Virus na serveru - web stranici

poruka: 19
|
čitano: 9.054
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
16 godina
neaktivan
offline
Virus na serveru - web stranici

Pozdrav

 

Zadnjih par dana na mojoj web stranici pojavljuje mi se neki virus i to samo na index page -u, probao sam obrisati taj file direktno na serveru i 1 - 2 dana je sve ok a onda se pojavi opet samo u nekoj drugoj veziji, skenirao sam svoj file na kompu koji uploudujem na server i tamo nema virusa( kaspersky is 2010, avast free, nod 32 , i avira) dakle virus je na serveru, no neznam kako ga maknut,Da napomenem, vec sam brisao sve file -ove sa servera i ubacivao sve ponovo , 2 dana nema virusa , pa onda opet

 

 

 

olio wwe
15 godina
offline
RE: Virus na serveru - web stranici

Bilo bi dobro da napišeš ime virusa tako da znamo s čime imamo posla, a skeniraj još  MBAM-om i SAS-om.

the funniest thing about this particular signature is that by the time you realise it doesn't say anything it's too late to stop reading it...
Poruka je uređivana zadnji put sub 2.10.2010 9:35 (deadman).
17 godina
neaktivan
offline
RE: Virus na serveru - web stranici

Da skenira server? Koji web hosting to omogucava?

:)
15 godina
odjavljen
offline
RE: Virus na serveru - web stranici
olio wwe kaže...

Pozdrav

 

Zadnjih par dana na mojoj web stranici pojavljuje mi se neki virus i to samo na index page -u, probao sam obrisati taj file direktno na serveru i 1 - 2 dana je sve ok a onda se pojavi opet samo u nekoj drugoj veziji, skenirao sam svoj file na kompu koji uploudujem na server i tamo nema virusa( kaspersky is 2010, avast free, nod 32 , i avira) dakle virus je na serveru, no neznam kako ga maknut,Da napomenem, vec sam brisao sve file -ove sa servera i ubacivao sve ponovo , 2 dana nema virusa , pa onda opet

 

 

 

Vjerojatno imaš file koji ne prepoznaješ a to može biti .htacess ili neznam npr. vti_cnf, pa ti vjerojatno misliš da je to virusNamigivaKažeš da ti se pojavljuje samo na index pageu?Kako se to manifestira odnosno nemanifestira, da li to vidiš prilikom prikazivanja stranice u browseru ili vidiš nepoznat komadić koda u index.html stranici?!Daj link da vidimo o čemu se tu radi

17 godina
offline
Virus na serveru - web stranici

Evo kolega probao sam otići na tvoju stranicu i dobijem ovu obavijest od Eset-a. Sigurno će biti od pomoći kolegama da ti pomognu.

http://www.metacafe.com/watch/2749951// || http://www.metacafe.com/watch/1248654/3d_animacija/
Poruka je uređivana zadnji put sub 2.10.2010 10:11 (Branimir2412).
15 godina
neaktivan
offline
Virus na serveru - web stranici

Jel to na nekom freehostu? Ako je, sve je jasno - mijenjaj free hosting.

 

Ako nije, šalji mail adminima.

 

 

EDIT:

Sad sam tek vidio URL stranice... Eh.

Retry. Reboot. Reinstall. Reformat.
Poruka je uređivana zadnji put sub 2.10.2010 10:15 (vlad0).
17 godina
offline
Virus na serveru - web stranici

hehe nema on nista nastanjeno na linux serveru... klasicni falsepositive u kodu na indexu.

Avanti o popolo, alla riscossa Bandiera rossa, bandiera rossa Avanti o popolo, alla riscossa Bandiera rossa trionferà.
15 godina
neaktivan
offline
Virus na serveru - web stranici

Sigurno da ima nešto na toj stranici iako je netko od korisnika wota označio zeleno ipak avira premium ne da na tu stranicu ima nešto.Smijeh

16 godina
online
Virus na serveru - web stranici

Može biti da ti se na index page (početnu stranicu) unutar koda pojavi nešto tipa <ad>fu4n4gb54g8b48bg4g59bg4bgbg9bg...</ad> i da se poziva neki vanjski javascript.

