Malware

Aisling · 2013-02-25 22:48:36

Dobrý den,

dnes se všem, kteří chtějí navštívit můj web (forum.mizerove.eu) včetně mě zobrazila hláška ohledně malwaru na mém webu i na fóru(poslední verze phpbb 3.0.11) tohoto webu. Hesla na FTP MySQL a i do admin účtů mám silná a rozdílná. Jak mám dále postupovat? Je nějaká možnost jak zachytit a smazat onen malware nebo musím celý web instalovat znovu?

Přikládám screen hlášky ohledně malwaru

kksmirice · 2013-02-25 23:09:47

Doména?

Používáte PHP Fusion?
Odstranit na webu všechny napadené soubory, včetně podezřelých, aktualizovat CMS.

JF · 2013-02-26 12:05:01

Keďže sa jedná o fórum je možné že niekto pridal odkaz na stránkach ktorý smeruje na malware a preto Google vykazuje toto hlásenie, samozrejme i keď toto zobrazí je možné na stránku pokračovať na vlastné riziko, tj tým zistiť čo ta presne je pomocou vašeho antivíru/firewallu.

Aisling · 2013-02-28 12:35:08

Přímo PHP-fusion nepoužívám, ale používám na mizerove.eu starší verzi eqdkp-plus, což je velice podobný systém php-fusionu, navíc používám starší verzi, kvůli kompatibilitě a jinému směru vývoje novějších verzí tohoto systému. Pro forum.mizerove.eu používám poslední verzi phpbb (3.0.11 tuším). Rád bych se zeptal na nějakou možnou detekci napadených souborů, protože se s tímhle setkávám poprvé nevím moc, jaké jsou nejlepší nástroje na zjištění poškozených / podezřelých souborů.

Týká se tohle napadení i databází MySQL? Protože úplně nejjednodušší řešení mi přijde oba CMS přeinstalovat.

Děkuji za odpověď

//Ještě dodávám aktuální scan ze stránek virustotal.com, který neukazuje kromě googlu žádnou hrozbu.

kksmirice · 2013-02-28 13:06:51

Nejjednodušší zjištění napadených souborů je celou složku zkopírovat na PC a antivir sdělí kde nalezl vir.

Co se týče phpBB již jsem zaregistroval a také objevil napadené soubory, zejména overall_header.htm v používané šabloně.

Databáze by napadeny být neměly, alespoň ne tímto útokem. Ten pouze modifikuje soubory na FTP a případně vkládá další své. Pak pomocí nich rozesílá spamy.

JF · 2013-02-28 16:21:55

Stránku som navštívil a ESET Smart Security 6 mi nehlási žiadnu infiltráciu. Ak sa chcete zbaviť hlášky od Googlu je nutné si nechať stránku prekontrolovať pomocou webmasters tools.

Aisling · 2013-02-28 16:39:48

JF napsal:

Stránku som navštívil a ESET Smart Security 6 mi nehlási žiadnu infiltráciu. Ak sa chcete zbaviť hlášky od Googlu je nutné si nechať stránku prekontrolovať pomocou webmasters tools.

Žádal jsem již několikrát, ale ani po kompletní přeinstalaci jak CMS tak phpbb stále problém přetrvává.

JF · 2013-02-28 16:49:29

Podľa podrobného popisu http://safebrowsing.clients.google.com/ ... rome&hl=cs ešte včera tam malware bol. Kedy ste na stránku umiestnili novú inštaláciu? Po žiadosti o prekontrolovanie to nejakú dobu trvá kým sa k tomu Google dostane.

Aisling · 2013-02-28 19:42:51

Dnes ráno jsem přeinstaloval jak fórum tak CMS na hlavní stránce a už jsem objevil příčinu a poté jsem zažádal o novou kontrolu.

#1 2013-02-25 22:48:36

Re: Malware

#2 2013-02-25 23:09:47

Re: Malware

#3 2013-02-26 12:05:01

Re: Malware

#4 2013-02-28 12:35:08

Re: Malware

#5 2013-02-28 13:06:51

Re: Malware

#6 2013-02-28 16:21:55

Re: Malware

#7 2013-02-28 16:39:48

Re: Malware

#8 2013-02-28 16:49:29

Re: Malware

#9 2013-02-28 19:42:51

Re: Malware

Zápatí