witer Opublikowano 24 Października 2010 Zgłoś Udostępnij Opublikowano 24 Października 2010 Witam, Od trzech dni mam dziwny problem. Jak wchodzę na moją stronkę to mi Kasperski Internet Security 2010 wyświetla że zablokował ładowanie wirusa Trojan.Downloader.Java.Agent.hx. Problem pokazuje się tylko jak wchodzę na stronę pierwszy raz, jeśli chce zobaczyć ten komunikat po raz kolejny muszę poczekać do północy... Pliki strony skopiowałem i przeskanowałem i niestety nic nie wykrył. Nie wiem jak do tego tematu podejść. Strona to sklepik żony no i niestety może to odstraszać klientów. Możecie pomóc lub podpowiedzieć o co chodzi... gdzie szukać tego wirusa na stronie... Dzięki za odpowiedź.. Odnośnik do komentarza
Landuss Opublikowano 31 Października 2010 Zgłoś Udostępnij Opublikowano 31 Października 2010 (edytowane) Ciężko powiedzieć o co może chodzić Kasperskyemu. To, że u siebie dostajesz taki komunikat to nie znaczy, że u wszystkich klientów odwiedzających stronę tak jest. To zależy od oprogramowania zabezpieczającego, sygnatur, baz danych. Kiedyś była taka infekcja iframe i nie wiem czy można to pod to podpasować bo dawno jej nie widzieliśmy. Na czym to polega? Pozwolę sobie zacytować pewną wypowiedź @picasso: Infekcja typu "zdalnego" atakująca normalne nieszkodliwe strony internetowe, czyli to mogą być te które zwykliśmy odwiedzać regularnie lub bez wątpienia są pożytecznego przeznaczenia. Do kodu stron internetowych są dodawane przez roboty sieciowe lub pseudo-hackerów specjalne ukryte funkcje (pływające ramki iframe, żywe linki, pseudo-szyfrowane javascript etc.), które tworzą tłowo przekierowanie do stron ładujących złośliwe oprogramowanie. Na początek proponuję zweryfikować stronę za pomocą narzędzi online - Unmask Parasites lub Wepawet. Wykonaj też skan za pomocą Malwarebytes Anti-Malware. Edytowane 1 Grudnia 2010 przez picasso 1.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi