Autor Wątek: Koń trojański wykryty po wejściu na forum  (Przeczytany 34722 razy)

Offline Fistach

  • VIP
  • *****
  • Wiadomości: 1.196
Koń trojański wykryty po wejściu na forum
« dnia: Wrzesień 01, 2013, 18:18:42 »
Avast zgłasza mi po wejściu na forum, że zablokowano konia trojańskiego - ktoś jeszcze tak ma?

Wersja Avasta Home: 8.0.1489
baza wirusów: 130901-0

Offline sheldon

  • KLUBOWICZ
  • VIP
  • *
  • Wiadomości: 2.628
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #1 dnia: Wrzesień 01, 2013, 18:24:17 »
No niestety, w kodzie HTML siedzi jakiś syf, chociaż NOD nic nie wykrył, dziwne.
PYTAJ! ĆWICZ! KORZYSTAJ Z DOŚWIADCZEŃ KOLEGÓW!

Offline REEN

  • Byle do straży...
  • Weteran
  • ****
  • Wiadomości: 960
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #2 dnia: Wrzesień 01, 2013, 18:30:18 »
Eset też nic nie wykrył. A tak w ogóle to też macie powiększoną czcionkę?

@EDIT
Eset dalej milczy, ale opera zgłasza wirusa.
« Ostatnia zmiana: Wrzesień 02, 2013, 21:17:09 wysłana przez REEN »

Offline DjDhan

  • Stary Wyga
  • **
  • Wiadomości: 203
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #3 dnia: Wrzesień 01, 2013, 18:34:48 »
ja mam noda i rowniez mi wykrywa tego trojana juz od jakiegos czasu, a od dzisiaj czcionka sie powiekszyla ><

Offline fire45

  • Strażak Sam
  • ***
  • Wiadomości: 372
  • Nie ma miękkiej gry!
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #4 dnia: Wrzesień 01, 2013, 19:00:11 »
Czcionka powiększona, avast również informuje o obecności złośliwego kodu.

Offline madmax29

  • VIP
  • *****
  • Wiadomości: 2.406
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #5 dnia: Wrzesień 01, 2013, 19:11:19 »
Comodo tez krzyczał o niebezpieczeństwie  :tuba:

Offline lukijrg

  • Bywalec
  • *
  • Wiadomości: 29
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #6 dnia: Wrzesień 01, 2013, 20:19:17 »
u mnie też wykrył trojana

Offline r0cq

  • Strażak Sam
  • ***
  • Wiadomości: 388
  • Płeć: Mężczyzna
  • Nieustanne dążenie w stronę profesjonalizmu!
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #7 dnia: Wrzesień 01, 2013, 20:51:13 »
Kaspersky Internet Security też wykrywa przy każdym wchodzeniu na forum jakiegoś wirusa, a dodatkowo od dzisiaj powiększona czcionka jak napisali przedmówcy :tuba:
 :straz:
Nigdy nie trać zapału! Jeżeli chcesz być w czymś dobry - dąż do tego!
Każdy ma jakąś rolę w życiu! Zrób wszystko co do Ciebie należy!

Offline Aquarius

  • Stary Wyga
  • **
  • Wiadomości: 122
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #8 dnia: Wrzesień 01, 2013, 22:24:14 »
A mój KIS się op...ala, bo nic nie wykrywa  :rofl:

Offline Gatou

  • Stary Wyga
  • **
  • Wiadomości: 119
  • Płeć: Mężczyzna
  • Cel: JRG
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #9 dnia: Wrzesień 02, 2013, 00:32:08 »
KiS daje mi już 3 dzień z rzędu  ze jest coś nie tak

Offline Sylwek

  • KLUBOWICZ-MOD
  • VIP
  • *
  • Wiadomości: 2.363
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #10 dnia: Wrzesień 02, 2013, 08:24:06 »
Wczoraj w domu Avast zablokował mi wejście na forum a dziś z rana AVG w pracy coś zablokował na forum. Także wyświetliło się z powiększoną czcionką. Problem zgłaszam do administratora.

