Skocz do zawartości
Zaloguj się, aby obserwować  
mondziu

Problem z wirusem - jak go znaleźć?

Polecane posty

Zablokowano mi konto ze względu na wirusy. To co wykrył antywirus usunięte.

Admin napisał, że mam przeszukać pliki poleceniem "grep -R dfdsfsdfasdf ./*"

jak to zrobić? Ręczne przeglądanie zajmie wieki ;/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Takie włamanie polega na tym, że do skryptów/plików Twojego serwisu został doklejony fragment kodu "włamywacza". Musisz znaleźć jak wygląda taki fragment w przykładowym pliku i przeszukać wszystkie pliki na koncie w poszukiwaniu takiego fragmentu w pozostałych plikach (grep-a używasz po ssh, jeśli masz dostęp). Tam gdzie znajdziesz usuwasz niebezpieczny kod.

 

Problem jeśli plików jest b. dużo. Wtedy możesz spróbować pobrać wszystkie pliki do siebie i przeskanować jakimś antywirem aktualnym. Ale to może pozmieniać więcej niż chcesz w Twoich plikach, lepiej więc ręcznie ...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale tak konkretniej to czego nie rozumiesz?

 

Logujesz się na SSH i wykonujesz komendę grep -H -R "fragment" . , co sprawi przeszukanie każdego pliku w określonej ścieżce (w tym przypadku . , czyli tam gdzie się znajdujesz) łącznie z podkatalogami danego fragmentu

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli nie masz dostępu do SSH to emmmpfff... Twój dostawca hostingu powinien Ci pomóc, bo dla Ciebie to bieganie po forach, czytanie manuali, a dla wsparcia technicznego to 5 sekund pracy.

 

W zw. z tym, że problem jest powszechny mamy do tego narzędzie - od biedy: załóż sobie konto testowe i przerzuć dane, nasz serwer ftp wyczyści wirusa (o ile będzie tego w 100% pewien), a jeżeli problem nadal będzie występował to mamy na serwerze narzędzie do czyszczenia tego dziadostwa. Przypomnij się via nasz helpdesk i zrobimy to za Ciebie.

 

Pierwsza opcja: marudź swojej firmie, to naprawdę parę sekund pracy dla helpdesku; jeżeli będą oporni i będą kwiczeć to masz drugą opcje jak u nas.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli nie masz dostępu do SSH to emmmpfff... Twój dostawca hostingu powinien Ci pomóc, bo dla Ciebie to bieganie po forach, czytanie manuali, a dla wsparcia technicznego to 5 sekund pracy.

 

 

Bo to helpdesk i firma hostingowa jest odpowiedzialna za wirusy klienta że mają szukać po koncie klienta i łatać witryny?

 

Z tego co wiem (oprócz progreso bo tam wszystko robią ;) żadna firma hostingowa nie powinna bez specjalnego upoważnienia edytować plików klienta. Jak myślisz kto będzie odpowiedzialny i będzie poprawiał witrynę jak się okaże że coś tam nie działa po modyfikacjach supportu? Na kogo wtedy spadną gromy i negatywne opinie? Modyfikacja każdego skryptu wymaga analizy i co ważniejsze gotowości do ponoszenia odpowiedzialności za zmiany - dlatego nie wyobrażam sobie rozwiązywania takich problemów przez support.

 

Klient kupuje miejsce na serwerze i wsparcie techniczne w jego obsłudze, ale nie kupuje usług wdrożeń, usług programistycznych, usług rozwiązywania problemów z stroną, usług marketingowych itp itd.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Bo to helpdesk i firma hostingowa jest odpowiedzialna za wirusy klienta że mają szukać po koncie klienta i łatać witryny?

