Virus Problem google_verify.php und FTP-Passwörter

8

Vor ein paar Tagen hatte ich Probleme mit meinen Seiten. In allen FTP-Servern habe ich eine PHP-Datei namens google_verify.php und in meiner .htaccess-Datei wurde der folgende Text hinzugefügt:

%Vor%

Hier ist google_verify.php Datei:

%Vor%

Ich vermute, dass mein PC mit einer Art Virus infiziert ist, der meine FTP-Zugriffsparameter von meinem FTP-Manager lesen kann.

Weiß jemand etwas mehr über diesen Virus und wie ich meinen Computer reinigen kann?

Vielen Dank im Voraus

    
kukipei 13.07.2011, 22:15
quelle

2 Antworten

4

Ich bin kein Sicherheitsspezialist, aber eine meiner Websites hat dieselbe Datei. Von meinen begrenzten Kenntnissen und Recherchen, was passiert ist, dass Ihre Seite gehackt wurde und die google_verify.php Datei Teil eines Injektionsangriffs ist.

Sie sollten auch andere Dateien Ihrer Website überprüfen (speziell die index.php / htm / html) und suchen nach:

%Vor%

Es scheint, dass dieser Virus / Malware mehrere CMS wie Joomla, Wordpress, CodeIgniter usw. beeinflusst. Einige weitere Informationen hier und hier .

    
obaqueiro 15.07.2011, 13:20
quelle
1

Beste Vorgehensweise:

  • ändern Sie alle FTP- und Benutzernamen-Kennwörter SCHNELL
  • Deinstallieren Sie alle FTP-Programme auf Ihrem PC
  • Virenscan ausführen & amp; Malware-Scan
  • Stellen Sie sicher, dass Ihr PC sauber ist
  • FTP-Client neu installieren (Neuinstallation - neue Softwareversion herunterladen)

jetzt, um Ihre WP-Website zu säubern. - installiere WP Plugins (tac, Exploit Scanner) - Plugins ausführen - infizierte Dateien beachten - Verwenden Sie den FTP- oder WP-Plugin-Editor, um diese Dateien zu bereinigen - Ausführen Exploit-Scanner & amp; tac, bis die Website sauber ist

Hoffe, das hilft ...

    
Bobby 10.09.2011 01:20
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Welcher Algorithmus wird verwendet, um den längsten String-Vergleich in zwei großen Arrays zu erhalten?