Niestety to chyba serwer załapał virusa :mad:bo wywaliłem wszystko co było możliwe z ftp i mam to nadal nie tylko ja.

No i stało się, dzisiaj wchodzę i wszystkie moje strony zostały tym gównem zakażone, ehh kilka godzin roboty się szykuje :|

Ja już poradziłem sobie wgrałem tylko pliki z kopi i tyle przed wgraniem sprawdziłem czy są czyste nie za zasyfione i mam okey hasła zmieniam dość często do ftp i jak naradzie mam spokój

Zamieszczone przez day-dreamer

Niestety to chyba serwer załapał virusa :mad:bo wywaliłem wszystko co było możliwe z ftp i mam to nadal nie tylko ja.

Jesli po zmianie plikow nadal jest virus to sprawdz katalog error_docs tam tez sie pakuje.

U mnie byl ten sam problem caly ftp zasyfiony tym swinstwem.
Wywalilem wszystko wgralem nowe pliki z roota przez winscp a nie total.
Wyczyscilem katalog error_docs i smiga .

Pozdr

Pozwolę sobie przytoczyć tekst, który niedawno trafił do klientów active24.pl (i tu wielkie brawa za zainteresowanie firmy tą sprawą):

Ostrzeżenie dotyczące bezpieczeństwa usług!
==========================================

W Internecie od niedawna rozpowszechnia się bardzo szkodliwe oprogramowanie. Instaluje się bez wiedzy Użytkownika na komputerach z systemem operacyjnym MS Windows, wykrada hasła do FTP, a następnie łączy się z serwerami hostingowymi i modyfikuje strony witryn internetowych.

Szkodnik działa w kilku etapach. Najpierw infekowany jest komputer domowy lub firmowy. Najczęstszą drogą infekcji jest pobranie złośliwego oprogramowania. Infekcja następuje w momencie wejścia na zakażoną stronę lub w momencie instalowania fałszywego odtwarzacza animacji flash. Strona kieruje w miejsca zawierające potencjalnie atrakcyjne treści, jak filmy lub animacje, lecz wymaga pobrania nowej wersji flash player. Po instalacji szkodnik wykrada hasła do serwerów FTP znajdujące się w plikach na komputerze i przesyła je do autora wirusa.

Następnie automat łączy się z serwerami, wykorzystując wykradzione hasła i dane do logowania. Szkodnik dokleja do plików z rozszerzeniem .html, .htm i .php własny kod, zwykle jest to znacznik <iframe>, kierujący na stronę z następnymi wirusami. Czasami szkodnik umieszcza na serwerze własny plik .htaccess. Zakażona strona kieruje odwiedzających na zainfekowane strony, gdzie następne komputery zostają zainfekowane.

Dodatkową konsekwencją zakażenia strony jest to, że wyszukiwarka Google indeksując taką stronę oznacza ją jako niebezpieczną, w wyniku czego, nie można wejść na stronę z poziomu wyszukiwarki. Google informuje również, że strona jest niebezpieczna i Użytkownik odwiedzając tę witrynę robi to na własne ryzyko.

Jak uniknąć infekcji złośliwym oprogramowaniem:

- Na bieżąco instalować wszystkie poprawki do systemu operacyjnego i programów. Większość wirusów i robaków wykorzystuje błędy w oprogramowaniu i w ten sposób instaluje się w systemie.
- Korzystać z aktualnego oprogramowania antywirusowego (aktualizować sygnatury wirusów).
- W razie braku zaufania do komputera, z którego łączymy się z usługą FTP, można zmieniać hasło w panelu administracyjnym po każdym logowaniu.

Co zrobić, gdy strona została już zainfekowana?:

- Należy jak najszybciej zmienić hasło do serwera FTP. Zmianę można przeprowadzić w panelu administracyjnym (dział Serwer www, Zmień hasło).
- Należy przeskanować wszystkie komputery, z których łączono się z serwerem przez FTP. Jeśli stronę robiła firma zewnętrzna lub inna osoba należy zwrócić się z prośbą o dokładne przeskanowanie komputera. Jeśli na komputerze działa antywirus należy go zaktualizować, jeśli mimo to nic nie jest wykrywane, trzeba albo zmienić oprogramowanie antywirusowe, albo skorzystać z serwisów pozwalających na kontrolę komputera on-line przez Internet:

http://www.mks.com.pl/skaner/
http://www.pandasecurity.com/activescan/index/
http://www.kaspersky.pl/virusscanner.html

Po usunięciu wirusów należy poprawić wszystkie zainfekowane na stronie pliki. Podejrzane są wszystkie pliki z rozszerzeniami .html, .php, .htm, a także pliki .htaccess. Zwykle wirus dokleja na końcu lub początku dokumentu tego typu, fragment kodu html ze znacznikiem <iframe>. Kod html kieruje Internautę najczęściej na stronę z wirusami. Często, jako adres w linku, podawany jest serwer w domenie .cn (Chiny). Kod jest doklejany nie tylko w plikach w katalogu głównym, ale także w podkatalogach.
Warto więc przechowywać kopię strony na dysku lokalnym, aby w razie potrzeby móc szybko wymienić pliki, zamiast uciążliwego sprawdzania wszystkich plików na serwerze FTP. W przypadku plików .htaccess należy włączyć w programie FTP pokazywanie ukrytych plików i katalogów. Pliki i katalogi zaczynające swoją nazwę od kropki, są zazwyczaj ukryte. Jeżeli nie umieszczaliśmy na dysku żadnego pliku .htaccess można go usunąć.
Uwaga, systemy CMS, galerie i tym podobne oprogramowanie może samodzielnie umieszczać te pliki na stronie. W pliku .htaccess zarażonym złośliwym kodem znajduje się przekierowanie na inny serwer, przeważnie w domenie .com lub .cn.

W przypadku, gdy strona została zindeksowana przez wyszukiwarkę Google jako zakażona, należy zarejestrować się na stronie www.google.com, żeby skorzystać z narzędzi dla webmasterów i z tego miejsca wysłać żądanie ponownego sprawdzenia strony, aby przywrócić jej wcześniejszą reputację.

Z poważaniem,

Biuro Obsługi Klienta ACTIVE 24
============================================

pzdr

ktoś chyba chciał zdenerwować Hoxxy'ego, a to całkiem dobry człowiek