Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Avast wykrywa URL:Mal po wejściu na administrowaną przeze mnie stronę www

gracjan

Przez gracjan
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

gracjan

gracjan

Opublikowano
Opublikowano

Witam

 

Pojawił się dziś problem przy wchodzeniu na stronę theillest.pl której jestem administratorem, obojętne czy wejście w panel admina czy stronę główną, korzystam z Chrome. Wyskakuje informacja od Avast o URL:Mal (screen poniżej)

 

2nrd1z6.jpg

 

 

Logi z otl w załącznikach

 

 

 

 

Results of screen317's Security Check version 0.99.30

Windows 7 x64 (UAC is enabled)

Internet Explorer 8 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

avast! Internet Security

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java™ 6 Update 29

Java version out of date!

Adobe Flash Player 10.0.45.2 Flash Player out of Date!

Adobe Reader 9 Adobe Reader out of date!

Mozilla Firefox 4.0.1 Firefox out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Symantec Norton Online Backup NOBuAgent.exe

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

``````````End of Log````````````

 

 

Z góry dziękuję za pomoc i pozdrawiam

extras.txt

otl.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Oceniając logi, brak znaków infekcji w systemie (choć dziwnie wyglądają "File Associations" w Extras). Na wszelki wypadek przeskanuj system jeszcze za pomocą Kaspersky TDSSKiller.

 

 

Pojawił się dziś problem przy wchodzeniu na stronę theillest.pl której jestem administratorem, obojętne czy wejście w panel admina czy stronę główną, korzystam z Chrome. Wyskakuje informacja od Avast o URL:Mal (screen poniżej)

 

Na obrazku widać łączenie z URL rozpoczynającym się od hxxp://91.196.216.64/s.php?ref=.... (wg Whois IP rosyjskie). Taka formuła jest charakterystyczna dla łączenia ze źródłami malware, materiały: KLIK / KLIK / KLIK. Tu rzeczywiście wygląda na to, że strona została zainfekowana. Skoro administrujesz ją, sprawdź dokładnie kod i pliki JS na serwerze pod kątem modyfikacji / wklejek.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...