wdrożenia PrestaShop

Wirusy trojany ,,w sklepie" - jak się tego pozbyc ??

  • 8 Odpowiedzi
  • 4933 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.


*

Offline agalw

  • Użytkownik
  • **
  • 29
  • 0
Odp: Wirusy trojany ,,w sklepie" - jak się tego pozbyc ??
« Odpowiedź #1 dnia: Grudzień 29, 2009, 12:37:41 am »
Witaj, serdecznie Ci współczuję bo sama kilka miesięcy miałam ten problem.
Czeka Cię dużo pracy gdyż prawdopodobnie sam zainfekowałeś serwer przy połączeniu przez klienta ftp.
Napewno musisz sformatować kompa jak również pozmieniać wszystkie hasła jakch używasz.
Co do sklepu rady są 2, chociaż najlepsza to taka żeby zainstalować sklep na nowo i przeżucić pliki jak również bazę danych. Inną metodą jest nadgranie  plików niezainfekowanych na te zainfekowane  (zamiana jeżeli masz zainfekowane wszystkie index. php musisz sukcesywnie pozamieniać je na te index.php niezainfekowane )
Ps teraz masz zainfekowanych tylko kilka plików ale trojan bedzie je infekował dalej.

W razie pytań pozostaję do dyspozycji
Powodzenia.

*

Offline Paweł Sokołowski

  • Mieszkaniec
  • *****
  • 413
  • 10
    • Studio Eline.pl
Odp: Wirusy trojany ,,w sklepie" - jak się tego pozbyc ??
« Odpowiedź #2 dnia: Grudzień 31, 2009, 10:22:35 pm »
ja tam nie widze zadnych wirusow ...
Moduły na życzenie, modyfikacje PrestaShop. | Pozycjonowanie sklepów STUDIO ELINE.pl | -> Katalog Sklepów PrestaShop <-

*

Offline Maroo

  • Użytkownik
  • **
  • 21
  • 0
Odp: Wirusy trojany ,,w sklepie" - jak się tego pozbyc ??
« Odpowiedź #3 dnia: Kwiecień 01, 2011, 12:54:53 pm »
Witam serdecznie,
Mam ten sam problem to już drugi raz w tym tygodniu. Proszę za każdym razem administrator o odtworzenie kopi FTP na czystą. Mam praktycznie zjedzony cały katalog js. Mam wersję Version 1.1.0.5 - zastanawia mnie czy nie ma jakiejs luki w tej wersji. Przez rok wszystko było oki a teraz to tak jak pisalem drugi raz w tym tygodniu. bardzo prosze o jakieś podpowiedzi - po odtworzeniu kopi w poniedziałek nie logowałem się do sklepu ani razu i nic tam nie wgrywalem, w TC nie mam haseł zapisywanych.

*

Offline Maroo

  • Użytkownik
  • **
  • 21
  • 0
Odp: Wirusy trojany ,,w sklepie" - jak się tego pozbyc ??
« Odpowiedź #4 dnia: Kwiecień 01, 2011, 04:45:11 pm »
Może jeszcze raz

Drugi raz w tym tygodniu wirus zjadł mi Sklep. Za pierwszym i drugim razem poprosiłem administratora o odtworzenie kopii bezpieczeństwa całego FTP.
Log z antywirusa przykładowego pliku - a zjedzony jest cały katalog przez niego:
http://drogeriaspa.pl/js/ajax.js   JS/Kryptik.W.Gen koń trojański   połączenie zostało zakończone

W TC nie mam haseł, komputer mam czysty ale co dziwnego od odtworzenia pierwszy raz kopii nie wchodziłem na FTP.
Dziś jak wchodzę przez TC na serwer już zaden plik ze sklepu nie daje sie podejrzeć:

C:\DOCUME~1\Admin\USTAWI~1\Temp\_tc\address.php   PHP/Kryptik.AC koń trojański   wyleczony przez usunięcie - poddany kwarantannie   

Bardzo proszę o pomoc, moja wersja Presty to 1.1.0.5. Moze ta wersja ma luki - podpowiedzcie co mam sprawdzić. Odtwarzanie z kopii przez admina to po negocjacjach 2 dni.

