Autor | Zpráva | ||
---|---|---|---|
Landsman Profil |
#1 · Zasláno: 25. 1. 2010, 16:35:27 · Upravil/a: Landsman
Dobrý den,
mám problém s Google, našel mi na webu malware. Nemůžu, ale určit jeho zdroj. Ve zdrojovém kódu jsem nic nenašel. Jedná se o web www.freemotivy.cz Co se stalo, když Google tuto stránku navštívil? Z celkového počtu 99 stránek, které jsme za posledních 90 dní otestovali, došlo na stránce/stránkách 17 ke stáhnutí a nainstalování škodlivého softwaru bez souhlasu uživatele. Google tyto stránky naposledy navštívil dne 2010-01-19. Na těchto stránkách se podezřelý obsah vyskytl naposledy dne 2010-01-19. Malicious software includes 18 scripting exploit(s). Škodlivý software hostuje doména(y) 3, včetně domén(y)axul13.com/, dogphotography.nl/, arhewi.com.pl/. This site was hosted on 1 network(s) including AS35592 (COOLHOUSING). Rád bych se dozvěděl nějaké návody, tipy, rady, .. jak to ze stránek dostat. Děkuji |
||
Trejpa Profil |
#2 · Zasláno: 25. 1. 2010, 16:39:16
Landsman:
Máte na webu virus — co s tím? |
||
Landsman Profil |
#3 · Zasláno: 25. 1. 2010, 16:44:46
Tak dle antiviru je to čisté.
|
||
Nox Profil |
#4 · Zasláno: 25. 1. 2010, 18:59:30
No....a co se manuálně mrknout do kódu na webu? Něco tam být může
|
||
Landsman Profil |
#5 · Zasláno: 25. 1. 2010, 19:04:39
To jsem udělal. Nic. Prohledal jsem i SQL, také nic.
Teď jsem proscanoval celý pc antivirem, změnil FTP klienta (z Total Commanderu na File Zilla) a změnil všechna hesla. Myslím, že tam nějaký robot pral ten kód při každé aktualizaci. Schválně se zkus mrknout, ale nic tam nevidím. Bez sub "www" to jede ;-). |
||
Nox Profil |
#6 · Zasláno: 25. 1. 2010, 19:15:11
Kdyžtak prohledej podle těch domén co se tam uvádějí, ale taky nic tedy nevidím
|
||
Landsman Profil |
#7 · Zasláno: 25. 1. 2010, 19:18:55
To jsem udělal. Požádal jsem o další kontrolu, ale to může trvat bůh ví jak dlouho. Poslední je asi z 19.01.010.
|
||
peta Profil |
#8 · Zasláno: 27. 1. 2010, 09:38:45
Na te strance vidim jediny kod, kteremu bych neduveroval a to:
<script src="http://ad.adfox.cz/recom.js" type="text/javascript" charset="utf-8"></script></div> Pokud to vklada reklamu, pak ji mohli mit zavirovanou. Google uz tam nic nehlasi. Kontrola google probiha po vyklikani ihned, ale dalo mi praci to tam najit, take jsme tu meli zavirovany TC. |
||
Bubák Profil |
#9 · Zasláno: 27. 1. 2010, 11:10:54
peta:
„Pokud to vklada reklamu, pak ji mohli mit zavirovanou.“ Kdyby AdFox reklamy byly zavirované, velice pochybuji, že by si toho nikdo nevšiml. „Google uz tam nic nehlasi.“ Výjimečně s petem souhlasím. „Kontrola google probiha po vyklikani ihned, ale dalo mi praci to tam najit, take jsme tu meli zavirovany TC.“ Tohle sdělení nechápu. |
||
Chamurappi Profil |
#10 · Zasláno: 27. 1. 2010, 11:15:58
Reaguji na peta:
„vidim jediny kod, kteremu bych neduveroval“ AdFox provozuje Centrum, myslíš, že by si nechalo zavirovat servery? Nebo že vkládá do stovek (či tisíců) webů zavirovanou reklamu? „take jsme tu meli zavirovany TC“ Zavirovaný není přímo TC, vir běží vedle. |
||
Landsman Profil |
#11 · Zasláno: 27. 1. 2010, 15:50:49
peta:
Tak vítr z adFoxu opravdu nevane :-D Šlo o reklamu co tam byla dřív v zápatí. Odstranil jsem ji, změnil hesla, změnil FTP klienta. Požádal jsem o další kontrolu. Ta již byla úspěšná a Google stránku shledal čistou. Takže problém vyřešen. Díky za nápady. |
||
Petr ZZZ Profil |
#12 · Zasláno: 27. 1. 2010, 15:55:09
Landsman:
„Šlo o reklamu co tam byla dřív v zápatí.“ Můžu se zeptat, jaká reklama to byla? |
||
Časová prodleva: 14 let
|
0