[php/html] uwaga wykryto wirusa <!-- ad --><script>


(Naszaklasa) #1

Witam

Mam pytanie czy ktoś się już z tym spotkał ?

Nie wiem jak to się dzieje że taki kod jak przedstawiam poniżej wchodzi na wszystkie index php/html i na samym dole w kodzie źródłowym się osadza.

Antywirusy widzą to jako wirusa/robaka:

nazwa pasożyta: VBS:Malware-gen

Jeżeli wszystko mam ustawione w FTP (Total Commander) to łączy się sam z serwerem i atakuje indexy jak nie mam hasła wpisanego to nie zdoła dodać tego kodu.

Nawet jak zrobiłem sobie format na dysku to dalej takie cuda się dzieją.

CO to może być jak to wywalić z mojego kompa ?


(Irekxara) #2

szakula , jaka pewność ze to coś masz na dysku ??

ja bym na początek zapytał Tutaj :wink:


(Naszaklasa) #3

jaka pewność... bo do 4 kont ftp które miałem w programie dodanych "coś" się połączyło z nimi i dodało sobie ten kod... w 5 koncie miałem źle wpisane hasło i tam juz nie został nic dodane do index... dla testów wykasowałem sobie hasła z Total comandera, zostawiłem tylko jeden poprawnie wypełniony dostęp do serwera z hasłem i dziś zauważyłem że dalej mi cos dodaje do indexa ten kod mimo że nawet format zrobiłem postawiłem wszystko od nowa Avasta odpaliłem Kasperskim on-line przeskanowałem nic nie wykrył wiec nie wiem co jest grane... ?! umieściłem też posta w dziale do którego skierował mnie XULU może ktoś coś podpowie... :expressionless:


(Irekxara) #4

szakula , jaki to masz ten serwer ?? i gdzie umieściłeś temat ?


(Naszaklasa) #5

tutaj http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=314739

a co do serwera jeden był prywatny i 3 rożne konta ftp do niego prowadziły (do wybranych folderów) a dwa na "nazwie" ale tak jak mowie nie zależy to od serwera bo to "coś" łączyło sie tylko z tymi które miałem wpisane wszystkie inne sąsiednie foldery na serwerze nie zostały zarażone tym kodem :expressionless: