Virus na strežniku
19 naročnikov
19 naročnikov
Včeraj sem zasledil virus na vseh mojih straneh na serverju, razen na eni. Zato sem pisal na SGH support in so rekli, da je to moja stvar in da naj prijavim strani v Google Webmaster Tool in mi bo javlo kje in kaj je virus. No, pa sem to naredo (nekaj strani pa sem že mel dodanih), ampak mi Webmaster ne javi nič!
Pol sem posodobil WordPress strani, in je delalo, posodobil Joomla strani in je tudi delalo na nekaterih, danes zjutraj pa spet na vseh kaže virus,...
Kaj se da naredit, geslo do serverja sem že spremenil, Google Webmaster pa še vedno ne kaže nič,... backupov pred pojavom virusa na žalost nimam :/
60 odgovorov
Vsak server/hosting ima loge. poglej pod FTP prenose (morebitna kraja FTP dostopa - še tako lahko čistiš, ne pomaga, če ne spmreniš gesla s tretjega 100% čistega računlanika)), poglej pod Apache log, poglej "okužene" datoteke čase in navzrkižno primerjaj loge... druge ni.
Za virus so mi poslali iz SGH-ja, v vsaki strani pa vidim da je dodal div-e in iframe do te strani,...
Če je prišlo do kraje FTP gesel
- s čistega racunalnika spremeni vsa gesla na FTPjih
- ne shranjuj več gesel v FTP programe
- počisti strani, preden ti jih google blokira, ker boš imel potem še ogromno več dela
- preveri svojo staro masino za trojance in podobno zalego - uporabi 2 proti virusna programa
Če je bil vdor preko streznika, bi morale biti okuzene strani tudi ostalih gostovalcev, razen ce je problem luknja v tvoji strani
- pobriši nasnago, ki jo je prinesel virus
- posodobi vse skripte in podskriptice
najbolje je nalagati preko cpanela. je zamudno ampak je bolj varno če je le računalnik varen.
drugače pa daš v zip pa to naložiš ter razširiš. tako jaz delam in vidim da nimam nobenega virusa.
mislim pa da je za vsako stran bolje imeti posebej gostovanje da se ne prenese virus na vse hkrati. ali pač?
FTP klient, ki podpira Secure FTP (SFTP, FTPS,...) bi moral preprečiti krajo gesel na lokalnem računalniku. Tudi, če je ta na malware infuziji.