Dzieki wielkie

*

Offline galganka

  • Uśmiechnij się, jutro możesz nie mieć zębów :P
  • Tubylec
  • ****
  • 230
  • 0
  • Płeć: Kobieta
    • Selone.com
Odp: Wirusy trojany ,,w sklepie" - jak się tego pozbyc ??
« Odpowiedź #5 dnia: Kwiecień 01, 2011, 07:48:54 pm »
Witaj, serdecznie Ci współczuję bo sama kilka miesięcy miałam ten problem.
Czeka Cię dużo pracy gdyż prawdopodobnie sam zainfekowałeś serwer przy połączeniu przez klienta ftp.
Napewno musisz sformatować kompa jak również pozmieniać wszystkie hasła jakch używasz.
Co do sklepu rady są 2, chociaż najlepsza to taka żeby zainstalować sklep na nowo i przeżucić pliki jak również bazę danych. Inną metodą jest nadgranie  plików niezainfekowanych na te zainfekowane  (zamiana jeżeli masz zainfekowane wszystkie index. php musisz sukcesywnie pozamieniać je na te index.php niezainfekowane )
Ps teraz masz zainfekowanych tylko kilka plików ale trojan bedzie je infekował dalej.

W razie pytań pozostaję do dyspozycji
Powodzenia.

Mam pytanie, dlaczego trzeba sformatować kompa?
Czy trojan to aż tak wielki problem, że trzeba formatować kompa?
Formatowanie to ostateczność, ale większość użytkowników idzie po najmniejszej linii oporu i gdy łapie cokolwiek to od razu format.

Tak z ciekawości pytam, bo są przecież programy, trojankiller to świetny program do usuwania tego typu problemów, ważne, żeby znaleźć właściwy, najlepiej płatny - wiem, wiem, że to są koszty, ale nie polecaj ludziom robienia formatu gdy złapią trojana. Powtórzę, format to naprawdę ostateczność, gdy załamie się totalnie funkcjonalność systemu.

*

Offline jedrus

  • Nowy
  • *
  • 10
  • 0
  • Płeć: Mężczyzna
    • P.H.U. Iwona
Odp: Wirusy trojany ,,w sklepie" - jak się tego pozbyc ??
« Odpowiedź #6 dnia: Kwiecień 01, 2011, 09:39:16 pm »
Nie formatuj od razu kompa bo to jest bez sensu, ba sam początek skorzystaj z dobrego antyvira, a jeżeli to nie pomorze to dopiero format. A po formacie przeskanuj dysk antyvirusem.
Co do sklepu to proponuję zainstalować go na nowo z czystej kopii bo trojany mają to do siebie że lubią się dość szybko rozprzestrzeniać i jeżeli masz coś poza sklepem na serwerze to niestety ale proponowałbym Ci wszystko wyczyścić...

*

Offline kitek

  • Nowy
  • *
  • 5
  • 0
Odp: Wirusy trojany ,,w sklepie" - jak się tego pozbyc ??
« Odpowiedź #7 dnia: Kwiecień 01, 2011, 10:30:09 pm »
FireWall - by nic niepotrzebnego z komputera nie wyszło bez mojej wiedzy
WinPatrol - by kontrolować, to co dodawane do rejestru
ProcesExplorer(zamiast Menedżera) - by kontrolować, to co jest uruchomione w systemie
Antywirus - co tydzień - pełny skan

Spakowana kopia sklepu (co tydzień) - zabezpieczona hasłem. 

Albo przesiądź się na Linuksa - aktualne dystrybucje są przyjazne dla użytkownika.

*

Offline chemar

  • Mieszkaniec
  • *****
  • 394
  • 5
Odp: Wirusy trojany ,,w sklepie" - jak się tego pozbyc ??
« Odpowiedź #8 dnia: Kwiecień 02, 2011, 12:54:45 pm »
Ale przeciez te plik o ktorych piszecie ot nie wirusy. Po co odrazu formatować kompa. Sprawdz najpierw daty modyfikacji tych plików czy się zmieniły jeżeli tak to to moze byc oznaka ze cos sie dokleilo do kodu a jezeli nie to antywir daje falszywe alarmy.

No i druga sprawa czy presta byla pobierana z oficjalnych zrodel? Czy niewiadomo z kad bo moze zostala juz pobrana z plikami z doklejonym zlosliwym kodem?