 

Z tego co wiem (oprócz progreso bo tam wszystko robią ;) żadna firma hostingowa nie powinna bez specjalnego upoważnienia edytować plików klienta. Jak myślisz kto będzie odpowiedzialny i będzie poprawiał witrynę jak się okaże że coś tam nie działa po modyfikacjach supportu? Na kogo wtedy spadną gromy i negatywne opinie? Modyfikacja każdego skryptu wymaga analizy i co ważniejsze gotowości do ponoszenia odpowiedzialności za zmiany - dlatego nie wyobrażam sobie rozwiązywania takich problemów przez support.

 

Klient kupuje miejsce na serwerze i wsparcie techniczne w jego obsłudze, ale nie kupuje usług wdrożeń, usług programistycznych, usług rozwiązywania problemów z stroną, usług marketingowych itp itd.

 

Po kolei:

 

1. Nie, FH nie jest odpowiedzialna za content klienta, nie w tym wypadku.

2. Ta, wsparcie staramy się mieć ultradobre.

3. Źle kombinujesz - ma POPROSIĆ o wyczyszczenie. Jeszcze raz i ponownie dużymi literami: ma POPROSIĆ helpdesk o interwencję, bo to żadna robota dla helpdesku.

4. Można pracować na kopii, można uprzedzić o konsekwencjach.

5. Ok. My rozumiemy wsparcie trochę inaczej, dobrze dla nas:) Moim zdaniem klient kupuje know-how.

 

Mój tok rozumowania jest taki: jest powtarzający się problem - mam dwie opcje:

 

1. Za każdym razem tłumaczyć klientowi jak ma sobie z tym poradzić, pal licho, jak jest to dev., a co jak jest to specjalista od kominków albo odsiarczanie;

2. Napisać narzędzie automatyzujące cały proces i dać klientowi wybór: zrób to sam / my to zrobimy za Ciebie jeżeli nie potrafisz.

 

Efekt jest taki, że klient-laik odchodzi uśmiechnięty, a każdy zadowolony klient to żyła złota:) Sytuacja win-win.

 

Jest jaśniej?:) Mam nadzieję. Rozumiem twoją argumentację, ale to nie zmienia faktu, że ja chcę inaczej:)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z tego co wiem (oprócz progreso bo tam wszystko robią ;) żadna firma hostingowa nie powinna bez specjalnego upoważnienia edytować plików klienta. Jak myślisz kto będzie odpowiedzialny i będzie poprawiał witrynę jak się okaże że coś tam nie działa po modyfikacjach supportu? Na kogo wtedy spadną gromy i negatywne opinie? Modyfikacja każdego skryptu wymaga analizy i co ważniejsze gotowości do ponoszenia odpowiedzialności za zmiany - dlatego nie wyobrażam sobie rozwiązywania takich problemów przez support.

No nie żartuj. Każesz Pani Joli szukać eval'a? Przecież kobieta nigdy tego nie zrobi,

zostanie sama sobie z zawirusowaną stroną na którą nikt nie wejdzie ze względu na ostrzeżenie

o wirusie. Dla supportu ( tu wyjątkowo zgoda z Progreso ) to są 3 minuty,

a żeby mieć prawną podkładkę - wystarczy się wcześniej zapytać: czy mam wykonać zlecenie?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

a każdy zadowolony klient to żyła złota:)

 

O ile cena jaka płaci za usługę nie jest niższa niż koszty udzielenia mu wsparcia technicznego

 

No nie żartuj. Każesz Pani Joli szukać eval'a? Przecież kobieta nigdy tego nie zrobi,

zostanie sama sobie z zawirusowaną stroną na którą nikt nie wejdzie ze względu na ostrzeżenie

o wirusie. Dla supportu ( tu wyjątkowo zgoda z Progreso ) to są 3 minuty,

a żeby mieć prawną podkładkę - wystarczy się wcześniej zapytać: czy mam wykonać zlecenie?

 

 

Skoro Twoim zdaniem support firmy hostingowej jest od wszystkiego to ok. Za chwilę support będzie robił bannery bo to przecież 5 min a Pani Zosia sobie sama przecież nie zrobi i zostanie ze stroną bez banneru.

