| Autor | Správa |
|---|
vladoff
Užívateľ
Založený: 21.12.2010
Príspevky: 96
Bydlisko: Ladomirová
Vek: 17
 |  Zaslal: Po 05.09.11 11:10 |   |
Zdravím,
mam tu menší problém s webom a potreboval by som to čím skorej odstrániť. Ide o to, že ak sa pojím na stránku, kde mám momentálne prestashop systém, tak mi hlási, že je to utočná stránka. Pričom som presvedčený, že tam nič nie je.
Ako mám ďalej postupovať?
Jedná sa o web
www.abctoner.sk
Mám tam už obsah, teda nerád by som bol, aby som to musel robiť odznova a preto by som potreboval pomoc.
Vírus by tam nemal byť, nakoľko v časoch, keď som nahadzoval napr. k produktom obrázky som mal aktívne zapnutý eset smart security. Neviem, čím to môže byť..
Pri kaspersky antivirus mi hádže nasledujúce:
| citácia: | Požadovanou adresu URL nelze nalézt.
Požadovaný objekt na adrese URL:
http://www.abctoner.sk/
Zjištěná hrozba:
objekt infikovaný virem Trojan-Downloader.JS.If |
|
| |
      |
|
TommyHot
Užívateľ
Založený: 20.10.2008
Príspevky: 2529
Bydlisko: Bratislava
Vek: 23
| | Zaslal: Po 05.09.11 11:37 | |
Si pozri footer toho webu.. Mas tam includnuty javascript.. Niekto sa ti pravdepodobne dostal na hosting. Pozri ci tam niekde nemas r57 php shell, alebo c99 a podobny bordel.. Ak hej zmaz to, zmaz tento javascript a zmen heslo idealne z ineho pocitaca v inej sieti (ak mas infikovany aj tvoj pocitac). |
_________________
Desktop: CPU: AMD Phenom II x4 BE 955 3.2@3.6GHz 1.35@1.30V CPU Cooler: Gelid Tranquillo rev.2 MB: Gigabyte 880GM-UD2H RAM: 2x2 GB Kingston 1333MHz GPU: MSI HD 6850 Cyclone 1GB PSU: Seasonic S12II-620 620W HDD: Seagate Barracuda 7200.12 1TB Case: CoolerMaster Elite 333 LCD: 22" LG flatron W2261VP Keyboard: Microsoft Comfort Curve 2000 Mouse: Microsoft Wireless Mobile Mouse 4000 OS: Windows 7 x64 Ultimate
Notebook: Macbook Pro 13" CPU: i5 2.4GHz RAM: 4 GB DDR3 1333MHz GPU: Intel HD Graphics 3000 384MB RAM HDD: 500GB 5400 rpm OS: Mac OS X Lion Notebook: Toshiba Satellite A210-19J CPU: AMD Turion 64 x2 2.0GHz RAM: 2 GB DDR2 667MHz GPU: ATI mobility radeon HD 2600 256MB RAM HDD: 200GB 5400 rpm Mouse: Microsoft Comfort Optical Mouse 3000 OS: Windows 7 x64 Ultimate
Phone: HTC Desire S Phone: iPhone 8GB | |
|
|
vladoff
Užívateľ
Založený: 21.12.2010
Príspevky: 96
Bydlisko: Ladomirová
Vek: 17
| | Zaslal: Po 05.09.11 12:23 | |
a presne cesta by sa nedala zistiť? lebo čo pozerám zdrojový kód, tak fakt tam je niečo, čo tam byť nemá, ale v ftp netuším, čo tam môže byť naviac, to, čo si spomínal som nenašiel žiaľ
// pridané po 31 minútach od posledného príspevku
no takže našiel som to v themes/tema/footer.tpl a zmazal som to odtiaľ... po refreshi stranky sa ten skipt uz neukazuje, ale stranku stale hlasi ako utocnu, ako dalej? |
_________________
CPU: AMD Phenom II X4 960T Black Edition, MB: Gigabyte 970A-D3, GPU: Gigabyte GeForce GTX 560 OC Ti 1GB GDDR5 (256bit), RAM: 8GB Kingston DD3 1333 MHz, HDD: 500 GB Western Digital Caviar Green SATA II, PSU: Corsair CX500 v2, Case: Cooler Master Elite 370 | |
|
|
TommyHot
Užívateľ
Založený: 20.10.2008
Príspevky: 2529
Bydlisko: Bratislava
Vek: 23
| | Zaslal: Po 05.09.11 12:26 | |
musis napisat tusim na safebrowsing.com (alebo skus googlu) a musis uz len cakat.. alebo len cakaj, oni to po mesiaci vyhodia z malware databazy.. v podstate aj ked im napises, tak im to bude trvat tak isto dlho... |
