ŚFiNiA

Inieto · Wysłany: Pią 1:23, 06 Mar 2009 Temat postu: mind.pl do kwarantany?

Miło po latach zajrzeć na Śfinie wybaczcie, że od razu alarmy wszczynam:-)
ale chciałem wejść na mind.pl
a tu mi antywirus przerwał połączenie informując o trojanie, zatem apel do tych co są władni(twórców mind.pl), proszę sprawdźcie co tam się czai, żeby można było zajrzeć na te stronkę :-)

a pozatem,
jak tylko znajdę czas , będę prowokował do dyskusji :-)
tymczasem czytam, i pozdrawiam.

wujzboj · Wysłany: Pią 10:50, 06 Mar 2009 Temat postu:

Dzięki za informację.

To może być fałszywy alarm; im bogatsza baza trojanów, tym większa szansa, że jakiś niewinny fragment kodu zostanie "rozpoznany" jako pluskwa (mnie ostatnio mąj antywirus zaklasyfikował jako zagrożenie pewien TEKST zapisany w UTF-8). Ale sprawdzimy!

Inieto · Wysłany: Pią 11:46, 06 Mar 2009 Temat postu:

Sprawdziłem dziś, komunikat wciąż się pojawia, nie wiem może mój antywir ma omamy :-)
Używam Avasta (wiec to tez nie jest najwyższa półka)
poniżej podaje nazwę wirusa jaka się pojawia w ostrzeżeniu:

JS:Packed-AA [Trj]

może to coś pomoże.

Może nich inni użytkownicy sie wypowiedzą czy ich antywirus też rejestruje zagrożenie, być może to jakieś NIE intersubiektywne :-)

p.s. sprawdziłem w googlach odp nie jest jednoznaczna ale chyba rzeczywiście ten typ jest błednie lokalizowany jako wirus, nie mniej pewnośc bede miał wieczorem jak przeskanuje całego kompa, a potem podejrzany plik przeszukam w kasperskym. Tak czy siak uznałem ze lepiej jest poinformować niż nie poinformować :-)

wujzboj · Wysłany: Sob 15:06, 07 Mar 2009 Temat postu:

Sprawdzamy właśnie. Na razie meldunek się nie pojawił (ale avasta jeszcze nie testowaliśmy).

Jeśli uda się ustalić, który plik powoduje alarm, będzie to już pełen sukces. W przypadku fałszywego alarmu po prostu nieco zmienimy plik tak, żeby alarm się nie pojawiał.

___________________
PS. Problem usunięty.

Inieto · Wysłany: Sob 19:41, 07 Mar 2009 Temat postu:

wciąż otrzymuje komunikat o ostrzezeniu

adres: [link widoczny dla zalogowanych]

typ: JS:Packed-AA [Trj]

vsd:090306-0, 2009-03-06

tyle informuje mnie avast...ale to chyba nadwrazliwośc avasta.

MoW · Wysłany: Sob 23:07, 07 Mar 2009 Temat postu:

Moze zrób ctrl-f5?

Eremita · Wysłany: Pon 23:20, 09 Mar 2009 Temat postu:

[link widoczny dla zalogowanych]

U mnie to samo, zgłoszę jako fałszywy alarm, niech ci od avasta se sprawdzają :wink:
Już drugi alarm w tym tygodniu :fuj:

wujzboj · Wysłany: Wto 0:55, 10 Mar 2009 Temat postu:

Mogę powiedzieć tylko, że cały minds.pl został przeskanowany przez konsultantów serwisu (serwis jest komercjalny) i że według nich minds.pl jest czysty jak łza.

Eremita · Wysłany: Śro 0:12, 11 Mar 2009 Temat postu:

Ale kiedy to skanowanie było ?
Niech lepiej skontaktują się z centrum avast, bo na ich stronie coś czytałem, że ostatnio wiele witryn zostało zarażonych.
Z tego co wyskakuje, to na Mind taka ścieżka:
[link widoczny dla zalogowanych]

wujzboj · Wysłany: Śro 11:21, 11 Mar 2009 Temat postu:

W ostatnią sobotę. Już po meldunku inieto.

Jeśli tylko avast to melduje, to sprawa jest podejrzana. Podejrzanym jest avast...

Czy avast podał nazwę pliku, którego download został zablokowany?

I kiedy ostatni raz aktualizowałeś avasta? Packed-AA należy do jednego z możliwych fałszywych alarmów, ale podobno jest to już poprawione.

Eremita · Wysłany: Pią 23:09, 13 Mar 2009 Temat postu:

Już jest ok, nie wiem kto i co naprawił :szacunek:

vlr · Dołączył: 18 Gru 2007 Posty: 253 Przeczytał: 0 tematów

Ja naprawił. Przepraszam za zaniedbania

Serwis powoli odżywa

Eremita · Wysłany: Nie 20:08, 22 Mar 2009 Temat postu:

Swoją drogą avast ma to do siebie, że wykrywa wirusy tam gdzie ich nie ma :shock:

, ale sporadycznie :grin:

Magic · Gość

Sorki, że się wtrącam, ale ten trojan, to skrypt, który dokleja się do wszystkich plików index na serwerze. Jeśli macie komunikat z avasta, to trzeba sprawdzić pliki index. Wiem, bo sam miałem z nim problem na dwóch stronach. Poradzić sobie można czyszcząc kod plików index (trojan zawarty jest pomiędzy <script> i </script> i zajmuje kilka linii najczęściej po kodzie php, ale potrafi wstrzelić się w środek między polecenia. Do tej pory nie zauważyłem, żeby rozsypywał się po pliku, siedzi w jednym miejscu. Koniecznie trzeba również zmienić hasło do ftp i nie zapisywać go w TC, bo to właśnie podsłuchanie hasła do ftp jest przyczyną problemów z tym trojanem.

wujzboj

Dzięki

. Na szczęście już wszystko jest czyste.