Witam, moje forum co kilka dni jest zarażane trojanami, nie wiem w jaki sposób temu zapobiec, już niektórym użytkownikom mojego forum wyskakuje informacja :

http://img515.imageshack.us/img515/1949/beztytuuzjv.png - nie posiadam analitycs, a więc ocb?

Nadpisywanie zarażonych plików nic zresztą nie pomaga, ponieważ infekcja powraca.

Pozdrawiam,
Seba, zastrzel.com

Usuń wszystkie pliki z serwera, nadpisywanie Ci nic nie daje bo może już masz pliki które nie kasowałeś nigdy i dlatego też taki problem. Skasuj wszystko wgraj nową paczkę plików a następnie zapoznaj się z tematem:
http://vbhelp.pl/artykuly-faq-22/pod...nie-forum-462/

Zamieszczone przez Mateusz K.

Usuń wszystkie pliki z serwera, nadpisywanie Ci nic nie daje bo może już masz pliki które nie kasowałeś nigdy i dlatego też taki problem. Skasuj wszystko wgraj nową paczkę plików a następnie zapoznaj się z tematem:
http://vbhelp.pl/artykuly-faq-22/pod...nie-forum-462/

Po 2 dniach po konserwacji, dzisiaj trojany znowu się ukazały w folderze clientscript.
Od strony technicznej to w folderze clientscript automatycznie pozmieniały atrybuty plików js (chmody) na 777 przez co zablokowano mi dostęp do AdminCP oraz prywatnych wiadomości...

Trudno mi już co kol wiek zrobić w sytuacji której ukazują się szkodliwe robaki.

Ps: Może ta informacja się przyda: http://vbhelp.pl/pytania-problemy-83...cebooka-10890/

Wykonałeś to co czym pisałem kasowanie wszystkiego i wgrywanie od nowa ?
Nie masz może opcji zapamiętywania hasła w programie ftp ?
Kolejna sprawa to zwykły serw czy jakiś vps lub dedyk ?
Jak zwykły napisz do bok swojego hostingu niech przeskanują serwer i zobaczą co się tam wyprawia.

Wykonałeś to co czym pisałem kasowanie wszystkiego i wgrywanie od nowa ?

Zgadza się

Nie masz może opcji zapamiętywania hasła w programie ftp ?

Wszystkie połączenia mam zapisane na stałe, a więc rutynowo klikam jedynie Połącz

Kolejna sprawa to zwykły serw czy jakiś vps lub dedyk ?

Zwykły serwer w zwykłym pakiecie, chyba na początek to wystarczy.

Jak zwykły napisz do bok swojego hostingu niech przeskanują serwer i zobaczą co się tam wyprawia

Czy po powyżej udzielonych informacjach mam to nadal zrobić?

Napisz do bok swojego serwera niech Ci go przeskanują czy wirusy gdzieś się nie pochowały. A ty ponownie usuń wszystko i wrzuć od nowa. Jakie masz uprawnienia plików i katalogów ? Katalogi powinny mieć 755 a pliki 644

Poprzednio przed infekcją uprawnienia plików oraz katalogów były takie same, aktualnie pliki js maja 777, php 644, katalogi główne 755.

PS: Zgłoszenie wysłałem do boka.

Zanim zaczniesz od BOK'a to zacznij od swojego komputera. Za każdym razem jak łączysz się przez ftp możesz właśnie "zarażać" sobie serwer. Zaktualizuj sobie program do FTP i staraj się nie zapamiętywać haseł na serwer w programie

Zamieszczone przez baciarek

Zanim zaczniesz od BOK'a to zacznij od swojego komputera.

Już zaczął od bok-a, a co do komputera to przeskanuj komputer Malwarebytes i jakimiś dwoma antywirusami (instalowane osobno - najpierw jeden, skan, uninstal i dopiero instalacja drugiego). Gdy będziesz skanował Malwarebyte to antywirus powinien być wyłączony.

Przed skanowaniami wyłącz punkty przywracania systemu, bo coś może w nich "siedzieć" i ponownie zakazi komputer.

Jeżeli chcesz mieć pewność co do wszelkiego rodzaju "wynalazków" infekujących komputer to skanowania możesz przeprowadzić lub powtórzyć w Trybie awaryjnym.

Uwaga: przeskanuj wszystkie urządzenia, które podłączasz do komputera - też możliwe źródło infekcji (nie wspominam o nagranych płytkach cd/dvd)

Bok poinformował mnie z jakiego łącza jest nagminnie infekowany serwer (z mojego), przeskanowałem pc i trochę się tego znalazło.

Dzięki za pomoc, do zamknięcia