Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

andr_w

Na stronie ostrzeżenie o złośliwym oprogramowaniu

dodany przez andr_w, w Programowanie

Rekomendowane odpowiedzi

andr_w    0

andr_w
Napisano

Witam,

Od kilku dni jak wchodzę na swój sklep Klik pojawia sie ostrzeżenie "Strona, którą chcesz otworzyć, zawiera złośliwe oprogramowanie". Pokazuje się tylko na Chrome. Na FF jest normalnie.

 

Sprawdziłem w narzędziu o stanie strony i wszystko ok

Mój link

 

Proszę o informację co mogę zrobić, aby to naprawić?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

linia 45, złośliwy kod js

 

zablokuj chwilowo dostęp do strony, znajdź pliki zmodyfikowane przez wirusa i zapisz sobie listę do jakiegoś pliku na komputerze (przyda się później), zaktualizuj opencarta (lub wgraj poprawki bezpieczeństwa do tej wersji, którą masz)

jeśli zaktualizowałeś lub wgrywałeś poprawki, to usuń wirusa tylko z tych plików, które nie zostały zmienione przez poprawki/aktualizator

 

do sprawdzenia:

pliki php

pliki js

pliki css (niestety, w nich też mogą być złośliwe wstawki)

i shelle mogą udawać obrazki (w konsoli da się sprawdzić jakiego typu jest plik)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

andr_w    0

andr_w
Napisano

Wydaję mi się, że to problem związay ze skryptem od cookies. Ponieważ jak spradzam w FF, to pokazuje mi się, że to w plku index.php, lecz jk wchodze w ten plik to nic tam niema. Tylko nie pamietam gdzie ten kod wklejałem. Jak to mogę zweryfikować?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

w konsoli przy pomocy grep, jak nie ma dostępu do konsoli, to ściągnąć kopię na dysk i przy pomocy astrogrepa znaleźć miejsce

 

więcej niż jeden plik będzie zainfekowany

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

andr_w    0

andr_w
Napisano

Zainstalowałem astrogrepa.

Według "Zbadaj element" w FF pokazuje mi komunikat błędu

Zasób pod adresem „https://travel4a.win/testing” został zablokowany przez funkcję „Bezpieczne przeglądanie”.

Wczytanie nie powiodło się dla elementu „script” ze źródłem „https://travel4a.win/testing”.

 

Ściągnąłem jeszcze raz cały sklep z sv na dysk, aby wyszukać ten adres który blokuje, ale niestety nie pokazuje... Niby jest w index.php, a jednak go nie znajduje.

 

 

Co to ciasteczek to znalazłem jest w footer, ale tam jest tylko adres: 

<script src="http://skryptcookies.pl/cookie.js"></script>

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

bo ten kod jest zapisany jako base64_decode + eval, itd.

 

poszukaj dziwnego ciągu znaków (będzie ich więcej niż 50), prawdopodobnie wstawione tak, że najpierw będzie:

<?php

potem masa spacji i ten ciąg

?><?php

 

Jeśli znajdziesz coś takiego, to na ftp znajdź ten plik, określ datę i przejrzyj wszystkie pliki zmodyfikowane z tą datą, prawdopodobnie każdy ma tę wstawkę (którą trzeba wyciąć)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Viking    2

Viking
Napisano

Swoją drogą na forum php też niedawno ktoś miał z tym skryptem problem i podobnie zawirusowane pliki. Samo napisanie takiego skryptu "cookie" to parę linijek.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

andr_w    0

andr_w
Napisano

Już poprawione. W razie gdyby ktoś miał też ten problem.

Okazało się, że było włamanie do bazy danych i tam zostało doklejony ten fragment adresu. To dlatego nie mogłem go znaleźć w plikach na sv.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

Zaktualizowałeś pliki? I poszukaj od razu shelli.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...