 

Zadania supportu typowo administracyjne nie powinny wkraczać na zakres prac typowo webmasterskich

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Jeśli klient PROSI, to fajnie by było, gdyby machnęli taki search.

Inna sprawa, że ja np. wolałbym ściągnąć totalnie wszystko (że np. najpierw spakować samemu przez panel albo poprosić BOK o spakowanie, by łatwiej pobrać) i na lokalu szukać. Łatwiej, sprawniej, samemu się zrobi.

 

A co do tego, co BOK może zrobić, to gdy nie ma pakera w panelu, ani SSH, to np. prośba o spakowanie wszystkiego (ja tak mam, że robię sobie osobisty backup co 2-4-6 miesięcy, w zależności od projektu) powinna być bez problemu rozwiązana.

A jeśli host słaby, to będzie BOK marudził to tamto...

Edytowano przez Sponsi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Skoro Twoim zdaniem support firmy hostingowej jest od wszystkiego to ok. Za chwilę support będzie robił bannery bo to przecież 5 min a Pani Zosia sobie sama przecież nie zrobi i zostanie ze stroną bez banneru.

Zadania supportu typowo administracyjne nie powinny wkraczać na zakres prac typowo webmasterskich

Zgoda, tylko że jest pewna różnica pomiędzy sytuacjami, gdy Jolka prosi o przyśpieszony kurs HTMLa,

pomoc w wyborze jednej z 200 hiper wtyczek do WP, placeholder we flash'u,

czy inne prace stricte webmasterskie,

a nic nie zrobiłam, wszędzie mam wirusy, nikt nie może wejść na moją stronę włącznie ze mną samą.

Ot zwykła ludzka życzliwość... ale oczywiście każdy Panem swojego biznesu i robi jak chce.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wszystko super fajnie, support Progreso zrobi dobry uczynek. Tylko co da wyczyszczenie plików pani Joli, jeśli ma na serwerze Joomlę 1.5.0 z 2007 roku i 5 trojanów na komputerze i ta sama sytuacja wystąpi za 15 minut :-).. Chyba lepiej zapobiegać niż w kólko leczyć?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Odpowiedź prosta i progreso ja dało

 

2. Napisać narzędzie automatyzujące cały proces i dać klientowi wybór: zrób to sam / my to zrobimy za Ciebie jeżeli nie potrafisz.

 

Dopisać do crona i niech bryka co 15 minut ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Odpowiedź prosta i progreso ja dało

 

 

 

Dopisać do crona i niech bryka co 15 minut ;)

 

No ale mimo wszystko jaki jest sens automatycznego poprawiania tej samej strony co 15 minut przeze kolejny x miesięcy ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

No ale mimo wszystko jaki jest sens automatycznego poprawiania tej samej strony co 15 minut przeze kolejny x miesięcy ?

 

To był żart przecież

 

Webmaster powinien znaleźć przyczynę i ją rozwiązać. Support w standardowych usługach hostingu nie powinien tego ruszać, tylko kazać właścicielowi zająć się tym a jak nie ma wystarczającej wiedzy zlecić komuś.

 

Oczywiście można jak progreso napisać narzędzie, które będzie usuwało lub belerofont usunąć za usera bo co to jedno polecenie więc dla supportu nic groźnego 3 minuty.

 

Często jak nie zmusi się użytkownika do drastycznych działań to potem taka dziurawa witryna będzie wisiała. Support usunie raz, dwa, trzy potem da chattr +i *.php i problem "zniknie"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wszystko zależy od skali. Jeśli ktoś jest totalnie oporny za zalecenia supportu, nic z tym nie zrobisz.

Na szczęście takich osób jest mało. Większość po otrzymaniu dobrego wytłumaczenia wie już co robić.

