Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Trojan.JS.Redirector.xb na jakimś komputerze w biurze

misiu007

Przez misiu007
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

misiu007

misiu007

Opublikowano
Opublikowano

- Witam mamy taki problem podczas wchodzenia na nasza stronę Kasper IS 2013 wykrywa takiego wirusa Trojan.JS.Redirector.xb.

- Dowiedzieliśmy się że jest to wirus który musi być na jakimś komputerze w firmie i dostał się zanim jeszcze na każdym zainstalowaliśmy Kaspersky.

- Teraz ponoć nawet kasper go nie znajdzie. W takim razie mam wkleić logi z każdego komputera tutaj? i jak przeskanować nasz serwer, czy tam się nie zaszył ten wirus?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
pkolasa

pkolasa

Opublikowano
Opublikowano
- Witam mamy taki problem podczas wchodzenia na nasza stronę Kasper IS 2013 wykrywa takiego wirusa Trojan.JS.Redirector.xb.

 

Przede wszystkim podaj adres strony firmowej, na której KIS to wykrywa, bo to najprawdopodobniej siedzi w kodzie strony (zostało doklejone) - tylko nie w formie aktywnego linka, a takiej, np. hxxp://www.google.pl.

 

- Teraz ponoć nawet kasper go nie znajdzie. W takim razie mam wkleić logi z każdego komputera tutaj? i jak przeskanować nasz serwer, czy tam się nie zaszył ten wirus

 

Picasso albo Landuss powiedzą Ci skąd chcą logi, niemniej skoro to na stronie jest wykrywane, to aby nie kazać im oglądać pustych tematów, zacznij od zrobienia logów na serwerze, być może one poddadzą drogę infekcji.

Odnośnik do komentarza
misiu007

misiu007

Opublikowano
  • Autor
Opublikowano
Przede wszystkim podaj adres strony firmowej, na której KIS to wykrywa, bo to najprawdopodobniej siedzi w kodzie strony (zostało doklejone) - tylko nie w formie aktywnego linka, a takiej, np. hxxp://www.google.pl.

 

Strona została na nowo postawiona (ludzie którzy się zajmują strona wyczyścili wirusa ze strony) nie mniej jednak prawdopodobnie wirus może gdzieś siedzieć na jakimś kompie bądź serwerze. Po wstępnym przeskanowaniu KISem wszystkich komputerów na jednym wyrzuciło 2 trojany. I nie wiemy też jak zrobić skan serwera bo stoi on na linuxie.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Strona została na nowo postawiona (ludzie którzy się zajmują strona wyczyścili wirusa ze strony)

 

Zmieniono hasła do FTP?

 

 

I nie wiemy też jak zrobić skan serwera bo stoi on na linuxie.

 

Nie mamy dostępnych narzędzi logów na platformę Linux, takich jak dla Windows tu oczekujemy. Tu już musisz polegać na skanerach antywirusowych kompatybilnych z tą platformą i niestety ręcznie sprawdzić na serwerze ostatnio modyfikowane / tworzone pliki.

 

 

 

.

Odnośnik do komentarza
misiu007

misiu007

Opublikowano
  • Autor
Opublikowano
Zmieniono hasła do FTP?

 

Tak hasła do ftp zostały zmienione.

 

Nie mamy dostępnych narzędzi logów na platformę Linux, takich jak dla Windows tu oczekujemy. Tu już musisz polegać na skanerach antywirusowych kompatybilnych z tą platformą i niestety ręcznie sprawdzić na serwerze ostatnio modyfikowane / tworzone pliki.

 

No nic w każdym razie dzięki za zainteresowanie się problemem, myślę ze już jakoś damy sobie z tym rade.

 

Pozdrawiam.

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...