auror Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Witam ponownie, Co prawda komputer mam już czysty ale mam problem z malware JS/BlacoleRef.W.25 na serwerze www. Wszystkie pliki index.php na serwerze www zostały podmienione. Doklejony został kod JavaScript, który po uruchomieniu wstawia do strony iframe o rozmiarach 1px x 1px i przekierowuje na złośliwą stronę. Ten syf grasuje w sieci już jakiś czas. Znajomemu zaatakował stronę z forum w PHPBB3, też podmienił wszystkie pliki index.php To może być exploit, który jest furtką dla słynnego wirusa "policyjnego" Jak dużo jest zainfekowanych stron www wystarczy w google wpisać: if(1){f=new Array(40,101,115,110,98,114,105,110,108,40, Pojawi się lista zainfekowanych stron tym JavaScriptem. NIE KLIKAJCIE W TE LINKI! Tak się zastanawiam w jaki sposób został przeprowadzony atak na serwer www. W kliencie FTP (Total Commander) nie mam zapamiętywanych haseł. Sprawdziłem w logach na serwerze, że atak przeprowadzono 2 listopada 2012 o 15:19 z IP 92.51.131.231 Czy jakoś sprawdzić czy wtedy czyli 2 listopada o 15:19 uruchomił się jakiś program na moim komputerze i wykonywał jakieś czynności? Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Czy jakoś sprawdzić czy wtedy czyli 2 listopada o 15:19 uruchomił się jakiś program na moim komputerze i wykonywał jakieś czynności? Jest to nie do sprawdzenia. Ale jeśli chodzi o ten Twój temat z fałszywymi "msconfigami", to infekcja była leczona dzień wcześniej. Jest tu więc pewna sekwencja. . Odnośnik do komentarza
Rekomendowane odpowiedzi