Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

JS/Redir - po wejściu na stronę AVG znajduje wirusa JS/Redir

twistedme 06 Lip 2016 19:46 303 0
  • #1 06 Lip 2016 19:46
    twistedme
    Poziom 6  

    Witam,

    Mam ci ja sobie usługę hostingową na superhoście, gdzie udostępniłem znajomym miejsce na kilka stron. 2 strony są na wordpress i jedna na joomla i kilka normalnych html-owych.

    Od kilku dni nie można wejść na te strony na wordpressie i joomla, w przypadku wordpressa avg wyrzuca komunikat o wirusie, a przy joomli firefox pisze, że witrynę zgłoszono jako niebezpieczną.

    Zajrzałem na ftp i rzeczywiście coś tam się rozsiało. Kiedyś też miałem coś podobnego i tak jak wtedy usunąłem/podmieniłem wszystkie pliki zmodyfikowane przed tygodniem i nic to nie dało (kiedyś pomogło), napisałem do superhosta z opisem problemu, zaproponowali, że przeskanują konto:

    skanowanie Pana konta oprogramowaniem antywirusowym nie wykryło istnienia żadnych szkodliwych plików. Na dowód tego poniżej zamieszczam wynik skanowania:

    ----------- SCAN SUMMARY -----------
    Known viruses: 4830280
    Engine version: 0.98.1
    Scanned directories: 3227
    Scanned files: 25652
    Infected files: 0
    Data scanned: 982.97 MB
    Data read: 874.98 MB (ratio 1.12:1)
    Time: 1436.242 sec (23 m 56 s)

    Co ciekawe wirus wykrywany jest tylko wtedy kiedy wchodzi się na stronę główną, a jeżeli wpiszę w pasku przeglądarki link do konkretnej strony, to normalnie wchodzę. Na wp-admin też mogę normalnie wejść.

    Co z tym zrobić poza postawieniem stron od nowa? Z góry dzięki.

    Dodano po 2 [godziny] 56 [minuty]:

    Ściągnąłem wszystko na lokalny dysk i przeskanowałem antywirusem.

    Okazało się, że wirus dopisywał skrypt do plików header.php w katalogu wp-content/theme w przypadku wordpressa, a w przypadku joomli do plików index.php w katalogu templates.

    Co ciekawe (bo wcześniej też mi się zdarzały podobne przypadki), zawsze zmodyfikowane pliki miały jakieś nieodległe daty. Teraz pliki, które miały dopisany skrypt miały niezmienione, stare daty, dokładnie takie same jak cała reszta plików wrzucanych ze stroną np. w 2014 roku.

    Nie wiedziałem, ze jest to w ogóle możliwe...

    0 0