Nie wiem czy jest czy nie jest zainfekowana - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Nie wiem czy jest czy nie jest zainfekowana (/thread-4927.html) |
Nie wiem czy jest czy nie jest zainfekowana - Sanktum - 09.06.2012 Witajcie. Mam mały problem pare dni temu po wejściu na strone przez inną wyszukiwarke niż zwykle (firefox normalnie chrome) wyskoczyło mi powiadomienie o wykryciu zagrożenia. W opisie była informacja o próbie uruchomienia jakieś strony. Kliknąłem okej i potem się już nic nie wyświetlało, przeskanowałem cały komputer wszystkimi możliwymi skanerami i nic nie wykryto, ściągnąłem też pliki z serwera na komputer i też nic nie wykryto... zrobiłem też format żeby mieć pewność. Nic mi potem nie wyskakiwało jednak w między czasie kilka osób dało mi znać że gdy wchodza na strone to wykrywa u nich zagrożenie. Loguje się przez FZ i nie zapamiętuje danych logowania na kompie, posprawdzałem przez ftpa kiedy były jakieś zmiany w plikach i to co zauważyłem podmieniłem. Szczerze mówiąc nie mam zielonego pojęcia czy mam obecnie jakieś zagrożenie. Czy ktoś mi może pomóc to ustalić i ewentualnie rozwiązać problem? podaje nazwe strony: infokrk . pl Re: Nie wiem czy jest czy nie jest zainfekowana - tachion - 09.06.2012 Strona wygląda na czystą,zapodaj log z OTL zapewne ktoś pomoże<!-- s--> <!-- s--> Re: Nie wiem czy jest czy nie jest zainfekowana - Sanktum - 09.06.2012 Jak przeskanowałem tym - jako jedyne coś mi wykryło [Aby zobaczyć linki, zarejestruj się tutaj] - ale nie wiem czy to co tam napisane tyczy się wczesniejszego skanowania czy obecnego zagrożenia też..Re: Nie wiem czy jest czy nie jest zainfekowana - rafikrafiki - 09.06.2012 U mnie też nic. Comodo milczy, MBAM PRO też, SuperAntiSpyware milczy. Bitdefender TrafficLight też, WOT neutralny, virustotal - czysto. Więc czysta. Re: Nie wiem czy jest czy nie jest zainfekowana - ELWIS1 - 09.06.2012 Tak, było tam zagrożenie w ciągu ostatnich 7 dni: Blackhole Exploit Kit JavaScript Obfuscation Aktualnie nie widać, żeby coś było na tej stronie. Re: Nie wiem czy jest czy nie jest zainfekowana - tachion - 09.06.2012 tia być było,bo według tego to jest też czysto [Aby zobaczyć linki, zarejestruj się tutaj] Re: Nie wiem czy jest czy nie jest zainfekowana - Fix00ser - 09.06.2012 jesli podejrzewasz że system nadal jest <skompromitowany> to uzyj bootującego skanera typu LiveCD [Aby zobaczyć linki, zarejestruj się tutaj] zawsze możesz dodatkowo wykonać logi skryptem OTL które wykażą czy faktycznie <coś> ukrywa się pod pulpitem[Aby zobaczyć linki, zarejestruj się tutaj] a do problematycznych stron zawsze można wykorzystać skanery stron www on-line np[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] wg moich wskazańpodana strona jest czystaRe: Nie wiem czy jest czy nie jest zainfekowana - ELWIS1 - 09.06.2012 Sanktum masz zainstalowane AVG i zablokowało Ci to zagrożenie. Nie masz żadnego wirusa. Re: Nie wiem czy jest czy nie jest zainfekowana - Sanktum - 09.06.2012 Tylko, że wcześniej (zaraz po wyskoczeniu okienka a przed porządkiem na serwerze) skanowałem wszystkimi tymi skanerami online i też żaden nic nie wykrywał za wyjątkiem tego skanera avg. Czy jest możliwośc że to sie uaktywnia tylko w jakimś okresie czasu ? Dyski na kompie formatowałem więc tutaj jest czysto, skanowałem też spybotem, hitmanem, trojan remover malwarebytes nortonem , kasperskym więc tutaj musi być czysto Re: Nie wiem czy jest czy nie jest zainfekowana - Fix00ser - 09.06.2012 często bywa i tak że sam format partycji systemowej nie jest odpowiednim antidotum dla pozbycia się <uciążliwych gości> Re: Nie wiem czy jest czy nie jest zainfekowana - Sanktum - 09.06.2012 czy ewentualnie ktoś mógłby powiedzieć czego ewentualnie jeszcze szukać w plikach na serwerze, żeby byc pewnym na 100% że stronka jest czysta? uruchomiłem jeszcze narzędzie dla webmastera google- bo słyszałem że to dobrze analizuje - to prawda? Re: Nie wiem czy jest czy nie jest zainfekowana - ELWIS1 - 09.06.2012 Nie wykrywał nic, bo widocznie tylko AVG miało taką sygnaturę. Linkscanner bardzo dobry jest w wykrywaniu skryptów do tego Avast, Avira i ClamAV - oni najlepiej wykrywają skrypty wg. mnie. Tak, ten skaner analizuje strony i wtedy się uaktywnia. To narzędzie pomaga w wykrywaniu złośliwego kodu na stronie. Więcej na temat myśle, żeby się wypowiedział Lukasamd. |