روش پاک کردن ویروس RedirBA-in

[setareh83]

سلام دوستان محترم

نیاز به کمک فوری

سایت من را به علت ویروس شدن با ویروس RedirBA-in و هشدار دیتا سنتر به سرور، ااز دیشب از طرف سرور مسدود شده است . کسی می تونه کمکم کنه تا مشکل را حل کنم. سرور آبتین وب بهم دو ساعت مهلت داده تا برام سایت را باز کنه و ویروس را پاک کنم . شما عزیران راهی را می دانید که به من در حل این مشکل کمک کنید

از همگی تشکر می کنم

[senobary]

سلام
میتوانید از هاست کنترول پنل قسمت اسکن ویروس سرچ کنید و ان را پاک کنید

[setareh83]

سلام و درود من بر شما

همین کار را کردم ویروسی یافت نشد. روش دیگه ای برای حل مشکل دارید؟؟؟؟

[senobary]

سلام
لینک که اخطار ویروس به شما دادن رو دونبال کنید و مستقیم اول اونوزیپ کنید بعد فایل ویروس رو پاک کنید بعد ببینید سایت بالا میاد یا نه اگه مشگلی نبود فایل زیپ را هم پاک کنید

[setareh83]

سلام دوست عزیز

نمی دونم به خاطر این همه زحمت از شما چطوری تشکر کنم

سایت مشکلی نداره و بالا می یاد. فقط از طرف سرور مسدود شده بود به خاطر ایمیلی که دیتا سنتر به آن ها داده بود و الان سایت را رفع محدودیت کردند و به من مهلت دادن که ویروس را پیدا کنم .
البته خیلی خنده داره ولی این طور گفتند

ایمیل دیتا سنتر این هست

Dear abuse team,

please help to close these offending viruses sites(1) so far.

status: As of 2014-10-25 01:55:18 CEST

Please preserve on any reply our Subject: [clean-mx-viruses-44922262](144.76.72.106)-->(abuse@hetzner.de) viruses sites (1 so far) within your network, please close them! status: As of 2014-10-25 01:55:18 CEST


دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


(for full uri, please scroll to the right end ...


We detected many active cases dated back to 2007, so please look at the date column below.
You may also subscribe to our MalwareWatch list دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


This information has been generated out of our comprehensive real time database, tracking worldwide viruses URI's

If your review this list of offending site, please do this carefully, pay attention for redirects also!
Also, please consider this particular machines may have a root kit installed !
So simply deleting some files or dirs or disabling cgi may not really solve the issue !

Advice: The appearance of a Virus Site on a server means that
someone intruded into the system. The server's owner should
disconnect and not return the system into service until an
audit is performed to ensure no data was lost, that all OS and
internet software is up to date with the latest security fixes,
and that any backdoors and other exploits left by the intruders
are closed. Logs should be preserved and analyzed and, perhaps,
the appropriate law enforcement agencies notified.

DO NOT JUST DELETE THE FILES. IF YOU DO NOT FIX THE SECURITY
PROBLEM, THEY WILL BE BACK!

You may forward my information to law enforcement, CERTs,
other responsible admins, or similar agencies.

+-----------------------------------------------------------------------------------------------

We denote domains and url in this fancy way, because your spamfilter will not pass this !
If you lower your filter drop us a note to reset this attribute for your email contact!


|date |id |virusname |ip |domain |Url|
+-----------------------------------------------------------------------------------------------
|2014-10-24 18:14:40 CEST |44922262 |HTML:RedirBA-inf Trj |144.76.72.106 |_m_a_t_h_-_h_o_m_e_._i_r |_h_t_t_p_:_/_/_w_w_w_._m_a_t_h_-_h_o_m_e_._i_r_/
+-----------------------------------------------------------------------------------------------


Your email address has been pulled out of whois concerning this offending network block(s).
If you are not concerned with anti-fraud measurements, please forward this mail to the next responsible desk available...


If you just close(d) these incident(s) please give us a feedback, our automatic walker process may not detect a closed case

explanation of virusnames:
==========================
unknown_html_RFI_php not yet detected by scanners as RFI, but pure php code for injection
unknown_html_RFI_perl not yet detected by scanners as RFI, but pure perl code for injection
unknown_html_RFI_eval not yet detected by scanners as RFI, but suspect javascript obfuscationg evals
unknown_html_RFI not yet detected by scanners as RFI, but trapped by our honeypots as remote-code-injection
unknown_html not yet detected by scanners as RFI, but suspious, may be in rare case false positive
unknown_exe not yet detected by scanners as malware, but high risk!
all other names malwarename detected by scanners
==========================


yours

Gerhard W. Recher
(CTO)

net4sec UG (haftungsbeschraenkt)

Leitenweg 6
D-86929 Penzing

GSM: ++49 171 4802507

Geschaeftsfuehrer: Martina Recher
Handelsregister Augsburg: HRB 27139
EG-Identnr: DE283762194

w3: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

e-Mail: mailto:abuse@clean-mx.de
PGP-KEY: Fingerprint: A4E317B6DC6494DCC9616366A75AB34CDD0CE552 id: 0xDD0CE552
Location: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

[Reza Ganji]

خوب تو گزارش های ابیوس که برای ما میاد لینک دقیق فایل هست اما برای شما نیست اما در اون لینکی که براتون فرستاده میتونید دامنه تون رو پیدا کنید و روش کلیک کنید مسیر فایلی که دانلود میشه رو متوجه میشید .
از هاستینگ برای حذف کمک بگیرید و حذف کنید.

[setareh83]

سلام و درود من بر شما عزیزان

درسته که هنوز مشکلم حل نشده ولی بخدا خیلی ازتون ممنونم و شرمنده تونم

من روش شما را متوجه نشدم اگه ممکن هست یکم بیش تر برایم توضیح دهید
ولی وقتی پیام شما را به هاست دادم این جواب را بهم دادند
تن پیغام دیتا سنتر برای شما ارسال شده است. طبق بررسی این ویروس در بستر html قرار دارد و باعث ریدایرکت قسمتی از سایت شما به فایل های آلوده می شود. نه اینکه مستقیما ویروسی روی سایت وجود داشته باشد.
حال اینکه این مورد در کدام قسمت است باید بررسی شود. این مورد از طرف ما انجام نمی شود. لذا خود شما می توانید با سایت شکایت کننده تماس بگیرید
e-Mail: mailto:abuse@clean-mx.de
PGP-KEY: Fingerprint: A4E317B6DC6494DCC9616366A75AB34CDD0CE552 id: 0xDD0CE552
Location: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


متاسفانه کارشناس های هاست که بیسواد هستند. امیدوارم که با کمک شما مشکل را حل کنم.