HTML/ScrInject.B.Gen vírus

[K-pax]

Zdravím support freesh.sk,

na mojom webe buducnostsveta.freesh.sk mi nod 32 hlasi najdenie tohoto virusu HTML/ScrInject.B.Gen virus, ktory zdaleka nieje jediny na ktory ma eset upozornil a tym padom blokuje spojenie so serverom. Ked si cely obsah webu kopirujem do notasu nachadza mi to v kazdom index.php/html tento problem.

Co stym ludkovia?

Dakujem za pomoc.

[brano]

V prvom rade zmenit heslo na FTP, neukladat FTP spojenia v Total Commanderi ani v inom klientovi. Predovšetkým NEPOUZIVAT Total Commander. A potom už len ručne z každého indexu zmazať škodlivý kód - zvyčajne na konci týchto súborov vložený JS.

[K-pax]

Dakujem, takze je to tak ako si vravel. Ale jedinu vec ktoru som nedokazal zmenit je heslo pre FTP ucet v admistrcnom paneli freesh.sk. Chcel som sa coto docitat vo vasich manualoch ale nedaju sa zobrazit. V admin menu pre ftp som nevidel nic kde sa da zmenit heslo pre tento druh pristupu. Mozem ma prosim navigovat kde by som to nasiel?

Este raz dakujem za pomoc !

[K-pax]

Chcem všetkých upozorniť, ze skodlivy kod sa nemusi nachadzat len v index.* suboroch ale  aj v .js !!! súboroch, na svojich strankach som sa stretol s tym ze v zlozke kde bol aj index subor aj .js subor sa kod vlozil iba do toho javascriptu. Bacha nato !

[Jinbukan]

Takže kedže nechcem zakladať novú tému napíšem to tu kedže sa to nepriamo týka aj tohto: Chcem celému týmu FreeSH poďakovať za skvelé výsledky pri "čistení" FreeSH - ešte dovčera som sa kvôli googlu nemohol dostať na žiadnu zo stránok FreeSH ( kedže bolo všetko nahlásené ako škodlivá stránka a aj keď som dal ignorovať upozornenie nenačítal sa css súbor a taktiež som sa nemohol dostať na fórum ani do admin panelu ) Chváôa Vám chalani!

[K-pax]

Ako nechem sa opakovat, ale mne ten problem zotrval. Na mail administratora freesh som poslal screeny kde jasne vydno ze aj stranky admin. a forum. freesh.sk su napadnute a chrome z mozillou mi ich nechcu bez varovania spristupnit. Tento problem je tu opat asi 4dni. Mate rovnake problemi ?

[Jinbukan]

bohužiaľ áno

[brano]

1. server je scanovany kazdy den antivirusom - spolahivym, ktorym sa nam podarilo idenfitikovat 99% skodliveho kodu
2. V googli si napiste: site:forum.freesh.sk - bez problemov, nevidim nikde ze stranky mozu poskodit vas pocitac ci co to tam pise...
3. Infiltrovane stranky si musite zadat v Google Webmasters Tools, verifikovat a nasledne poziadat o kontrolu. Google ich nevie sam oznacit ako odvirovane.

[K-pax]

1. server je scanovany kazdy den antivirusom - spolahivym, ktorym sa nam podarilo idenfitikovat 99% skodliveho kodu
2. V googli si napiste: site:forum.freesh.sk - bez problemov, nevidim nikde ze stranky mozu poskodit vas pocitac ci co to tam pise...
3. Infiltrovane stranky si musite zadat v Google Webmasters Tools, verifikovat a nasledne poziadat o kontrolu. Google ich nevie sam oznacit ako odvirovane.

Ale videl si v prilohe co som ti posielal mailom ze mi to iste vypisovalo aj na strankach ktore nemam v uzivani, ako su napriklat toto forum alebo administracia freesh..je to tam aj z datumom.stalo sa to dva krat po sebe z tak 10 denny intervalom. Tak ako sa da vysvetlil taketo spravanie googlu a mozilly.