 

Tak se je meni znalo događati. Obrišem taj kod i nakon nekog vremena opet je na stranici. Znalo se događati i da mi se u public_html folderu napravi novi folder u kojem se nalazilo oko 1000 bezveznih .html datoteka (npr. 0001.html, 0002.html, 0003.html itd.).

 

Ljudi u hosting poduzeću su mi rekli da je to najvjerojatnije zbog toga što mi je komp zaražen i imam u FTP program (FileZilla u mom slučaju) spremljene pristupne podatke za server. Obrisao sam te podatke i sada se svaki puta ručno spajam, a također i s vremena na vrijeme mijenjam lozinku za pristup serveru.

15 godina
neaktivan
offline
Virus na serveru - web stranici

Evo:

 

Checking: http://vegrin.rabonline.at/js/lightbox.js
File size: 17.96 KB
File MD5: 03822995e455eef118a44efe01211c8f

http://vegrin.rabonline.at/js/lightbox.js - Ok

Checking: http://vegrin.rabonline.at/js/prototype.js
File size: 123.18 KB
File MD5: 95e19b059e209ecf7467d34508f4fdae

http://vegrin.rabonline.at/js/prototype.js - Ok

Checking: http://s7.addthis.com/js/250/addthis_widget.js#username=xa-4b4cc6c2275fb848
File size: 44.58 KB
File MD5: be82420d827851ddb4010d0fa522e0b3

http://s7.addthis.com/js/250/addthis_widget.js#username=xa-4b4cc6c2275fb848 - Ok

Checking: http://vegrin.rabonline.at/Scripts/AC_RunActiveContent.js
File size: 8321 bytes
File MD5: 9b2224a10312f4ef94fca5bcefee5bdb

http://vegrin.rabonline.at/Scripts/AC_RunActiveContent.js - Ok

Checking: http://vegrin.rabonline.at
Engine version: 5.0.2.3300
Total virus-finding records: 1659162
File size: 19.79 KB
File MD5: 967cb865fe620b5895018dd1dcd0ff44

http://vegrin.rabonline.at - archive HTML
>http://vegrin.rabonline.at/Script.0 - Ok
>http://vegrin.rabonline.at/Script.1 - Ok
>http://vegrin.rabonline.at/Script.2 - Ok
>http://vegrin.rabonline.at/Script.3 infected with Trojan.Click.21021
>http://vegrin.rabonline.at/Script.4 - Ok
>http://vegrin.rabonline.at/Script.5 - Ok

Retry. Reboot. Reinstall. Reformat.
15 godina
protjeran
offline
Virus na serveru - web stranici

Evo kako Nod 32 AV 4 reagira na te stranice. U 10:30 uključena zaštita web pristupa, blokira i prijavljuje jednu vrstu trojanca, kako je već pokazano, a u 10:34 isključena zaštita web pristupa, ulaz na stranice  i prijavljuje neki drugi trojanac na samim stranicama ( Temp.Inter file).

Poruka je uređivana zadnji put sub 2.10.2010 11:03 (BlackFoot).
15 godina
odjavljen
offline
Virus na serveru - web stranici

Zanimljivo, niti jedan od ovih site advisora ne vidi tu stranicu kao prijetnju:

http://www.urlvoid.com/scan/vegrin.rabonline.at

...
15 godina
offline
RE: Virus na serveru - web stranici

Ovo je zanimljivo.  Iznenađen

the funniest thing about this particular signature is that by the time you realise it doesn't say anything it's too late to stop reading it...
16 godina
neaktivan
offline
RE: Virus na serveru - web stranici

znaci savjet je izbrisati server, preskenirati ponovo sve datoteke za upload na mom kompu( po 1000- iti put)izbrisati fillezillu sa svim lozinkama, scan compa sa ccclinerom, malwerebytom pro, i ponovo rucno uploadat . Koristim kasperski security 2010 , original i kod mene ne najde nikakav virus ili trojan

olio wwe
17 godina
offline
Virus na serveru - web stranici

a zasto ne navedes u cemu radis sve to...neki webbuilder ili "pises sam".

svi ti av-i imaju falsepositive zbog nekih njima znanih algoritama u indexu ili bilo kojem kodu sajta.

