertőzöttek - és így azokat meg lehet tisztítani.

 

Ha kész vagy a tisztítással, vagy vissza tudtál tenni egy vírusmentes mentést, akkor google webmaster tools-ban szólni kell a google-nak hogy elvégezted a vírusirtást és vizsgálja felül a weboldalt.

 

Vannak még olyan CPANEL-ek ahol van CLAMAV vagy egyéb vírusirtó eszköz - ezzel kapcsolatban nincs tapasztalatom, de egy próbát megér.

Edited January 18, 2014 by pattila01 (see edit history)

[gyula21]

Köszi szépen

 

Filezilát használok alapból, mivel openSUSE-re az a legjobb FTP kliens.
És a gépemről hogy szedhetem le, egy linux antivírről se tudok

[pattila01]

openSUSE-t használsz?

 

Akkor nem hiszem hogy vírust kaptál volna. Akkor valahogy megtudta valaki (ember, bot, vírus) a kapcsolódást és az alapján történt a fertőzés.

 

Érdemes megnézni mik vannak linuxra. Az előbb említett CLAMAV arra tökéletes például.

[dzsar]

...esetleg utólag a témanevét meg lehetne változtatni, vmi ilyesmire: Vírus támadta meg az oldalamat, vagy ilyesmi, hogy a téma neve alapján lehessen tudni, hogy milyen problémát takar. Hogy okuljon más is belőle...

 

csak egy ötlet