Offline Levy

  • Per aspera ad astra
  • VIP
  • *****
  • Wiadomości: 1.466
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #11 dnia: Wrzesień 02, 2013, 16:25:07 »
Z doświadczenia wiem, że najczęściej tego typu sprawy są powodowane przez banery reklamowe. Któryś z użytkowników mógł także dodać linka do zainfekowanego pliku.
Wpływ dowódcy jako twórcy karności jest przodujący. Gdy dowódca ma powagę wynikającą ze stopnia i stanowiska, a ponadto dużą wiedzę i umiejętność pracy, wówczas jego wpływ działa tak silnie, że każdy podwładny uważa podporządkowanie się mu za samo przez się zrozumiałe.

Offline Raizo

  • Bywalec
  • *
  • Wiadomości: 94
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #12 dnia: Wrzesień 02, 2013, 21:45:27 »
Eset wykrywa konia trojańskiego, czcionka powiększona
"http://gysa.capitalwestdentalarts.com:90/sold.html1.zip"

Offline sheldon

  • KLUBOWICZ
  • VIP
  • *
  • Wiadomości: 2.628
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #13 dnia: Wrzesień 02, 2013, 22:56:33 »
Z doświadczenia wiem, że najczęściej tego typu sprawy są powodowane przez banery reklamowe. Któryś z użytkowników mógł także dodać linka do zainfekowanego pliku.
I przez to właśnie wirus "wstrzyknął" się w kod strony? Daj spokój, nie tu takie bajki.
Najprawdopodobniej syf wlazł przez wykradnięcie hasła do serwera FTP u jednej z osób zarządzających serwerem. Stąd jego obecność w kodzie skryptu = na każdej podstronie.
PYTAJ! ĆWICZ! KORZYSTAJ Z DOŚWIADCZEŃ KOLEGÓW!

Offline Levy

  • Per aspera ad astra
  • VIP
  • *****
  • Wiadomości: 1.466
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #14 dnia: Wrzesień 03, 2013, 01:40:48 »
Zależy od polityki prowadzonej przez antywira. I takie rzeczy się zdarzały, kiedy byłem jednym z headmodów pewnego dużego polskiego forum.
Wpływ dowódcy jako twórcy karności jest przodujący. Gdy dowódca ma powagę wynikającą ze stopnia i stanowiska, a ponadto dużą wiedzę i umiejętność pracy, wówczas jego wpływ działa tak silnie, że każdy podwładny uważa podporządkowanie się mu za samo przez się zrozumiałe.

Offline acidapple

  • Bywalec
  • *
  • Wiadomości: 27
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #15 dnia: Wrzesień 03, 2013, 09:03:34 »
Miałem wcześniej objawy takie jak wyżej wymienione, a dziś "Zgłoszona witryna dokonująca ataków" :stop:

Offline REEN

  • Byle do straży...
  • Weteran
  • ****
  • Wiadomości: 960
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #16 dnia: Wrzesień 06, 2013, 14:59:53 »
Nadal wykrywa wam trojana czy moj system nadal panikuje?

