Page 1 of 1

rápida e mais efetiva de limpar um site com malware?

Posted: Mon Mar 08, 2010 11:35 pm
by softcris
Oi gente, special pra vc fititnt!
Qual a maneira mais rápida e mais efetiva de limpar um site (mediun) com malware?
O site é 1.1.15 joomla. È feito o update pelo próprio dono, que coloca novos arquivos no dia á dia.Como publicador.
Agora surgiu isto e eu tenho uma noite pra consertar..
Vcs podiam me dizer qual o melhor jeito?
Tenho ele todo limpo no pc. Porem sem os arquivos que o dono fez.
Como vou limpar isto?
Obrigado desde já.
Cris

Re: rápida e mais efetiva de limpar um site com malware?

Posted: Tue Mar 09, 2010 3:41 pm
by vih
mande sobreescrever o site com os arquivos que vc tem... assim os arquivos que ele inseriu, continuarão lá, e os que eram os mesmos dos seus serão trocados pela versão limpa...

Re: rápida e mais efetiva de limpar um site com malware?

Posted: Tue Mar 09, 2010 4:00 pm
by softcris
sim isto já foi feito!
Mas e os modules e os plugins?

Re: rápida e mais efetiva de limpar um site com malware?

Posted: Tue Mar 09, 2010 4:14 pm
by vih
se ele é só publicador, ele não tem permissão para instalar modulos e plugins...

Re: rápida e mais efetiva de limpar um site com malware?

Posted: Tue Mar 09, 2010 4:26 pm
by softcris
eu, cara eu o que eu faco com os plugins e modulos?
ppis agora eu ja scanei a database esta boa e dai eu entrei com ela na nova db do novo joomla que eu instalei estou agora copiando cada artifogo etc..mas o moldukes e plugisn estão desativados mas constan na databse
thanks

Re: rápida e mais efetiva de limpar um site com malware?

Posted: Tue Mar 09, 2010 4:48 pm
by vih
geralmente os malwares ficam nos arquivos e não no banco de dados... pra recuperar eles é só baixar novamente os modulos e plugins que vc deseja e sobreescrever os arquivos da mesma forma, já que eles continuam no bd... só tem que ter cuidado com a ordem das pastas e tal, copiar sempre para os lugares certos...

Re: rápida e mais efetiva de limpar um site com malware?

Posted: Tue Mar 09, 2010 5:36 pm
by softcris
ok, Por favor esquece tudo que eu disse acima ok? Ja foi feito TUDO isto.
-------------------------------------

atente:
joomla foi instalado limpo do scracht! Ok? eu deletei o site com malware ok?
Bom agora eu re-escrevi todos os artigos do site e recoloquei lá dentro cada um de seu meu, section e categoria. OK?
Agora eu colocquei a database só dos trecos que não interferem com o site NOVO. Perfeito, Tudo esta ok - näo apareceu nehum modilos ou plugins fora do lugar poque eu näo os integrei no dump da DB. OK?
agora;
AGORA aconteceu o pior....depois deste trabalhão todo. Eu fui inserir o meta tag e site name direto no Configuration.php....ai que a vaca foi pro brejo.
nada mais aparece, eu continuo trabalhando no back end mas o front end sumiu e me dá só o erro 404.

Vc pode me ajudar? se não amigo eu vou ter que re-instalar TUDINHO do schracht de novo ( 8 horas de trabalho pro brejo!)

Re: rápida e mais efetiva de limpar um site com malware?

Posted: Tue Mar 09, 2010 7:53 pm
by vih
comigo já aconteceu algo parecido outra vez... resolvi da seguinte forma...

1 - enviei por ftp novamente a pasta installation
2 - exclui o arquivo configuration.php
3 - refiz o processo de instalação, configurando tudo direitinho.
4 - apaguei as tabelas criadas no BD(as novas) e coloquei as antigas(com o conteúdo)

tente fazer isso ai antes de qualquer coisa... as vezes também é algum arquivo que está faltando ou ficou corrompido...

Re: rápida e mais efetiva de limpar um site com malware?

Posted: Tue Mar 09, 2010 8:43 pm
by softcris
never mind!
fiz do jeito hard...deletei de novo tudo e instalei estou agora re-escrevendo os artigos...tudo bem..tenho pressa e não podia esperar pela resposta..
obrigada, fechando o post.
Cris

Re: rápida e mais efetiva de limpar um site com malware?

Posted: Thu Mar 11, 2010 2:51 pm
by wmfelipe
"quem tem pressa, vai devagar"
essa frase pode ser útil as vezes

eu também acho que bastaria substituir os arquivos e tudo ficaria bem.

uma vez um amigo pegou um virus ou sei lá o que era num site joomla que ele fez. pra arrumar apenas descobri em quais arquivos existia um código que criava um iframe, e editei-os... :)

Re: rápida e mais efetiva de limpar um site com malware?

Posted: Thu Mar 11, 2010 6:37 pm
by softcris
bom, mal ou bem..esta tudo feito! Arrumadinho, limpinho de malware etc...
O site com malware foi apenas o topo do iceberg...

Só pra informacäo á quem interessar: tive que baixar TODOS os domains e arquivos (mais ou menos 40 GB!) com eles que eu tinha no host-hotel escanear deeply com Microsoft Essentials e depois disto foi que eu refiz o site infectado..dai vcs podem ver que foi dose.
Afinal aprendi uma coisa:
site infectado só tem uma solucao; 1 - fazer uma cópia rápida dos arquivos/paginas em 'notepad' (HTML) guardar. 2 - Baixar o dump da databse dele, sem os 'users' e outros que só vão atrapalhar como modules e plugins. Mas escolher o 'content' e outros que poderá usar depois sem ser afetados com novo user e senha.

Claro que vc deve ter um back up das imagens/media que haviam ali dentro!
O Òbvio!

Deletar o site inteiro! Sem dó, sem piscar!

Fazer novo Joomla do zero, e comecar á popular as paginas com os HTML que vc guardou!
Importar o dump que vc escolheu direitinho os pedacos certos.

Claro que devem ter sido escaneados com anti-virus e anti tudo mais que vc tiver no seu computador.. ;) as: imagens/media que vc fez o back up; o dump (DB); e mesmo por santidade ou coisa assim os 'HTML' copiados em 'notepad' !

Feito isto tudo ok? Bom agora fique certo de näo colocar lá extensöes que fazem do Joomla vulneravél.

Esta foi a 3 vez que site meu foi atacado. Cada vez a gente fica mais sabidinho tb...näo?
Abracos,
Cris