Avatar billede daywalker123 Nybegynder
23. oktober 2009 - 01:43 Der er 1 kommentar

Fjernelse af malware på site

Hej!

Jeg sidder og prøver at fjerne noget malware jeg har fået på et site.

Det drejer sig om en iframe injection.

Hvis man går ind på sitet og ser kildekoden kan man i toppen af koden se dette:
<iframe src="http://usaforwarding.cn/" width="3" height="2"></iframe>

Jeg har nu ledt igennem en masse filer for at finde denne linie men kan ikke finde den nogen steder..

Sitet er kører på CMS made simple version 1.0.2 og er PHP/MySQL baseret.

Nogen forslag til hvordan jeg får fjernet denne "linie"?
Avatar billede bmpi Nybegynder
23. oktober 2009 - 09:03 #1
Puha, jeg har også tidligere fjernet malware på CMSimple sites for nogle kunder, og det er altså ikke det hyggeligste CMS at rydde op i ;)

Den iframe der finder du formentlig i index.php, som ligger i roden af websitet.

Men når du har fjernet den, så bliver du nødt til at kigge videre efter malware i andre filer. CMSimple bruger filer meget mere end database, og malware ryger ofte i filerne fremfor databasen.

Jeg havde et CMSimple site jeg ryddede op. Jeg fandt 4 forskellige vira i godt 300 forskellige filer. Det var ret tilfældeligt jeg fandt de 3 andre vira, for de lignende ikke hinanden (ikke noget fælles URL eller lignende)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester