Wirus na własnej www?


(system) #1

Witam. Przy wchodzeniu na stronę, którą tworzę, reaguje program antywirusowy. Tutaj zacytuję komunikat z Kasperskiego:

kon trojanski Trojan-Downloader.JS.Psyme.lg


Plik: http://kastamonuulkuocaklari.com/.sp.php/Crypt.DCScript


Plik zawiera szkodliwy kod: Koń trojański. Obiekt może zostać wyleczony.

Czy to znaczy, że strona jest zainfekowana jakimś wirusem? Dodam, że problem występuje zwłaszcza pod przeglądarką IE - np. w przypadku Avasta program reaguje tylko podczas uruchamiania www pod IE (na Operze nic), a w przypadku Kasperskiego na IE mam do czynienia z komunikatem koloru czerwonego, Mozilli i Operze - żółtego. Próbowałem szukać odpowiedzi przez google, ale nic. Co mam robić? Zaznaczę tylko, że nie jestem zaawansowanym użytkownikiem tak w kwestii html, php itd. jak i znajomości programów.

Z góry dziękuję za pomoc. Pozdrawiam.


(system) #2

proste pytanie/stwierdzenie : a czy aby napewno nie masz wirusa na swojej stronie? skoro nie znasz sie zbyt dobrze na programowaniu, programach itp to może przez przypadek wgrałeś sobie wirusa na serwer?

jeśli to dotyczy tylko tej konkretnej Twojej strony to wina leży po Twojej stronie i tego co wgrałeś na serwer.


(system) #3

Nie jestem zaawansowany w te klocki, ale jakieś pojęcie i podstawową wiedzę mam. Na serwer wgrywałem tylko i wyłącznie pliki .html, .php, .jpg oraz .mp3.

Sprawdziłem plik index.php i usunąłem z niego coś, co wydało się podejrzane. Po edycji bynajmniej u mnie wszystko ok, nie wiem jeszcze jak z innymi użytkownikami. Rzecz tyczy się kodu:

Nadpisało się to w linijce, która odpowiadała za kolory tła strony. Jeśli rzeczywiście rozchodziło się tylko o to, jak to możliwe, że w głównym pliku coś samo się zrobiło?


(system) #4

samo się nie mogło zrobić :slight_smile:

sprawdź logi serwera jeśli masz do nich dostęp czy ktoś się nie włamał.

może ktoś podmienił Ci plik index.php bo innego wytłumaczenia nie widze.

pliki same z siebie nie zmieniają swojej zawartości


(Gutek) #5

Pewnie sam wrałeś coś na serwer - możesz zmienić, robiłeś - Kopie zapasowe bazy danych


(Ege) #6

Hello everybody,

I am sorry for not being able to speak your language, it was actually really hard for me to register to the forum and find the reply button. I found this thread through a google search on the term kastamonuulkuocaklari.com, with the same reason as you do. I am a web developer and one of my customers' site has been hacked, with the same thing as


(Gutek) #7

Widze, że za te błędy odpoiwadają Turcy(hakerzy). Kolega zubizaretta szuka rozwiązania na naszym forum, ja angielski znam słabo :frowning:


(Tomekolszewski) #8

Fuler's personal site was modified by this:

His AV detected the Trojan horse Trojan-Downloader.JS.Psyme.lg

from

htt p:// k asta monuulkuocaklari. com/.sp.p hp/Crypt.DCS cript

You will not find the solution of the problem here...

This by Turks :smiley:

Sorry for my english. I learn....

pr0ton


(Ege) #9

Thank you very much for the answer. I will keep an eye on this thread, and if I can find what's the weakness on my site, I will post it here too.


(Gutek) #10

Ok jak gość znajdzie rozwiązanie to da znać :slight_smile:


(Tomekolszewski) #11

We wait :slight_smile: Shrewd hackers :twisted:


(Franek1969) #12

Czesc, Panowie&Panie udało sie komus rozwiązać ten problem ?