 JS:Redirector-H4 - dziwny Koń trojański na stronie |
  |
| JS:Redirector-H4 - dziwny Koń trojański na stronie |
 20.05.2009, 22:58:00
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 19.05.2009 Ostrzeżenie: (0%) 
 |
Mam zainstalowanego Avast'a na swoim komputerze. chodząc na stronę znajomego, program ten wykrywa :
JS:Redirector-H4 [Trj] Koń trojański 090519-0, 2009-05-19 Próbuję z nim walczyć drugi dzień. Niestety bez efektu. W internecie nie udało mi się znaleźć informacji na temat tego trojana. Zgrałem wszystkie pliki skryptu (oscommerce) stony www.bismusic.pl na swój komputer. Przeskanowałem je Avast'em, który skolei nie wykrywa żadnych zagrożeń. Dla bezpieczeństwa skasowałem hasło do serwera z filezilla oraz zmieniłem hasło ftp. Ponownie wgrałem te pliki z koputera na serwer. Niestety sytuacja nie uległa zmianie - Avast cały czas wykrywa tego samego trojana w plikach znajdujących się na serwerze. Może znajdzie się na tym forum człowiek, który wie jak pozbyć się tego badziewia, bo ręce mi już opadają i zupełnie nie mam pomysłu co z tym fantem zrobić. |
 |
 
|
|
21.05.2009, 06:21:28
Post
#2
|
|
 Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk |
Serwer na boo.pl?
-------------------- |
|
|
|
|
21.05.2009, 08:25:06
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 27.06.2008 Ostrzeżenie: (0%)
|
W którymś pliku masz obcy kod i avast interpretuje go jako zagrożenie. Porównaj wielkości plików z przed zarażenia z obecnymi. Może wykryjesz gdzie ten kod się umieścił.
|
|
|
|
|
21.05.2009, 08:53:02
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 744 Pomógł: 118 Dołączył: 14.02.2009 Skąd: poziome Ostrzeżenie: (0%)
|
Na koncu pliku lub zaraz pod body w index.* admin.* login.* doczepia sie zakodowany JS
musisz zmienic hasla do ftp i NIE ZAPAMIETYWAC ich w TotalCommanderze pozdr -------------------- śmieszne obrazki
Kryzys: Ser jem spleśniały, wino piję stare i samochód mam bez dachu.. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 02:45 |