Offline dago

  • Lubię Cię
  • Administrator
  • Weteran
  • *
  • Wiadomości: 974
  • Płeć: Mężczyzna
    • Ratowniczy Bank Wiedzy
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #17 dnia: Wrzesień 07, 2013, 01:20:48 »
Potwierdzam wcześniejsze zainfekowanie strony, infekcja była selektywna, polegała na liczniku dziennych uruchomień, co oznacza, że groźne było np 1 wejście, potem było już bez sygnału. Trwało to co najmniej parę dni, zanim zorientowałem się, że to co mi się wydaje nie jest przypadkiem. Z reguły nam otwartych kilkanaście, kilkadziesiąt zakładek w przeglądarce i nie zauważyłem bezpośredniego związku. Oczywiście najważniejsze jest źródło infekcji, którym było wstrzyknięcie kodu do niezabezpieczonych skryptów wersji forum, następnie powodowało uruchomienie appletu java i kolejny, już docelowy niefajny atak. Inna wersja chciała uruchomić pewien program, blokujący komputer i udający skaner antywirusowy. Kulminacja była dokładnie 4 na 5 września, sheldon ma rację, kiedy kolejny raz przeglądałem po kolei co jest podejrzane, aby potwierdzić niektóre podejrzenia manipulowałem plikami i moim programem antywirusowym i sam padłem ofiarą 2 etapu i wszystko poleciało momentalnie:
zainfekowanie dużej części strony dzięki danym z mojego komputera (wykradzione hasło ftp). Przez paręnaście godzin (do ok 11.00 5 września strona była naprawdę bardzo groźna. Potem wymieniłem wszystko, znalazłem wszystkie źródła, poznałem mechanizm, zapisałem adres strony do wielu skanerów sieciowych. Jestem w tej chwili przekonany, że strona jest czysta.
Ważna informacja: jeśli ktoś używa popularnego menadżera plików - Total Commander, ma w nim zapisane hasła do swoich kont ftp i uważa, że mógł paść ofiarą skryptu ze strony, powinien jak najszybciej skontrolować swoje strony i prewencyjnie zmienić hasła.
Opisałem to wszystko w miarę szczegółowo, dlatego, że bardzo mi przykro z powodu kłopotów jakie mogły powstać w wyniku działania wirusa.
Załatałem forum, wyłączyłem podejrzane dodatki (wyświetlanie youtube), zgłosiłem atak w narzędziach google (który zaczął wyświetlać ostrzeżenie w najważniejszych przeglądarkach). Po fakcie także zgłosiłem naprawę i po 24 h ostrzeżenie zostało zdjęte po testach.
 

« Ostatnia zmiana: Wrzesień 07, 2013, 01:31:23 wysłana przez dago »
Lepiej robić i żałować, niż nie robić i żałować.
StrazakWiki

Offline piotr92strazak

  • Cel: PSP
  • VIP
  • *****
  • Wiadomości: 1.038
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #18 dnia: Wrzesień 07, 2013, 21:02:12 »
Nadal wykrywa wam trojana czy moj system nadal panikuje?
Wcześniej wykrywało trojana a teraz już nie jak coś mam antywirusa avast
Straż- Pasja, Miłość, Duma, Honor

Offline Radhezz

  • Semper Paratus
  • VIP
  • *****
  • Wiadomości: 1.442
  • Płeć: Mężczyzna
  • OSP i nie tylko...
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #19 dnia: Wrzesień 07, 2013, 23:46:09 »
Można wiedzieć co to była za gadzina?  Bo u mnie Avast ani razu nie zasygnalizował problemu i chciałbym wykluczyć infekcję z jak największym prawdopodobieństwem... Dodam tylko że forum nigdy nie było pierwszą ani jedyną stroną w przeglądarce.
Kierowca CE. Niegdyś ambitny, a teraz tylko OSP i szeregowy rezerwy. I to też w wolnej chwili tyko.
Powyższy post wyraża opinię autora w dniu dzisiejszym. Autor zastrzega sobie prawo zmiany poglądów, bez podania przyczyny.
Oświetlenie i nagłośnienie ostrzegawcze - montaż, naprawa, modyfikacje => OGŁOSZENIE

Offline robn

  • KLUBOWICZ-MOD
  • VIP
  • *
  • Wiadomości: 2.242
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #20 dnia: Wrzesień 08, 2013, 09:54:45 »
Printscrean z dzisiaj
chyba dalej jest jakiś problem :(
EGO = 1 / wiedza

