پاسخ : ویروس یا بدافزار تکامل یافته gambular | مقصر کیست ؟
این malware که هم به نوعی تروجان هست و هم اسپای وار و هم مثل ویروس تکثیر می شه ؛ تنها خوبی که داره به دیتابیس سایت و فایل های زیپ و رار کاری نداره !
این بدافزار 95% فایل های index.html و فایل بررسی گوگل که در روت گذاشید و 100% فایل های config.php و configuration.php و database.php ، رو از فایلهای مدیریت محتوا (همچنین ماژول و کامپوننت و 100% فایهای جاوایی که در محیط کاربری سایت و هسته مدیریت محتوا را آلوده می کنه .. در فایلهای phpکد رو به اول فایل اضافه می کند و در فایلهای Js و HTML اسکریپتی رو بعد از تگ body قرار می دهد
البته هسته اصلی این ویروس فایلی است به نام : imggif.php که در پوشه images مدیریت محتوا و تمام الحاقاتی که استفاده می کنید قرار می گیرد البته بیرون از root سایت ، یعنی پوشه tmp و cache سی پنل رو هم آلوده می کند که باید چک کنید و بهتر است برای پاک کردن اول از همین دو پوشه شروع کنید ؛
Avast این رو به نام تروجان Win32-Kates-BP[trj] شناسایی می کنه
برنامه :Malwarebyte هم می تونه در پاکسازی احتمالی سیستم شما کمک کننده باشه
** سایت من رنگ 4 رو توو گوگل داره و بعد از 2 روزی که توو لیست سیاه بودم امرور بالاخره از لیست سیاه خارج شدم( یعنی ویروس کامل شد )
+ هدف من از طرح این سوال درخواست برای فهمیدن علت اصلی و رفع اشکال احتمالی است تا مجدد شکار این Malware خطرناک نشم .. ا
البته من حالا سخت ترین دسترسی رو برای فایل های Php و js گذاشتم ٫ دیگه چیکار کنم ؟ آیا به نظر شما هاست و تغییر بدم ؟
پاسخ با نقل قول