+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Oprogramowanie (https://www.webmastertalk.pl/forum-oprogramowanie)
+--- Wątek: Złośliwe oprogramowanie (/thread-zlo%C5%9Bliwe-oprogramowanie)
Złośliwe oprogramowanie - Radian - 11-04-2012
Nie wiem czy dobry dział wybrałem, natomiast mam problem który muszę pilnie rozwiązać i tutaj potrzebuję pomocy.
Wchodząc na pewną stronę internetową znajomego otrzymuje informacje o zagrożeniu w programie avast, moim zadaniem jest to naprawić jednak avast nie daje informacji o który plik chodzi, poniżej przedstawiam screena:
http://imagebin.org/207561
Edit:
Dodam że na serwerze było pełno trojanów dopisujących swój kod do plików javascript, co czyszczę aktualnie, komunikaty dotyczące owego trojana poznikały natomiast ciągle pozostaje komunikat którego screen dostępny jest powyżej.
Pomyślałem że jest to razem pewnie powiązane, tzn czy Avast nie zauważył że jest tam tak wiele trojanów i uznał że jest to połączenie niebezpieczne, teraz gdy wszędzie szkodliwy kod usunę to jakiś robot avasta musi zauważyć że pliki są czyste po czym sam usunie ten komunikat i uzna że połączenie jest już bezpieczne ?
Adres strony to bonus.sklep.pl
RE: Złośliwe oprogramowanie - Radian - 12-04-2012
przez proxy nie ma problemu, eee... gdy kliknę na więcej informacji to przechodzę na stronę internetową avasta a tam mam informacje że było blisko ale mogę spać spokojnie bo avast ocalił mnie przed tym niebezpiecznym adresem url.
RE: Złośliwe oprogramowanie - urlsite - 12-04-2012
Avast bardzo czesto sygnalizuje falszywe alarmy.
RE: Złośliwe oprogramowanie - HHP - 12-04-2012
Tak, jak usuniesz wszystko co groźne, to avast nie będzie krzyczeć. Ja bym Ci jeszcze radził - jak już wszystko będzie w porządku, zgłosić google stronę do ponownego rozpatrzenia, bo pewnie lada chwila wpadnie w filtr, jeśli już nie wpadła.
RE: Złośliwe oprogramowanie - Radian - 12-04-2012
Pomoc techniczna odpisała mi w tej sprawie coś takiego:
"Przesłałam zapytanie do laboratorium wirusowego. Strona jest blokowana, ponieważ jej kod zawiera widoczny na zrzucie ekranu adres URL."
A więc temat do zamknięcia, choć po prosiłem o dalsze wyjaśnienia gdy się tym zajmą, dla zainteresowanych gdy takowe (jeśli w ogóle) otrzymam, napiszę tutaj.
Edit:
Wyjaśnienie
Avast już nie ostrzega przed stroną, złośliwy kod znajdował się również w plikach html oraz php
Co ciekawsze po ściągnięciu wszystkich plików z serwera na dysk i przeskanowaniu programem avast, wykrywał kod tylko w plikach *.js natomiast html i php były "czyste" ale... gdy takowy plik wysłany został na serwer i załączony, wtedy avast reagował.
AVG w wersji płatnej nie wykrywał w ogóle zagrożenia.
Dla ludzi mających problem z tym trojanem (a może akurat się taka osoba nadarzy) pliki z rozszerzeniem JS oraz index.php i index.html (zawsze na samym dole znajduje się kilka linijek kodu do usunięcia).
Pozdrawiam