Od pewnego czasu mam problem z wirusem na stronie (www.sportingpoland.com). Avast “krzyczy” (co dziwne tylko czasami), że znajduje wirusa “http://hyperliteautoservices.cn” (trojan JS lub w coś tym stylu). I teraz moje pytanie jak się tego pozbyć, ponieważ odstrasza to moich użytkowników?
Swoją drogą, zaglądałeś w ogóle w ten kod? Jest tam więcej whitespace’u niż samego markupu. Masakra, bez jakiegokolwiek debuggera nie ma szans tego przejrzeć…
Jeśli nie ty umieściłeś ten kod, zapewne masz dziurawy skrypt.
Nie korzystam z darmowych skryptów. Obecny skrypt newsów napisał mój brat (nie jest doświadczony więc mogą być jakieś “dziury”). Już przedtem atakowały nas boty spamujące w komentarzach, pomogło dodanie tokena.
Edit: Zna ktoś jakiś debugger który naprawiłby kod strony?
Tu już nie chodzi o skrypt newsów tylko w ogóle o skrypt całej strony. No jeżeli posiadają luki to są bardzo podatne na tego typu ataki i włamy na serwer przez boty
Mam ten sam problem, ostatnio miałem wirusa C:\WINDOWS\system32\userinit.exe odmiana wirusa Win32/TrojanDownloader.FakeAlert.AAB koń trojański. Usunąłem ten plik, ale co chwile dokleja mi do każdego pliku index kod taki jak był wyżej podany. Nawet po usunięciu tego wirusa kod się dokleja. Co chwilę usuwam ten kod, podmieniam ze starym niezawirusowanym plikiem index, ale już za kilka godzin/dni nadal się kod dokleja.
Czy to te wirusy mogły powodować że podczas wgrywania na serwery do plików index doklejał się kod Trojana? Tu kod strony, na dole kod tego trojana: http://wklej.org/hash/b01fa5da23/