JS/BlacoleRef.W.25

[auror]

Witam ponownie,

 

Co prawda komputer mam już czysty ale mam problem z malware JS/BlacoleRef.W.25 na serwerze www.

Wszystkie pliki index.php na serwerze www zostały podmienione.

Doklejony został kod JavaScript, który po uruchomieniu wstawia do strony iframe o rozmiarach 1px x 1px i przekierowuje na złośliwą stronę.

 

Ten syf grasuje w sieci już jakiś czas. Znajomemu zaatakował stronę z forum w PHPBB3, też podmienił wszystkie pliki index.php

 

To może być exploit, który jest furtką dla słynnego wirusa "policyjnego"

Jak dużo jest zainfekowanych stron www wystarczy w google wpisać:

if(1){f=new Array(40,101,115,110,98,114,105,110,108,40,

Pojawi się lista zainfekowanych stron tym JavaScriptem.

NIE KLIKAJCIE W TE LINKI!

 

Tak się zastanawiam w jaki sposób został przeprowadzony atak na serwer www.

W kliencie FTP (Total Commander) nie mam zapamiętywanych haseł.

Sprawdziłem w logach na serwerze, że atak przeprowadzono 2 listopada 2012 o 15:19 z IP 92.51.131.231

 

Czy jakoś sprawdzić czy wtedy czyli 2 listopada o 15:19 uruchomił się jakiś program na moim komputerze i wykonywał jakieś czynności?

[picasso]

Czy jakoś sprawdzić czy wtedy czyli 2 listopada o 15:19 uruchomił się jakiś program na moim komputerze i wykonywał jakieś czynności?

 

Jest to nie do sprawdzenia. Ale jeśli chodzi o ten Twój temat z fałszywymi "msconfigami", to infekcja była leczona dzień wcześniej. Jest tu więc pewna sekwencja.

 

 

.