Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Złośliwe oprogramowanie
#1
Nie wiem czy dobry dział wybrałem, natomiast mam problem który muszę pilnie rozwiązać i tutaj potrzebuję pomocy.
Wchodząc na pewną stronę internetową znajomego otrzymuje informacje o zagrożeniu w programie avast, moim zadaniem jest to naprawić jednak avast nie daje informacji o który plik chodzi, poniżej przedstawiam screena:

http://imagebin.org/207561

Edit:
Dodam że na serwerze było pełno trojanów dopisujących swój kod do plików javascript, co czyszczę aktualnie, komunikaty dotyczące owego trojana poznikały natomiast ciągle pozostaje komunikat którego screen dostępny jest powyżej.
Pomyślałem że jest to razem pewnie powiązane, tzn czy Avast nie zauważył że jest tam tak wiele trojanów i uznał że jest to połączenie niebezpieczne, teraz gdy wszędzie szkodliwy kod usunę to jakiś robot avasta musi zauważyć że pliki są czyste po czym sam usunie ten komunikat i uzna że połączenie jest już bezpieczne ?
Adres strony to bonus.sklep.pl
Odpowiedz
#2
przez proxy nie ma problemu, eee... gdy kliknę na więcej informacji to przechodzę na stronę internetową avasta a tam mam informacje że było blisko ale mogę spać spokojnie bo avast ocalił mnie przed tym niebezpiecznym adresem url.
Odpowiedz
#3
Avast bardzo czesto sygnalizuje falszywe alarmy.
Odpowiedz
#4
Tak, jak usuniesz wszystko co groźne, to avast nie będzie krzyczeć. Ja bym Ci jeszcze radził - jak już wszystko będzie w porządku, zgłosić google stronę do ponownego rozpatrzenia, bo pewnie lada chwila wpadnie w filtr, jeśli już nie wpadła.
Jeśli się nudzisz to wpadnij na bloga z poradami
Odpowiedz
#5
Pomoc techniczna odpisała mi w tej sprawie coś takiego:

"Przesłałam zapytanie do laboratorium wirusowego. Strona jest blokowana, ponieważ jej kod zawiera widoczny na zrzucie ekranu adres URL."

A więc temat do zamknięcia, choć po prosiłem o dalsze wyjaśnienia gdy się tym zajmą, dla zainteresowanych gdy takowe (jeśli w ogóle) otrzymam, napiszę tutaj.

Edit:
Wyjaśnienie
Avast już nie ostrzega przed stroną, złośliwy kod znajdował się również w plikach html oraz php
Co ciekawsze po ściągnięciu wszystkich plików z serwera na dysk i przeskanowaniu programem avast, wykrywał kod tylko w plikach *.js natomiast html i php były "czyste" ale... gdy takowy plik wysłany został na serwer i załączony, wtedy avast reagował.
AVG w wersji płatnej nie wykrywał w ogóle zagrożenia.
Dla ludzi mających problem z tym trojanem (a może akurat się taka osoba nadarzy) pliki z rozszerzeniem JS oraz index.php i index.html (zawsze na samym dole znajduje się kilka linijek kodu do usunięcia).

Pozdrawiam
Odpowiedz


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Oprogramowanie dla prowadzącego małą przychodnię? enrico 13 9,972 16-12-2020, 23:41
Ostatni post: venuss
  Pomoże ktoś wskazać oprogramowanie? messu 4 4,955 29-12-2019, 02:50
Ostatni post: polka23
  Oprogramowanie POS w gastronomi - manko Matus 2 3,602 08-08-2013, 18:30
Ostatni post: Matus
  Oprogramowanie do modyfikowania głosu w rozmowach Skype a2216174@jnxjn.com 2 2,851 02-11-2011, 03:50
Ostatni post: urlsite
  Oprogramowanie HRM w firmie Magda79 0 1,876 26-10-2011, 15:26
Ostatni post: Magda79

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
Sponsorzy i przyjaciele
SeoHost.pl