ویروس ifarm را چگونه حذف کنیم؟

[webmizban]

با سلام
آیا کسی با ویروس iferem آشنایی داره و تجریه همچین ویروسی را روی سرورش داشته؟
و راهی برای remove کردن این ویروس را تجربه کرده است؟
قابل ذکر است که انواع آنتی ویروس ها تست شده همچنین ترانسفر هم شد اما باز ویروس از بین نرفت.
اگر کسی تجربش رو داره ممنون میشم اطلاعات بده و راهنمای کنه.

ممنون

[monitor2000com]

سلام

من توی چند تا DB سایتهای Antivirus جستجو کردم ولی چنین virus پیدا نکردم . لطفا اسم کامل send بشه
و اینکه شما اگه از CXS استفاده کنید 99% پاک میکنه ولی FREE نیست

[alireza66]

این ویروسش معروفه و نامش iFrame virus هست.
میاد تو فایلها مخصوصا فایلهای php یک کد iframe میذاره که سورسش ویروسیه.
بعد از مدتی گوگل و فایرفاکس کل سایتهای سرور شما رو ویروسی اخطار میدن.

اگه بتونیم اینجا واسش راهی پیدا کنیم بدرد خیلیا میخوره.

[monitor2000com]

سلام

همون CXS میتونه این کار رو انجام بده ( محصول configserver.com )

و لینک پایین رو هم یه چک کنید
SOSWebScan Iframe Badware,Virus,Malware removal utility

[baghebahar]

سلام
من هم با اینگونه ویروس برخوردم که به این شکل است pe362f3384519b.php وقتی کپی میشه تو هاست عملکرد کل هاست را مخطل میکنه.
راهی وجود داره که از بین ببریم چنین ویروسی را ؟؟
نمونه هم ضمیمه کردم

[persian.developer]

سلام
register_globals off
allow_url_fopen off
disable_functions = system,exec
mod_security نصب کنید و تنضیمات رو انجام بدید(rules)
FTP anonymouse رو غیرفعال کنید

[IFACO.Net]

اسم ویروس گامبلار هست که توسط انتی ویروس آواست براحتی قابل شناسایی هست

این ویروس از طریق اف تی پی به هاست و فایل های سرایت می کنه

تنها راهش اینه فایل های آلوده رو حذف کنید و مجددا فایل سالم آپلود کنید و پرمیشن فایل های Config.php و فایلهای با پسوند js. رو 444 قرار بدید و پسورد اف تی پی رو هم یک پسورد پیچیده و سخت بذارید و همینطور کامپیوتر خودتون رو با آنتی ویروس Avast پاکسازی کنید.

[delta]

در ضمن این ویروس منبع اصلیش از طریق قرار دادن لینک باکس های iframe میباشد.مثل همین اکسینادز و ... بیشتر این جور سرویس دهنده ها کدهاشون آلوده هستند و باعث میشه همه جا سرایت کنه..من خودم چند بار به همین درد مبتلا شدم. اما وقتی این کد تبلیغاتی رو از سایتم پاک کردم چند روز بعد از لیست آلوده های گوگل بیرون آمدم. تنها راهش هم اینه که فایلهای آلوده سایت رو کلا نابود کنید و برای پیشگیری به کاربراتون بگید از گزاشتن کدهای تبلیغاتی ifram در سایت جلوگیری کنند.. این کار رو حتی بلاگفا هم کرده و گزاشتن کدهای تبلیغاتی رو تو وبلاگها ممنوع کرده

[monitor2000com]

اگه مشکل روی تعداد زیادی از فایلها هست که قبلا گفتم CXS رو install کنید

ولی اگه خودتون دوست دارید دستی این کار رو انجام بدید :

میتونید توی فایلتون iframe Tag رو زیر Body و یا Head Tag پاک کنید و بعدش هم permission فایل رو set کنید که دوباره این اتفاق نیفته

[webmizban]

فرمایشات شما کاملا متین ولی روش های بالا تست شد...
avast یکی از بهترین هاست و تقریبا" 4 سالی است که استفاده می کنم و راضی هستم
اما برای حل این مشکل در سرور کافیست که دستور زیر را در ssh اجرا کنید تا کامل این کد از سایت های آلوده پاک شود :

find / -type f -mtime -10 | xargs grep -l '<iframe'| xargs perl -pi -e 's/^.*\<iframe.*$/ /g'

به جای <iframe میبایست کدی که iframe به سایت آلوده اضافه می کند را وارد کنید.
البته تا 1 ساعت بعد از اجرای دستور صبر کنید تا جستجو انجام بشه و کد پاک بشود.
این دستور ابتدا کد را پیدا کرده در مرحله بعد پاک کرده و به جای کد iframe یک space قرار می دهد.

موفق باشید.