 Wysłany: Pon 15:43, 06 Kwi 2009 Temat postu: |
|
Dzięki  . Na szczęście już wszystko jest czyste. |
|
| Wysłany: Pon 13:35, 06 Kwi 2009 Temat postu: Przepraszam, że się wtrącam... |
|
| Sorki, że się wtrącam, ale ten trojan, to skrypt, który dokleja się do wszystkich plików index na serwerze. Jeśli macie komunikat z avasta, to trzeba sprawdzić pliki index. Wiem, bo sam miałem z nim problem na dwóch stronach. Poradzić sobie można czyszcząc kod plików index (trojan zawarty jest pomiędzy <script> i </script> i zajmuje kilka linii najczęściej po kodzie php, ale potrafi wstrzelić się w środek między polecenia. Do tej pory nie zauważyłem, żeby rozsypywał się po pliku, siedzi w jednym miejscu. Koniecznie trzeba również zmienić hasło do ftp i nie zapisywać go w TC, bo to właśnie podsłuchanie hasła do ftp jest przyczyną problemów z tym trojanem. | |
| Wysłany: Nie 20:08, 22 Mar 2009 Temat postu: |
|
Swoją drogą avast ma to do siebie, że wykrywa wirusy tam gdzie ich nie ma  , ale sporadycznie  |
|
| Wysłany: Czw 15:06, 19 Mar 2009 Temat postu: |
|
| Ja naprawił. Przepraszam za zaniedbania
Serwis powoli odżywa |
|
| Wysłany: Pią 23:09, 13 Mar 2009 Temat postu: |
|
Już jest ok, nie wiem kto i co naprawił  |
|
| Wysłany: Śro 11:21, 11 Mar 2009 Temat postu: |
|
| W ostatnią sobotę. Już po meldunku inieto.
Jeśli tylko avast to melduje, to sprawa jest podejrzana. Podejrzanym jest avast... Czy avast podał nazwę pliku, którego download został zablokowany? I kiedy ostatni raz aktualizowałeś avasta? Packed-AA należy do jednego z możliwych fałszywych alarmów, ale podobno jest to już poprawione. |
|
| Wysłany: Śro 0:12, 11 Mar 2009 Temat postu: |
|
| Ale kiedy to skanowanie było ?
Niech lepiej skontaktują się z centrum avast, bo na ich stronie coś czytałem, że ostatnio wiele witryn zostało zarażonych. Z tego co wyskakuje, to na Mind taka ścieżka: http://minds.pl/content/blogcategory/34/59/ |
|
| Wysłany: Wto 0:55, 10 Mar 2009 Temat postu: |
|
| Mogę powiedzieć tylko, że cały minds.pl został przeskanowany przez konsultantów serwisu (serwis jest komercjalny) i że według nich minds.pl jest czysty jak łza. | |
| Wysłany: Pon 23:20, 09 Mar 2009 Temat postu: |
|
U mnie to samo, zgłoszę jako fałszywy alarm, niech ci od avasta se sprawdzają :wink: Już drugi alarm w tym tygodniu  |
|
| Wysłany: Sob 23:07, 07 Mar 2009 Temat postu: |
|
| Moze zrób ctrl-f5? | |
| Wysłany: Sob 19:41, 07 Mar 2009 Temat postu: |
|
| wciąż otrzymuje komunikat o ostrzezeniu
adres: http://www.minds.pl typ: JS:Packed-AA [Trj] vsd:090306-0, 2009-03-06 tyle informuje mnie avast...ale to chyba nadwrazliwośc avasta. |
|
| Wysłany: Sob 15:06, 07 Mar 2009 Temat postu: |
|
| Sprawdzamy właśnie. Na razie meldunek się nie pojawił (ale avasta jeszcze nie testowaliśmy).
Jeśli uda się ustalić, który plik powoduje alarm, będzie to już pełen sukces. W przypadku fałszywego alarmu po prostu nieco zmienimy plik tak, żeby alarm się nie pojawiał. ___________________ PS. Problem usunięty. |
|
| Wysłany: Pią 11:46, 06 Mar 2009 Temat postu: |
|
| Sprawdziłem dziś, komunikat wciąż się pojawia, nie wiem może mój antywir ma omamy :-)
Używam Avasta (wiec to tez nie jest najwyższa półka) poniżej podaje nazwę wirusa jaka się pojawia w ostrzeżeniu: JS:Packed-AA [Trj] może to coś pomoże. Może nich inni użytkownicy sie wypowiedzą czy ich antywirus też rejestruje zagrożenie, być może to jakieś NIE intersubiektywne :-) p.s. sprawdziłem w googlach odp nie jest jednoznaczna ale chyba rzeczywiście ten typ jest błednie lokalizowany jako wirus, nie mniej pewnośc bede miał wieczorem jak przeskanuje całego kompa, a potem podejrzany plik przeszukam w kasperskym. Tak czy siak uznałem ze lepiej jest poinformować niż nie poinformować :-) |
|
| Wysłany: Pią 10:50, 06 Mar 2009 Temat postu: |
|
| Dzięki za informację.
To może być fałszywy alarm; im bogatsza baza trojanów, tym większa szansa, że jakiś niewinny fragment kodu zostanie "rozpoznany" jako pluskwa (mnie ostatnio mąj antywirus zaklasyfikował jako zagrożenie pewien TEKST zapisany w UTF-8). Ale sprawdzimy! |
|
| Wysłany: Pią 1:23, 06 Mar 2009 Temat postu: mind.pl do kwarantany? |
|
| Miło po latach zajrzeć na Śfinie wybaczcie, że od razu alarmy wszczynam:-)
ale chciałem wejść na mind.pl a tu mi antywirus przerwał połączenie informując o trojanie, zatem apel do tych co są władni(twórców mind.pl), proszę sprawdźcie co tam się czai, żeby można było zajrzeć na te stronkę :-) a pozatem, jak tylko znajdę czas , będę prowokował do dyskusji :-) tymczasem czytam, i pozdrawiam. |
|