Inna sprawa, że robienie tego automatem to nie jest dobry pomysł - ja bym takiego szatańskiego narzędzia nie dawał Klientom w ogóle.

Wolę już poświęcić 3 minuty na pracę niż później udowadniać komuś, że mój automat wcale nie popsuł tego i owego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wolę już poświęcić 3 minuty na pracę niż później udowadniać komuś, że mój automat wcale nie popsuł tego i owego.

 

Dokładnie;)

 

+ zawsze można to zrobić najpierw na kopii:)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dokładnie;)

 

+ zawsze można to zrobić najpierw na kopii:)

 

Tyle że ingerencja w kod to raczej wymaga późniejszych testów a takie sobie wycinanie i liczenie, ze będzie ok trochę naciągane

 

No ale ok, macie prawo robić co tylko chcecie, faktem jest że takim podejściem nie przyczyniacie się do poprawy jakości i bezpieczeństwa witryn

 

 

Jednak marketingowy chłyt jaki zastosowałeś do zwabienia klienta okazał się średnio dobry bo ujawnił podejście leczenia objawów, nie skutków

 

Ktoś zhakował stronę, usunąć pliki, które wgrał - taka filozofia nie rozwiązuje problemu z bezpieczeństwem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Meh, bitchfest.

 

Doświadczenie mówi inaczej - sporo ludzi po pierwszym włamie jest wyedukowanych, to nie żaden chwyt, a tak ma działać wsparcie:

 

Panie, masz Pan dziurę, WP/Joomla etc. musi być aktualizowana. Możemy pomóc wyczyścić syf, który jest na koncie (vide pierwszy post), ale na przyszłość zapraszamy do aktualizacji + jeżeli nie ma nikogo, kto opiekuje się stroną to chociaż Sitelock, ale szukajcie kogoś, kto będzie o to dbał.

 

Efekt jest taki, że klient uważa, strona działa mu od ręki po aktualizacji do ostatniej bezpiecznej wersji i wie co robić. Ty dla wygodny postu spłycasz to do prostego usunięcia. Nie, tak to u nas nie działa. Dla mnie to logiczne, że wieczne usuwanie prowadzi do niczego, natomiast pomoc + edukacja dają rewelacyjne efekty:)

 

Mylisz się odnośnie:

 

1. leczymy przyczynę i objawy

2. nie to nie chwyt marketingowy, nie widzę sensu w pokazywaniu jak ja to się znam na leniu, a ty się userku biedny ucz co to jest grep etc.

 

Tgx - zawsze będzie podejście Twoje (radź sobie sam. cierp, aż się nauczysz) i moje (tu jest źle, popraw, a ja pomogę posprzątać). Głosują ludzie portfelem. Proste jak ogonek świnki:)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No widać, że w miarę jak wątek się rozwija następuje ewolucja w Twoim podejściu i rozumieniu.. to dobrze może "doświadczenie" nie będzie takie skostniałe i nauczy się, że nie warto uczyć klientów zrzucania odpowiedzialności za swoje witryny na inne podmioty

 

No ale nie mam czasu już pisać bo mi jakiś klient marudzi żebym mu wirusa szukał bo to przecież wina hostera i jego obowiązek by witryna była "czysta" od wszelkiej maści obcego kodu...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No ale nie mam czasu już pisać bo mi jakiś klient marudzi żebym mu wirusa szukał bo to przecież wina hostera i jego obowiązek by witryna była "czysta" od wszelkiej maści obcego kodu...

 

Obwiniają Cię?;) No stary, musisz przyciągać nieszczęścia;) U nas ludzie proszą o pomoc- taka różnica:) Wyczerpałem temat:)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Masz talent do nadinterpretacji tekstu, nie dość że stary to jeszcze głuchy i ślepy dinozaur ;P ;)

 

Moge odbić "U nas nie muszą prosić, po prostu piszą", no ale każdy lubi jak się go prosi ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×