Offline pol102

  • Software Developer
  • Strażak Sam
  • ***
  • Wiadomości: 427
  • Płeć: Mężczyzna
  • Cichy spec od czarnej roboty.
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #21 dnia: Wrzesień 08, 2013, 16:42:36 »
Globalny i dokładny skan komputera z heurestyką wysokiego poziomu + usunięcie pamięci podręcznej przeglądarki (cache), cookie, plików tymczasowych systemu windows. Wskazanie jest właśnie na AppData i to trzeba posprzątać.
Jeśli robisz coś za darmo i czujesz, że daje Ci to radość, to wiedz iż muisz robić to na 200% swoich umiejętności.

Offline dago

  • Lubię Cię
  • Administrator
  • Weteran
  • *
  • Wiadomości: 974
  • Płeć: Mężczyzna
    • Ratowniczy Bank Wiedzy
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #22 dnia: Wrzesień 08, 2013, 18:29:32 »
Stanowczo strona jest czysta,
Proponuję sprawdzać
http://scanurl.net/?u=strazak.pl&uesb=Check+This+URL#results

na końcu listy są skanery online np:
urlQuery http://urlquery.net/
Comodo Site Inspector http://app.webinspector.com/
Zscaler Zulu URL Risk Analyzer  http://zulu.zscaler.com/
Quttera    http://www.quttera.com/#online%20url%20malware%20scanner

i inne. Proszę samemu sprawdzić.

natomiast jak najbardziej komunikat może wywoływać cache przeglądarki z poprzednimi wersjami plików strony z pamięci komputera.

Można wiedzieć co to była za gadzina?  Bo u mnie Avast ani razu nie zasygnalizował problemu i chciałbym wykluczyć infekcję z jak największym prawdopodobieństwem... Dodam tylko że forum nigdy nie było pierwszą ani jedyną stroną w przeglądarce.
Bardzo trudno odpowiedzieć. Wirus krąży w dziesiątkach odmian, w pakietach, najlepszy opis znalazłem tutaj.
Kod na strażaku dokleił się do pliku flash reklamy Scani, dzięki dodatkowi YouTube. Co ciekawe, ta reklama była sobie na dysku, choć nigdzie nie wyświetlana na stronie już od lat. To bez znaczenia. Po wywołaniu tego kodu poprzez jednorazowe wywołanie odpowiednio adresu url strony już wewnętrznie - na serwerze maleńki kod doklejał się do plików strony, kilkunastu. Kod to w rzeczywistości zakodowany sktypt, który już całkiem różnie kierował użytkownika w różne miejsca internetu. W jednym przypadku był to udawany antywirus, który udawał że skanuje komputer a każe sobie płacić (zapomniałem nazwy cośtam pro), innym razem skrypt kradnący hasła z programu TotalCommander.
Proponuję na moment zainstalować np AVG free i przeskanować komputer. 
Lepiej robić i żałować, niż nie robić i żałować.
StrazakWiki

