Wirus zaatakował stronę internetową


(Slawomir Guzik) #1

W efekcie google oznaczyło stronę jako dokonującą ataków http://img811.imageshack.us/img811/2780 ... aleczy.png

Google informuje w jakich plikach jest zakażony kod, ale nie wszystkie można usunąć bez utraty funkcjonalności.

Czy ktoś z was zna program antywirusowy skanujący kod strony i usuwający wirusa bez uszkodzenia HTMLu?

Sam się zbytnio na tym nie znam.

Strona to www.konopialeczy.pl


(ant0n) #2

Ja otworzyłem w IE8 i nie widzę, żeby coś było nie tak. Fakt, że Chrome się buntuje. Może domena kiedyś tam trafiła na jakąś blacklistę, bo portal to normalny phpFusion.


(Sitemaster) #3

@maxymil, mam dla ciebie złą wiadomość. Infekcje stron usuwa się ręcznie.

Napisz do mnie na pw.

@ant0n, to źle patrzyłeś, bo jest ładny syfek - jeszcze kilkukrotnie kodowany by zwykły Kowalski nie mógł źródła podglądnąć. :stuck_out_tongue:


(ant0n) #4

Shit :-/ A jak ja mam sprawdzić czy mnie to nie zainfekowało? MS Security Essentials nie alarmował. Mam Win7 x64 i UAC włączone.


(Sitemaster) #5

Dr.WEB CureIt, Malwarebytes Anti-Malware, Spybot Search & Destroy.

dodatkowo np. HijackThis 2.0.4, GMER ...

-wszystkie znajdziesz w dziale programy na vortalu.

Możesz też założyć temat w dziale Bezpieczeństwo - tam cię poinstruują jak sprawdzić i oczyścić kompa.


(ant0n) #6

Narzędzie CureIt nic nie wykryło. Uznaję więc, że mój system nie zainfekował się.


(ra-v) #7

Możliwe też że jeśli wczytasz stronę na wyłączonym cache i z konta nie-admina to nie powinno się nic większego stać. Możliwe że jakieś linki umieszczone na tym WWW kierują do plików uważanych za potencjalne wirusy i dlatego jest taka informacja.

PS. Swego czasu miałem też dziwny problem, trochę inny, nie pamiętam z jakim serwisem (cba.pl albo coś) - Opera wyświetlała mi podobny komunikat dla tej strony jeśli wchodziłem z bez "www." a z "www." było ok.


(Mathew) #8

Prawdopodobnie załapałeś jakiegoś wira, który wyżera dane do logowania z klientów FTP. Też tak kiedyś miałem mimo najlepszych antywirusów i firewali. Jedyną sprawdzoną metodą jest pozostawianie w kliencie FTP tylko loginu a hasło wpisywać za każdym razem.