Trojan.Iframe-3 vírus

Letöltöttem egy zip-el egy Troja.Win32.Agent.cjli vírust. Sikerült a gépemet megfertőzni.





A gépemen F-Secure Anti-Virus 8.10 build 14240 vírus kereső van. Magát a vírust megtalálta és töröltem. Azonban maradt a Trojan_Clicker.HTML.IFrame.ahj bejegyzései a html és egyes php fájlokban. Van ezek között amit nem talál meg. Ha egyes mappáimat letömörítem ( Winrar víruskereső tisztának látja) és felteszem a http://www.virustotal.com/hu/ oldalra ott a 40-ből 10-15 Trojan.Iframe-3 vírusnak vagy ehhez hasonlónak látja. A Nagyok( Kaspersky, NOD32,Panda stb) nem annak látják.





Tud valaki egy olyan vírus keresőt amelyik a html oldalak

bejegyzéseit is megtalálja?


Köszönöm a válaszotokat.

Mivel ez már nem maga a vírus, csak annak hozadéka. A gépekre telepített vírusírtók magát a vírust keresik és írtják ki, nem pedig a következményeit teszik helyre.











ezt neked kézzel kell kigyomlálni.

total commander --> alt+f7 --> amit keres: .htm + szöveg: iframe











és











total commander --> alt+f7 --> amit keres: *.php + szöveg: iframe :rolleyes:

mano





Nagyon köszönöm…ez nem jutott eszembe. Lefuttattam az AVAS is az sem talált semmit.





Most akkor jön a totalcommander…!





tamasir~

FTP IP-korlátozás felhasználói oldalról lehetséges?





Mivel az FTP jelszólopók többsége külföldi szerverekről próbál betörni.

Csak szerver oldalról.


Mi is ilyen védelmet szoktunk adni az ügyfeleinknek :)

Itt pont a felhasználói oldalról írnak:











http://integrity.hu/ftpaccess/

jah, de ehhez engedélyezni kell (vagy olyan kiszolgáló kell) az .ftpaccess használatát. ez nem mindenhol van.

Ha a szolgáltatód enged ilyen file-t használni a szerveren, akkor meg tudod oldani, ha nem engedik, akkor meg kell őket kérni. (Vagy másik szolgáltatót keresni, mert akkor a htaccess sem nagyon fog működni.)

a htaccess meg ftpaccessnek úgy kb. semmi köze nincs egymáshoz...

Csak valts ftp jelszot, ez egy csunya Bot-Worm, ami x idokozonkent beletesz egy iframet az oldaladba. Anno szortak a flashek, avik, programokba is benne volt. A javaslatom a kovekezo:

1. valts ftp jelszot
   
   
   
   
   
2. csereld le a regi, elavult totalcommandered, mert bocsanat, de igy kell fogalmaznom, a regi totalcmd kodolasa SZAR. az ujban komolyabban megoldottak
   
   
   
   
   
   
   
   
   
   
   
   udv, BNC

Sziasztok!

















A napokban vettük észre a barátaimmal, hogy a közös weblapunk egyik napról a másikra minden értelmes ok nélkül elromlott: képek nem jelennek meg, vagy épp kattintás után rss-be akar felvenni. Én egyből erre az új féregre gyanakodtam…











Nem tudom melyik WP verziót használjuk, de biztos nem a 2.8.5-öt.











Hogyan lehetne kijavítani a hibát? Van ötletetek?











Nagyon köszönöm!





Üdv!

olvass vissza, a téma erről szól! le van írva, hogy mit kell csinálni.

Persze, olvastam, de nem vagyok expert.


Töltsem le a php fileokat és vizsgáltassam meg TotalCommanderrel? Aztán csak töröljem azokat a sorokat?





Kösz!

igen

látod: mondtam, hogy le van írva, csak el kell olvasni! :icon13:

Köszönöm a választ, igyekszem kijavítani.











Még egy kérdésem lenne: ha frissítek az új rendszerre, akkor minden beállítást, illetve egyedi design elemet elvesztek?

nem… természetesen nem… miért tennéd ?

Viszont a frissítés önmagában nem oldja meg a gondod, ugyanis a sablonba is szokása belemászni.

Köszi a segítséget!











Frissítés rendben ment.





Megnéztem a fileokat és nem féregprogram a hibás. Sajnos, mert most nagyon tanácstalan vagyok…











Melyik topikban tehetem fel a kérdéseimet?





Köszönöm!