Virus na strežniku

19 naročnikov

Včeraj sem zasledil virus na vseh mojih straneh na serverju, razen na eni. Zato sem pisal na SGH support in so rekli, da je to moja stvar in da naj prijavim strani v Google Webmaster Tool in mi bo javlo kje in kaj je virus. No, pa sem to naredo (nekaj strani pa sem že mel dodanih), ampak mi Webmaster ne javi nič!
Pol sem posodobil WordPress strani, in je delalo, posodobil Joomla strani in je tudi delalo na nekaterih, danes zjutraj pa spet na vseh kaže virus,...

Kaj se da naredit, geslo do serverja sem že spremenil, Google Webmaster pa še vedno ne kaže nič,... backupov pred pojavom virusa na žalost nimam :/

To imaš svoj namenski/VPS strežnik ali shared spletno gostovanje?

shared hosting pri SuperGreenHostingu,...

To je pa čudno, ker meni se je enkrat podobno zgodilo na svojem strežniku, vendar je bil kriv sam strežnik, ker ne bil dovolj dobro zavarovan (mod_security in suhosin) in ne pa spletna stran. Edino če si imel prej res stare verzije WP ali Joomle.

Kje pa ti javi da je virus? Ko se povežeš na domeni ti chrome prikaže opozorilo ali kako? Poglej v source code strani če se ti pojavljajo podobne vrstice

<div style="display:none;"><iframe src="http.//nekaokuzena.cz.cc"/></div>

ali pa v .htaccess poglej od roota strani in pod-direktorijev če imaš kakšne čudne redirecte čudnih domen.

Uporabljaš Filezillo?

Uporablam CuteFTP
Recimo okužena ni le stran musiqblog.com, Ena izmed Joomla okuženih strani jeimalum.si, wordpress okužena pa EuroBasketSlovenia 2013.
V htacessu ni videt nič čudnega,...

musigblog.com men ta trenutek nic ne jav imalum že blokirana od googla basket pa se pojavi prec moj anti virusni da je okuzena .. ja ni cudno cuteftp je nek trojanc pobral celotna ftp gesla. Nabavi zanesljiv fto in nikoli ne shranjuj gesel ce svoj racunalinik ne mores zascitit tako kot je treba. Drugo pobrisi vse skodljiv kode pa to javi googlu pa bo ..

Praši mene kako je bilo to, ko se je okuzlo 50+ podpornih strani :)
1 dan pred dopustom :)

Drzi se tega, kar pravi Bilten.

Evo, na supportu so rekli, da je tukaj trojanc public_html/eurobasketslovenia2013.com/wp-content/themes/wpBasketball/wpBasketball/js/jquery-ui-personalized-1.5.2.packed.js: Trojan.JS-75 FOUND

Ta fajl sem zbriso, strani še vedno ne delujejo,...

Moj antivirusni (NOD32) pa pravi da ni nič na mojem kompu okuženega :/

Poglej procese, če je slučajno kak keylogger na tvojem compu...

Kaj, to ti jo google blokira?
Ce ti jo google blokira, bos moral v WT zahtevati ponoven pregled za vsako posebej.

Koliko casa porabi google sam za pregled ne vem.. lahko tudi v nedogled cakas.