_________________
Desktop: CPU: AMD Phenom II x4 BE 955 3.2@3.6GHz 1.35@1.30V CPU Cooler: Gelid Tranquillo rev.2 MB: Gigabyte 880GM-UD2H RAM: 2x2 GB Kingston 1333MHz GPU: MSI HD 6850 Cyclone 1GB PSU: Seasonic S12II-620 620W HDD: Seagate Barracuda 7200.12 1TB Case: CoolerMaster Elite 333 LCD: 22" LG flatron W2261VP Keyboard: Microsoft Comfort Curve 2000 Mouse: Microsoft Wireless Mobile Mouse 4000 OS: Windows 7 x64 Ultimate
Notebook: Macbook Pro 13" CPU: i5 2.4GHz RAM: 4 GB DDR3 1333MHz GPU: Intel HD Graphics 3000 384MB RAM HDD: 500GB 5400 rpm OS: Mac OS X Lion Notebook: Toshiba Satellite A210-19J CPU: AMD Turion 64 x2 2.0GHz RAM: 2 GB DDR2 667MHz GPU: ATI mobility radeon HD 2600 256MB RAM HDD: 200GB 5400 rpm Mouse: Microsoft Comfort Optical Mouse 3000 OS: Windows 7 x64 Ultimate
Phone: HTC Desire S Phone: iPhone 8GB | |
|
|
vladoff
Užívateľ
Založený: 21.12.2010
Príspevky: 96
Bydlisko: Ladomirová
Vek: 17
| | Zaslal: Po 05.09.11 12:33 | |
Ešte na dve otázky by som potreboval zodpovedať..
Heslo som zmenil na inom pc v inej sieti..
Stačilo, keď som to zmazal odtiaľ? nie je k tomu nejaký subor.js z ktorého sa to číta?
a ešte
Dovtedy, pokiaľ to zmizne musím čakať len? Lebo rád by som to spustil už tento týžden, tak neviem, že čo a jako. Musia asi dávať len ignorovať upozorenenie? Alebo ako by som to mal riešiť? |
_________________
CPU: AMD Phenom II X4 960T Black Edition, MB: Gigabyte 970A-D3, GPU: Gigabyte GeForce GTX 560 OC Ti 1GB GDDR5 (256bit), RAM: 8GB Kingston DD3 1333 MHz, HDD: 500 GB Western Digital Caviar Green SATA II, PSU: Corsair CX500 v2, Case: Cooler Master Elite 370 | |
|
|
TommyHot
Užívateľ
Založený: 20.10.2008
Príspevky: 2529
Bydlisko: Bratislava
Vek: 23
| | Zaslal: Po 05.09.11 16:51 | |
v podstate to nemas ako riesit.. treba len aby to google znova zoscanoval a preindexoval.. ale toto vacsinou trva par tyzdnov. mozes im skusit napisat, ale nic si od toho neslubuj. |
_________________
Desktop: CPU: AMD Phenom II x4 BE 955 3.2@3.6GHz 1.35@1.30V CPU Cooler: Gelid Tranquillo rev.2 MB: Gigabyte 880GM-UD2H RAM: 2x2 GB Kingston 1333MHz GPU: MSI HD 6850 Cyclone 1GB PSU: Seasonic S12II-620 620W HDD: Seagate Barracuda 7200.12 1TB Case: CoolerMaster Elite 333 LCD: 22" LG flatron W2261VP Keyboard: Microsoft Comfort Curve 2000 Mouse: Microsoft Wireless Mobile Mouse 4000 OS: Windows 7 x64 Ultimate
Notebook: Macbook Pro 13" CPU: i5 2.4GHz RAM: 4 GB DDR3 1333MHz GPU: Intel HD Graphics 3000 384MB RAM HDD: 500GB 5400 rpm OS: Mac OS X Lion Notebook: Toshiba Satellite A210-19J CPU: AMD Turion 64 x2 2.0GHz RAM: 2 GB DDR2 667MHz GPU: ATI mobility radeon HD 2600 256MB RAM HDD: 200GB 5400 rpm Mouse: Microsoft Comfort Optical Mouse 3000 OS: Windows 7 x64 Ultimate
Phone: HTC Desire S Phone: iPhone 8GB | |
|
|
vladoff
Užívateľ
Založený: 21.12.2010
Príspevky: 96
Bydlisko: Ladomirová
Vek: 17
| | Zaslal: Ut 06.09.11 14:12 | |
Dakujem ti velmi pekne za pomoc, uz to funguje, vcera som posielal ziadost cez google ucet a dnes, ked som dosiel domov zo skoly uz to funguje a v google ucte mi uz neukazuje, ze stranka obsahuje skodlivy kod, cize dufam, ze sa to uz vyriesilo.
lock
//temu zamykat nebudeme, mozno sa este niekomu zide (jtbs) |
| |
|
|
|
