Jump to content
Sign in to follow this  
Imperator

Wirus w sklepie internetowym

Recommended Posts

Witam

Mam taki problem że sklep internetowy zaatakował wirus. Do każdego pliku php dopisał kawałek kodu na samym początku pliku. Ogólnie chodzi o to by ten kod usunąć, tylko że ręcznie potrwa to wieki.

Może zna ktoś jakiś edytor tekstu lub inny program dzięki któremu możnaby usunąć ten kod automatycznie za jednym zamachem ze wszystkich plików.


Reklamy Ceneo - 20gr za każdy klik + 65% prowizji z usługi Kup na Ceneo.

Share this post


Link to post
Share on other sites

1. Kopiujesz pliki z serwera do folderu.

2. Otwierasz wszystkie pliki sklepu Notepad++, w odpowiednie okno wyszukiwarki (szukaj>szukaj>zamień) programu wklejasz niezalecany kod który ma być usunięty i robisz wykonaj dla wszystkich otwartych plików.

Drugie okno zostaw puste, bez spacji.

Edited by krzysiuus
  • Like 2

webKS - Wdrożenia stron i sklepów Internetowych.
Usługi Informatyczne 'webKS'.

Share this post


Link to post
Share on other sites

Jak już wyczyścisz pliki, warto sprawdzić, czy nie został jeszcze jakiś złośliwy wpis:

http://sitecheck.sucuri.net/

https://www.virustotal.com/ (zakładka URL)

A tak swoją drogą sposób podany przez @up, jest ok w przypadku dość prostej struktury strony.

W przypadku gdy masz kilkadziesiąt katalogów, niektóre jeszcze zagnieżdżone, wspomniany sposób też będzie nieoptymalny.

Jeśli masz dostęp do konsoli, możesz usunąć to dziadostwo rekursywnie:

https://rushi.wordpress.com/2008/08/05/find-replace-across-multiple-files-in-linux/

lub

http://www.linuxquestions.org/questions/programming-9/bash-script-to-remove-string-from-all-text-files-recursively-941967/

Jeśli nie masz dostępu, poproś administratora lub jeśli jest mało ogarnięty, wklej te linki, powinien sobie coś z tego skleić.

Oczywiście wcześniej zrób backup, gdyby coś poszło nie tak ;)

  • Like 2

Share this post


Link to post
Share on other sites

Samo wyczyszczenie z "wstawionego kodu" jest tylko usunięcia skutków, ale bez usunięcia przyczyny za chwilę możesz mieć to samo i z pewnością tak będzie.

  • Like 3

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

 

Share this post


Link to post
Share on other sites

Dzięki krzysiuus

Notepad++ rządzi. Zrobiłem trochę inaczej, ale dzięki za nakierowanie na dobre tory.

Dałem Szukaj w plikach -> Szukany tekst (kod Wirusa) -> zamień na (puste pole) -> zamień w plikach

Czyli poszło z automatu bez otwierania plików :)


Reklamy Ceneo - 20gr za każdy klik + 65% prowizji z usługi Kup na Ceneo.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy