Trwa wyszukiwanie

Jak usunąć zainfekowane pliki z serwera



Otrzymując wiadomość e-mail dotyczącą zainfekowanych plików zlokalizowanych na jednej z Twoich usług zobowiązany jesteś do ich weryfikacji oraz ewentualnego usunięcia.

Wiadomość składa się z dwóch części:
- wynik skanera AV
- inne potencjalnie zainfekowane pliki.

Wynik skanera AV jest rezultatem programu antywirusowego Avast. Inne potencjalnie zainfekowane pliki typowane są na podstawie zawartości pierwszej linijki kodu skanowanego pliku.
By wyczyścić serwer z tych plików należy wykonać połączenie z serwerem za pomocą SSH bądź FTP.
Jak połączyć się z serwerem za pomocą SSH
Konfiguracja programów FTP
W przypadku, gdy zapomniałeś danych logowania do swojego panelu klienta zajrzyj tutaj.

Jeżeli prawidłowo połączyłeś się z serwerem oraz jesteś w stanie wylistować pliki znajdujące się na swoim koncie możesz przystąpić do usunięcia/zmodyfikowania zainfekowanych plików.


UWAGA
Przed przystąpieniem do oczyszczania serwera z zainfekowanych plików sugerujemy wykonanie kopii zapasowej tych plików. W przypadku, gdy wystąpi problem z funkcjonowaniem serwisu będziesz w stanie przywrócić jego prawidłowe działanie.


Pliki wynikowe powinny być pokazane w poniższym formacie:

Wynik skanera AV:
550 VIRUS - JS:Redirector-8UI [Trj] - ./public_html/mojadomena.pl/index.php
Inne potencjalnie zainfekowane pliki wytypowane na podstawie zawartości pierwszej linijki. Prosimy o ich weryfikację oraz ewentualne usunięcie doklejonych linijek kodu/całych plików - jeśli pliki są Państwa autorstwa bądź są Państwo pewni ich pochodzenia proszę je zignorować:
./public_html/mojadomena.pl/index.php


Znacznik "./" jest skrótem oznaczającym ścieżkę do Twojego konta FTP bądź domeny. Przykładowo, jeśli posiadasz konto o nazwie "domeny" pełna ścieżka do zainfekowanego pliku to:

/home/users/domeny/public_html/mojadomena.pl/index.php

Logując się poprzez FTP bądź SSH od razu znajdujesz się w katalogu głównym danego konta, czyli /home/users/domeny. By odszukać podany plik należy otwierać kolejno podane katalogi "public_html/mojadomena.pl".

Gdy odszukasz potencjalnie zainfekowany plik koniecznie zweryfikuj jego pochodzenie, a także zawartość. Jeśli plik nie jest Twojego autorstwa, a także jego treść wydaje Ci się podejrzana - usuń część zainfekowanego kodu bądź cały plik.

W przypadku innych potencjalnie zainfekowanych plików (jeśli takie istnieją) możesz spotkać się z dopisanym kodem w pierwszej linii skryptu, który może wyglądać następująco:

eval(base64_decode($_POST['nbc8a20']));?>

W takiej sytuacji należy usunąć dopisany kod, który może służyć jako potencjalna luka w oprogramowaniu zainstalowanym w danym serwisie.

Proszę mieć również na uwadze, że skaner AV nie daje 100% gwarancji wykrycia wszystkich zainfekowanych plików, zalecamy zatem manualne sprawdzenie swoich plików w przypadku podejrzeń o infekcji. Złośliwy kod zazwyczaj dopisywany jest w pierwszej linii skryptów php.

Nie znalazłeś odpowiedzi? Skontaktuj się z nami!

Wyślij zapytanie
Wystąpił błąd

{{ error }}

Powiadomienie

{{ success }}

Administratorem Twoich danych osobowych jest cyber_Folks S.A., więcej informacji na temat przetwarzania danych osobowych przeczytasz w naszej Polityce prywatności.

kod obrazka
Prześlij zapytanie przez Panel Klienta

W ten sposób uzyskasz najdokładniejszą i najlepiej dopasowaną do Twoich usług odpowiedź. Nasi konsultanci przed udzieleniem odpowiedzi zapoznają się z Twoimi usługami i wcześniejszymi zgłoszeniami.

Wyślij
Właściciel serwisu

cyber_Folks S.A. z siedzibą w Poznaniu
Franklina Roosevelta 22, 60-829 Poznań
NIP: 7822622168, REGON: 364261632, KRS: 0000612359

Adres do korespondencji: ul. Marcika 27 C-D, 30-443 Kraków

Infolinia

Jesteśmy do Twojej dyspozycji
od pon. do pt. w godz 8:00-17:00

Płatności

Każdy Klient ma indywidualny nr rachunku bankowego dostępny po zalogowaniu w Panelu Klienta

Przejdź do panelu klienta

Możesz też zapłacić bez prowizji poprzez szybki i bezpieczny system Przelewy24. Operatorem transakcji realizowanych za pośrednictwem kart płatniczych jest PayPro S.A.

Przejdź do Przelewy24

{{ data.question }}

Twoja domena dostępna jest tylko w tym momencie!
Nie pozwól, aby zarejestrował ją ktoś inny!

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta lub złożyć zamówienie.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań.