sslug-teknik team mailing list archive

Thread
Date

Finde og fjerne virus fra en hjemmeside

To: sslug-teknik@xxxxxxxx
From: "E. Sjørlund" <es@xxxxxxxxxx>
Date: Wed, 11 Nov 2009 18:55:46 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.23 (X11/20090817)

Jeg har sat en hjemmeside op i cms-simple. Desværre fik brugeren sin
maskine inficeret, og hjemmesiden blev angrebet hårdt.
For at rydde op har jeg:
. fjernet diverse <script> tags, som henviste til en udenlandsk hjemmeside.
. fjernet diverse eval(base64_decode /(&)&%) fra php-tekster
. slettet alle uvedkommende filer, herunder ./contacts som havde et
cgi-link til en mailform ude i verden og ./articles som havde noget
lusket jave-script.

Men er der mere jeg kan gøre?

Billederne på siden er .jpg. Kan de være inficerede, og hvordan kan jeg
i så fald rense dem?

Follow ups

Re: Finde og fjerne virus fra en hjemmeside
From: Jacob Sparre Andersen, 2009-11-12