Trojan? wstrzykiwanie iframe

Witam,

od 2-3 dni wraz z przegladaniem niektorych stron (powiedzmy, ze co drugie otwarcie, na jednych czesciej, na innych rzadziej) pojawia sie na gorze ramka iframe o rozmiarze 100x100.

Sprawdzajac ruch WireSharkiem podgladnalem wymiane danych z jednym z serwerow http - okazalo sie, ze po pierwszym zadaniu GET, odpowiedz z serwera zawiera przed wlasciwym kodem strony fragment html:

Doklejony kod pojawia sie niezaleznie od uzytej przegladarki (IE, Firefox, Opera). Czy ktos moze spotkal sie juz z takim problemem?

Daj logi z HJT + Silenta - http://forum.dobreprogramy.pl/viewtopic.php?t=36654

> Czy ktos moze spotkal sie juz z takim problemem?

Mam dokladnie to samo. System zabezpieczony dwoma firewall’ami (programowy i sprzetowy), antywirus F-Secure.

po konsultacji z adminem doszliśmy do wniosku, że to trojan, który działa jako man-in-the-middle między routerem a kompami użytkowników i manipulując pakietami próbuje wykorzystać dziurę (pewno w IE :wink: ) poprzez dodawanie ramki z ww. adresem

Gdzie ten log?

Witam,

administruje małą siecią (7 komputerów) i dzisiaj zauważyłem u siebie także taką ramkę z adresem docelowym 888.jopenqc.com. Mam u siebie dwa komputery jeden z Ubuntu drugi z Win XP i na obu objawy były takie same.

Po wypięciu pozostałych komputerów z sieci problem zniknął. Znalazłem maszynę która jest zainfekowana. Jest to komputer sąsiada. Boję się to to nawet brać do domu bo jeszcze mi psa zarazi. Bardziej interesuje mnie to jakie dane mogły zostać przekazane zanim odizolowałem ten komputer. Czy macie jakieś namiary co to świństwo robi?

Pozdrawiam

moj log na nic sie nie zda, poniewaz nie mam zainfekowanego komputera. Natomiast dobrze by bylo obejrzec loga z zarazonego kompa sasiada chorga i sprobowac ustalic jak nazywa sie ten trojan oraz co robi.

niech eksperci sie wypowiedza :wink: , ale moim zdaniem log jest czysty, natomiast jezeli masz te objawy o ktorych mowa (wyswietla sie mala ramka na niektorych stronach), oznacza to prawdopodobnie, ze nie Ty jestes zainfekowana, ale jakis komputer w Twojej sieci.