 

Avanti o popolo, alla riscossa Bandiera rossa, bandiera rossa Avanti o popolo, alla riscossa Bandiera rossa trionfer&amp;amp;#224;.
15 godina
neaktivan
offline
Virus na serveru - web stranici

pozoves host provajdera i on ti sredi stvar.......

ili zamenis server.....

proveri i kod ko zna sta tu sve ima....imao sam slicna iskustva, uploadovao sam neku experimentalnu stranicu nista posebno (bilo je to davno) na freehostia i samo je jedamput avg da je zarazena.....posle toga sam sta cu ostavio sve i dan danas kad bi usao verovatno bi se avg alarmirao...ali ne ulazim

bojan
16 godina
neaktivan
offline
RE: Virus na serveru - web stranici

stranica je radjena pomocu dreamw.... cs 3, i sve je bilo u redu do prije par dana, od tad skacu antivirusni programi kad pokrenem index page, no nije problem u programu jer imam potpuno istu stranicu na jos jednom serveru i tamo radi sve ok, dakle moguce je da je prilikom uploada doslo do ubacivanja ovog trojana, ali sad mu slijedi brisanje , komp sam preskenirao i obrisao sam filezilu, no ostala je jedna datoteka u program file/ filezila koja se ni u safe modu neda izbrisat, ni otkljucat, mozda je tu problem neznam , kad obrisem sve i ponovo postavim server, ovo nije free host i prilicno mi je popularan, ima jos stranica koje su jako dobro rangirane, pa mi se ne mijenja

pozdrav

olio wwe
16 godina
neaktivan
offline
Virus na serveru - web stranici

Stari moj, pazi se davača savjeta na forumu, većina ih bulazni već rečeno, kao skeniraj Linux server kojeg ni nemaš s nekim anti-malware programom koji radi na winsima...

 

Ovako prijatelju, da bi razumio svoj problem, potrebno je poći iz početka. Server na kojem se nalazi tvoja stranica je podijeljen između više korisnika i oni imaju zasebni dio za svoju stranicu. Korisnik ne može vidjeti ostale dokumente, osim ako ne uploda posebnu skriptu (npr. nekad se koristila c99.php) i dobije izlistan čitav server na kojemu može raditi što želi. Tako je netko od tvojih susjeda uplodao tu skriptu i shellovao server i mjenja i postavlja ono što želi. Također, postavljanja koda ili čitave skripte se može izvesti automatski. Zaštiti se je gotovo nemoguće. Postoje također "cure-kjur", "lijek" skripte koje izbacivaju taj kod ili čitavu skriptu. To ćeš malo guglati.

 

Preporuka moja ti je mjenjaj hosting.

 

Također, Buffer Overflow je u par navratio govorio da se bavi security-em na Linuxu, pa ga pitaj.

Imamo televune, radivone, televizije, lektrika, lektrika, sva čuda, raj na zemlji brajo... Samo nemamo pisme, ni ognjišta ni smija... E!
16 godina
neaktivan
offline
RE: Virus na serveru - web stranici

hvala, ja znam razluciti sto valja i koji je odgovor dobar, ovaj moj server je privatni server jedne firme gdje sam i ja zaposlenik, server je na windowsima i ja imam tu svoj hosting besplatno , kao i svi ostali, tocno je da ja ne vidim koliko je ostalih korisnika  da ne mogu nista mijenajti jer je server zasticen, a ja imam samo svoje ftp postavke, i vrlo vjerojatno je neki it prof u toj firmi napravio nesto od ovog sto si naveo (smooth operator) jer ima neki file koji ne mogu izbrisati a nisam ga ja postavio zove se aspnet_client i unutra nista nema - barem ja ne vidim ali mozda tu lezi moj problem, no ja sam sada izbrisao sve sa tog servera jer ne zelim raditi promociju svojih apartmana i dijeliti ljudima viruse, pa cu malo sa tim ljudima pokusati to rijesiti, njima nije prvi put da imaju viruse na tom serveru i to nekad jako ozbiljne, dakle za sad ce ta stranica biti ukinuta pa dok ne doznam sto i kako imamo drugu na drugom serveru

 a google je dobar prijatelj Cool

pozdrav

olio wwe
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice