Autor Zpráva
Landsman
Profil
Dobrý den,
mám problém s Google, našel mi na webu malware. Nemůžu, ale určit jeho zdroj. Ve zdrojovém kódu jsem nic nenašel.
Jedná se o web www.freemotivy.cz

Co se stalo, když Google tuto stránku navštívil?

    Z celkového počtu 99 stránek, které jsme za posledních 90 dní otestovali, došlo na stránce/stránkách 17 ke stáhnutí a nainstalování škodlivého softwaru bez souhlasu uživatele. Google tyto stránky naposledy navštívil dne 2010-01-19. Na těchto stránkách se podezřelý obsah vyskytl naposledy dne 2010-01-19.

    Malicious software includes 18 scripting exploit(s).

    Škodlivý software hostuje doména(y) 3, včetně domén(y)axul13.com/, dogphotography.nl/, arhewi.com.pl/.

    This site was hosted on 1 network(s) including AS35592 (COOLHOUSING).


Rád bych se dozvěděl nějaké návody, tipy, rady, .. jak to ze stránek dostat.

Děkuji
Trejpa
Profil
Landsman:
Máte na webu virus — co s tím?
Landsman
Profil
Tak dle antiviru je to čisté.
Nox
Profil
No....a co se manuálně mrknout do kódu na webu? Něco tam být může
Landsman
Profil
To jsem udělal. Nic. Prohledal jsem i SQL, také nic.
Teď jsem proscanoval celý pc antivirem, změnil FTP klienta (z Total Commanderu na File Zilla) a změnil všechna hesla. Myslím, že tam nějaký robot pral ten kód při každé aktualizaci. Schválně se zkus mrknout, ale nic tam nevidím. Bez sub "www" to jede ;-).
Nox
Profil
Kdyžtak prohledej podle těch domén co se tam uvádějí, ale taky nic tedy nevidím
Landsman
Profil
To jsem udělal. Požádal jsem o další kontrolu, ale to může trvat bůh ví jak dlouho. Poslední je asi z 19.01.010.
peta
Profil
Na te strance vidim jediny kod, kteremu bych neduveroval a to:
<script src="http://ad.adfox.cz/recom.js" type="text/javascript" charset="utf-8"></script></div>
Pokud to vklada reklamu, pak ji mohli mit zavirovanou.
Google uz tam nic nehlasi. Kontrola google probiha po vyklikani ihned, ale dalo mi praci to tam najit, take jsme tu meli zavirovany TC.
Bubák
Profil
peta:
Pokud to vklada reklamu, pak ji mohli mit zavirovanou.
Kdyby AdFox reklamy byly zavirované, velice pochybuji, že by si toho nikdo nevšiml.

Google uz tam nic nehlasi.
Výjimečně s petem souhlasím.

Kontrola google probiha po vyklikani ihned, ale dalo mi praci to tam najit, take jsme tu meli zavirovany TC.
Tohle sdělení nechápu.
Chamurappi
Profil
Reaguji na peta:
vidim jediny kod, kteremu bych neduveroval
AdFox provozuje Centrum, myslíš, že by si nechalo zavirovat servery? Nebo že vkládá do stovek (či tisíců) webů zavirovanou reklamu?

take jsme tu meli zavirovany TC
Zavirovaný není přímo TC, vir běží vedle.
Landsman
Profil
peta:
Tak vítr z adFoxu opravdu nevane :-D Šlo o reklamu co tam byla dřív v zápatí. Odstranil jsem ji, změnil hesla, změnil FTP klienta. Požádal jsem o další kontrolu. Ta již byla úspěšná a Google stránku shledal čistou. Takže problém vyřešen. Díky za nápady.
Petr ZZZ
Profil
Landsman:
Šlo o reklamu co tam byla dřív v zápatí.
Můžu se zeptat, jaká reklama to byla?

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: