SafeGroup

Witajcie.

Mam mały problem pare dni temu po wejściu na strone przez inną wyszukiwarke niż zwykle (firefox normalnie chrome) wyskoczyło mi powiadomienie o wykryciu zagrożenia.
W opisie była informacja o próbie uruchomienia jakieś strony.
Kliknąłem okej i potem się już nic nie wyświetlało, przeskanowałem cały komputer wszystkimi możliwymi skanerami i nic nie wykryto, ściągnąłem też pliki z serwera na komputer i też nic nie wykryto... zrobiłem też format żeby mieć pewność.

Nic mi potem nie wyskakiwało jednak w między czasie kilka osób dało mi znać że gdy wchodza na strone to wykrywa u nich zagrożenie.

Loguje się przez FZ i nie zapamiętuje danych logowania na kompie, posprawdzałem przez ftpa kiedy były jakieś zmiany w plikach i to co zauważyłem podmieniłem.

Szczerze mówiąc nie mam zielonego pojęcia czy mam obecnie jakieś zagrożenie. Czy ktoś mi może pomóc to ustalić i ewentualnie rozwiązać problem? podaje nazwe strony: infokrk . pl

Strona wygląda na czystą,zapodaj log z OTL zapewne ktoś pomoże<!-- s--> <!-- s-->

Jak przeskanowałem tym - jako jedyne coś mi wykryło

[Aby zobaczyć linki, zarejestruj się tutaj]

- ale nie wiem czy to co tam napisane tyczy się wczesniejszego skanowania czy obecnego zagrożenia też..

U mnie też nic. Comodo milczy, MBAM PRO też, SuperAntiSpyware milczy. Bitdefender TrafficLight też, WOT neutralny, virustotal - czysto. Więc czysta.

Tak, było tam zagrożenie w ciągu ostatnich 7 dni:

Blackhole Exploit Kit
JavaScript Obfuscation

Aktualnie nie widać, żeby coś było na tej stronie.

tia być było,bo według tego to jest też czysto

[Aby zobaczyć linki, zarejestruj się tutaj]

jesli podejrzewasz że system nadal jest <skompromitowany> to uzyj bootującego skanera typu LiveCD

[Aby zobaczyć linki, zarejestruj się tutaj]

zawsze możesz dodatkowo wykonać logi skryptem OTL które wykażą czy faktycznie <coś> ukrywa się pod pulpitem

[Aby zobaczyć linki, zarejestruj się tutaj]

a do problematycznych stron zawsze można wykorzystać skanery stron www on-line np

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

wg moich wskazańpodana strona jest czysta

Sanktum masz zainstalowane AVG i zablokowało Ci to zagrożenie. Nie masz żadnego wirusa.

Tylko, że wcześniej (zaraz po wyskoczeniu okienka a przed porządkiem na serwerze) skanowałem wszystkimi tymi skanerami online i też żaden nic nie wykrywał za wyjątkiem tego skanera avg.

Czy jest możliwośc że to sie uaktywnia tylko w jakimś okresie czasu ?

Dyski na kompie formatowałem więc tutaj jest czysto, skanowałem też spybotem, hitmanem, trojan remover malwarebytes nortonem , kasperskym więc tutaj musi być czysto

często bywa i tak że sam format partycji systemowej nie jest odpowiednim antidotum dla pozbycia się <uciążliwych gości>

czy ewentualnie ktoś mógłby powiedzieć czego ewentualnie jeszcze szukać w plikach na serwerze, żeby byc pewnym na 100% że stronka jest czysta? uruchomiłem jeszcze narzędzie dla webmastera google- bo słyszałem że to dobrze analizuje - to prawda?

Nie wykrywał nic, bo widocznie tylko AVG miało taką sygnaturę. Linkscanner bardzo dobry jest w wykrywaniu skryptów do tego Avast, Avira i ClamAV - oni najlepiej wykrywają skrypty wg. mnie.

Tak, ten skaner analizuje strony i wtedy się uaktywnia.

To narzędzie pomaga w wykrywaniu złośliwego kodu na stronie. Więcej na temat myśle, żeby się wypowiedział Lukasamd.