» Poradna » Web a internet

Trojan na webu - jak řešit

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 15/15
 |   |  Microsoft Windows 7 Firefox 40.0  |  [46.33.112.---]

Dobrý den,web mi napadl trojan PHP/Kryptik.AW. Zálohu webu nemám. Existuje nějaká možnost, jak stávající soubory vyléčit. Eset mi je hodí do karantény (celé soubory php).Děkuji

Odpovědi na otázku

 | Microsoft Windows Vista Firefox 35.0

1) Smazat zničené soubory.2) Zdravé obnovit ze zálohy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0  |  [46.33.112.---]

Právě, že zálohu nemám!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 47.0.2498.0  |  [93.99.174.---]

aspoň máš poučení do budoucnosti...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Chrome 45.0.2454.85  |  [78.102.249.---]

Takže to nebylo nic důležitého...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 45.0.2454.93

lék na tento trojan :https://gist.github.com/grisha87/4106151

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0  |  [46.33.112.---]

A naťukneš mně prosím, co s tím skriptem? Nahrát na server? A co potom. Díky

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 8.1 Firefox 40.0

To opravdu neumíš číst? Vždyť je to tam jasně napsané:"Usage: place the script in same directory that contains files / directories to be scanned. Then run `php [script_name].php` and wait a bit"

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 45.0.2454.93

To nebude jenom čtení. V PHP se nevyznám, teda vím co to je ale prostě se to nijak spešl nezajímám a přesto stačilo do googlu napsat název toho viru a jako první odkaz mi vyběhl tenhle script...Vážně by lidi měli používat google, urychlí to práci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0  |  [46.33.112.---]

Díky za radu, máš určitě pravdu. A mohl by jsi mi prosím vygooglit něco dalšího funkčního? Mně se zatím nedaří. Ten skript totiž nezabral. Po spuštění to chvíli pracuje a potom napíše: Found 0 infected files among 3654 Done.Soubory jsou ale stále napadeny, jak ukazuje Nod.Díky

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 45.0.2454.93

Nejspíš ti nezbyde než celý web smazat a udělat znovu. Příště netahej addony a templaty z pochybnejch stránek(warez etc...) a pro jistotu před uploadem na FTP zkontroluj antivirem nebo odzkoušej na lokálním webu ještě nejlíp na virtuální mašině

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0  |  [46.33.112.---]

Nevšiml jsem si, každopádně skript nezabral. Může to být tím, že skript je napsaný na PHP.Kryptik.AB, kdežto můj virus je PHP.Kryptik.AW?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 45.0.2454.93

goooogle....když to nezadáš do google ty musí někdo jinej. Tím že si to najdeš sám se něco naučíš místo toho když ti to někdo naservíruje podnos. Teď už víš že se viry dají odstranit pomocí skriptu tak to nemlže být tolik složité.Nebo teda počkáš až to někdo najde za tebe ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0  |  [46.33.112.---]

Zcela uznávám tvou převahu při využívání goooogle ... a pokud ji potvrdíš v praxi a najdeš mi to, můžeš klidně dále pokračovat v mé výchově. Věřím, že to ustojím, a možná si z toho i něco užitečného odnesu, zvlášť, pokud bude problém vyřešen.Jinak myslím, že příště, až bude mít někdo podobný problém, určitě použije všemocný google a nejspíš mu tam vyskočí jako první tvoje rada, totiž "použij google".Díky předem

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 8.1 Firefox 40.0

U PHP souborů stačí najít řádky, které tam trojan přidal a smazat je. Ovšem pokud nezavřeš tu díru, kterou ten trojan využil k napadení těch souborů, tak je to celkem zbytečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět



Určitě si přečtěte



Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu