انجمن


ویروس iframe.b.gen  (۱۰ نوشته)

  • badboy22

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۳
    تشکر شده: ۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۱ مرداد ۱۳۸۸ - ۲۳:۴۴

    مدتیه که زمانی که می خوام وارد سایتم بشم آنتی ویروسم هشدار میده که سایتم آلوده به ویروس ویروس html/iframe.b.gen virus است. من تمام فایل های قالب سایتم رو با ‍افزونه آنتی ویروس اسکن کردم ولی افزونه میگه که ویروسی وجود نداره. لطفا کمک کنید تا بتونم مشکل رو حل کنم.

  • http://www.shahidvahid.com
  • alighatta

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۶۳
    تشکر شده: ۵۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۲ مرداد ۱۳۸۸ - ۰۲:۰۵

    تست شد مشکلی نداشت؟! آنتی ویروس avg گیر نمیده.

  • Parsa

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۹۲۱
    تشکر شده: ۲۶۸۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۲ مرداد ۱۳۸۸ - ۰۲:۴۰

    ويروس سايت شما

    trojan-clicker.html.iframe.aje
    http://www.viruslist.com/en/viruses/encyclopedia?virusid=187753

    kaspersky 2010
    update 31/7/2009

    اين ويروس فقط به فايلهاي صفحات وب آسيب ميزنه
    htm,html,asp,php

    شما ميتونيد فايلهاي ضروري رو دانلود
    سپس كل فايلها رو از روي هاست پاك كنيد
    البته فكر نكنم ويروس در هاست فعال باشه

    كاسپر اين جور فايلها رو ويرايش مي كنه و به حالت قبل بر مي گردونه

    موفق باشيد ;-]

  • alighatta

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۶۳
    تشکر شده: ۵۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۲ مرداد ۱۳۸۸ - ۰۹:۰۶

    این ویروس ها از کجا به صفحات نفوذ میکنند؟

  • badboy22

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۳
    تشکر شده: ۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۲ مرداد ۱۳۸۸ - ۱۰:۳۹

    parselearn گفت:
    ويروس سايت شما
    trojan-clicker.html.iframe.aje
    http://www.viruslist.com/en/viruses/encyclopedia?virusid=187753
    kaspersky 2010
    update 31/7/2009
    اين ويروس فقط به فايلهاي صفحات وب آسيب ميزنه
    htm,html,asp,php
    شما ميتونيد فايلهاي ضروري رو دانلود
    سپس كل فايلها رو از روي هاست پاك كنيد
    البته فكر نكنم ويروس در هاست فعال باشه
    كاسپر اين جور فايلها رو ويرايش مي كنه و به حالت قبل بر مي گردونه
    موفق باشيد ;-]

    میشه بگید منظور از فایل های ضروری چیه؟ چون تمام فایل هایی که روی هاست هستند بجز افزونه ها که میشه اونا رو بعد دوباره نصب کرد لازم هستند.
    البته ‍پسوند ویروس سایت من با اونچه که شما نوشتید فرق داره ولی خب می دونم که این ویروس به صفحات html آسیب میرسونه.البته فعلا کار خاصی انجام نداده جز اینکه فقط آنتی ویروسم اخطار میده.و تا الان که بیش از یک ماهه هاستم رو آلوده نکرده.

    دوست عزیز alighatta آنتی ویروس من ناد ۳۲ است و همیشه هم بروز است. ‍یشنهاد میکنم آنتی ویروس خودتان رو عوض کنید.

  • Parsa

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۹۲۱
    تشکر شده: ۲۶۸۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۲ مرداد ۱۳۸۸ - ۱۲:۱۶

    نام ويروسي كه من نوشتم ماله كاسپر هست
    هر آنتي ويروسي يك جور نام براي ويروسها ميزاره
    منظورم اينكه به فايلهاي اصلي هاست (فايلهاي پايه) دست نزنيد
    فقط كل وردپرس رو حذف كنيد و همچنين فايلهاي وردپرسي را كه ميخواهيد آپلود كنيد رو چك كنيد
    و ببينيد كه ْآيا تگ iframe در اون هست يا نه اگر آنتي ويروس پاك كرد كه هيچ در غير اين صورت بايد كل فايلها رو دستي ويرايش كنيد

    البته فعلا کار خاصی انجام نداده جز اینکه فقط آنتی ویروسم اخطار میده.و تا الان که بیش از یک ماهه هاستم رو آلوده نکرده.

    در مورد كار: كاري كه اين نوع ويروسها انجام ميدن هنگامي كه كاربر وارد صفحه ميشه فايلهايي بر روي كامپيوتر كاربر دانلود ميشه كه معمولا اين دستورات با زبان VBScript نوشته ميشن و كامپيوتر كاربر آلوده ميشه

    اينو در نظر داشته باشيد كه كامپيوتر شما احتمالا آلوده هست. پس در صورت مشاهده مجدد اين نوع ويروس در سايت آنتي ويروس رو تغيير بديد.

    این ویروس ها از کجا به صفحات نفوذ میکنند؟

    اين ويروس احتمالا از كامپيوتر مدير يا كسي كه فايلها رو آپلود مي كنه در سايت نفوذ كرده
    البته نميدونم در هاست لينوكس ميتونه فعال بشه يا نه
    ولي در سيستم هايي كه داراي ويندوز هستن كاملا فعاله

  • alighatta

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۶۳
    تشکر شده: ۵۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۲ مرداد ۱۳۸۸ - ۱۴:۱۹

    خیلی عجیبه یعنی ویروس های ویندوزی میتونن سیستم عامل لینوکس رو هم آلوده کنند؟

  • Parsa

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۹۲۱
    تشکر شده: ۲۶۸۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۲ مرداد ۱۳۸۸ - ۱۸:۰۹

    البته نميدونم در هاست لينوكس ميتونه فعال بشه يا نه

    فکر نکنم
    ویروس داخل کام‍‍ییوتر مدیر هست

  • badboy22

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۳
    تشکر شده: ۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۳ مرداد ۱۳۸۸ - ۱۸:۳۰

    البته خب تعویض و بررسی دوباره فایلها کاری وقت گیر است. می خواستم ببینم پلاگين يا برنامه آنلايني نيست كه بتونه خودش فايل ها را اسكن و چك كنه؟

  • گناهکار

    آفلاین
    کلیددار
    تعداد نوشته‌ها: ۳۵۳۵
    تشکر شده: ۲۵۴۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۴ مرداد ۱۳۸۸ - ۰۱:۰۰

    برخی نرم‌افزارهای ftp کرک شده باعث آلوده شدن پرونده‌ها هنگام انتقال به‌سایت می‌شن٬ مثلن برخی نگارش‌های CuteFTP کرک شده این‌طوری هستن٬ البته این فقط یکی از دلایل/احتمالات هست٬ اگه از برنامه‌های قفل شکسته برای انتقال پرونده‌ها به‌سایت‌تون استفاده می‌کنین پیشنهاد بنده اینه که به‌جا یاون‌ها از افزونه‌ی fireFTP روی مرورگر فایرفاکس استفاده کنین که این مشکلات رو نداره.

  • درباره‌ی این موضوع



    برچسب‌ها