Skocz do zawartości

JS/BlacoleRef.W.25


Rekomendowane odpowiedzi

Witam ponownie,

 

Co prawda komputer mam już czysty ale mam problem z malware JS/BlacoleRef.W.25 na serwerze www.

Wszystkie pliki index.php na serwerze www zostały podmienione.

Doklejony został kod JavaScript, który po uruchomieniu wstawia do strony iframe o rozmiarach 1px x 1px i przekierowuje na złośliwą stronę.

 

Ten syf grasuje w sieci już jakiś czas. Znajomemu zaatakował stronę z forum w PHPBB3, też podmienił wszystkie pliki index.php

 

To może być exploit, który jest furtką dla słynnego wirusa "policyjnego"

Jak dużo jest zainfekowanych stron www wystarczy w google wpisać:

if(1){f=new Array(40,101,115,110,98,114,105,110,108,40,

Pojawi się lista zainfekowanych stron tym JavaScriptem.

NIE KLIKAJCIE W TE LINKI!

 

Tak się zastanawiam w jaki sposób został przeprowadzony atak na serwer www.

W kliencie FTP (Total Commander) nie mam zapamiętywanych haseł.

Sprawdziłem w logach na serwerze, że atak przeprowadzono 2 listopada 2012 o 15:19 z IP 92.51.131.231

 

Czy jakoś sprawdzić czy wtedy czyli 2 listopada o 15:19 uruchomił się jakiś program na moim komputerze i wykonywał jakieś czynności?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...