Offline Radhezz

  • Semper Paratus
  • VIP
  • *****
  • Wiadomości: 1.442
  • Płeć: Mężczyzna
  • OSP i nie tylko...
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #23 dnia: Wrzesień 08, 2013, 18:44:06 »
Można wiedzieć co to była za gadzina?  Bo u mnie Avast ani razu nie zasygnalizował problemu i chciałbym wykluczyć infekcję z jak największym prawdopodobieństwem... Dodam tylko że forum nigdy nie było pierwszą ani jedyną stroną w przeglądarce.
Bardzo trudno odpowiedzieć. Wirus krąży w dziesiątkach odmian, w pakietach, najlepszy opis znalazłem tutaj.
Kod na strażaku dokleił się do pliku flash reklamy Scani, dzięki dodatkowi YouTube. Co ciekawe, ta reklama była sobie na dysku, choć nigdzie nie wyświetlana na stronie już od lat. To bez znaczenia. Po wywołaniu tego kodu poprzez jednorazowe wywołanie odpowiednio adresu url strony już wewnętrznie - na serwerze maleńki kod doklejał się do plików strony, kilkunastu. Kod to w rzeczywistości zakodowany sktypt, który już całkiem różnie kierował użytkownika w różne miejsca internetu. W jednym przypadku był to udawany antywirus, który udawał że skanuje komputer a każe sobie płacić (zapomniałem nazwy cośtam pro), innym razem skrypt kradnący hasła z programu TotalCommander.
Proponuję na moment zainstalować np AVG free i przeskanować komputer.
Dzięki za info, chyba wiem czemu mam spokój od komunikatów antywira: Adblock - żadne reklamy mi się nie wyświetlają, wszystkie są blokowane :P Ale dla świętego spokoju trzeba będzie zrobić skan.
Kierowca CE. Niegdyś ambitny, a teraz tylko OSP i szeregowy rezerwy. I to też w wolnej chwili tyko.
Powyższy post wyraża opinię autora w dniu dzisiejszym. Autor zastrzega sobie prawo zmiany poglądów, bez podania przyczyny.
Oświetlenie i nagłośnienie ostrzegawcze - montaż, naprawa, modyfikacje => OGŁOSZENIE

Offline Tom034

  • Stary Wyga
  • **
  • Wiadomości: 202
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #24 dnia: Wrzesień 15, 2013, 22:20:54 »
Witam.

Od początku września chyba denerwowałem się, że forum padło. Korzystam z Opery. Podczas próby wejścia na forum widniało ostrzeżenia o niebezpiecznej stronie. Na początku myślałem, że to jakieś problemy techniczne chwilowe. Po kilku dniach mimo ignorowania ostrzeżenia nadal nie mogłem wejść na stronę. Dopiero dziś zainstalowałem Chrome i dowiedziałem się w czym był problem...

W dalszym ciągu jednak podczas próby wejścia na forum poprzez Opere wyświetlany jest komunikat iż strona jest niebezpieczna. Jeśli da się coś z tym zrobić, zgłosić że wszystko już jest naprawione i zdjąć ostrzeżenie to pomoże to osobom, które być może korzystają z Opery a boją się, że strona jest zawirusowana. Nawet potencjalni nowi użytkownicy mogą się zniechęcić, jeśli zobaczą takie komunikaty.


Offline piotr92strazak

  • Cel: PSP
  • VIP
  • *****
  • Wiadomości: 1.038
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #25 dnia: Wrzesień 15, 2013, 22:57:37 »
Witam.

Od początku września chyba denerwowałem się, że forum padło. Korzystam z Opery. Podczas próby wejścia na forum widniało ostrzeżenia o niebezpiecznej stronie. Na początku myślałem, że to jakieś problemy techniczne chwilowe. Po kilku dniach mimo ignorowania ostrzeżenia nadal nie mogłem wejść na stronę. Dopiero dziś zainstalowałem Chrome i dowiedziałem się w czym był problem...

W dalszym ciągu jednak podczas próby wejścia na forum poprzez Opere wyświetlany jest komunikat iż strona jest niebezpieczna. Jeśli da się coś z tym zrobić, zgłosić że wszystko już jest naprawione i zdjąć ostrzeżenie to pomoże to osobom, które być może korzystają z Opery a boją się, że strona jest zawirusowana. Nawet potencjalni nowi użytkownicy mogą się zniechęcić, jeśli zobaczą takie komunikaty.
Zobacz jak będzie na Mozilli, ja tą przeglądarkę mam i zero ostrzeżeń i wirusów
Straż- Pasja, Miłość, Duma, Honor

Offline piotr92strazak

  • Cel: PSP
  • VIP
  • *****
  • Wiadomości: 1.038
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #26 dnia: Wrzesień 17, 2013, 20:56:49 »
Nie chcę zakładać nowego tematu więc pisze tu, kiedy będzie działać wyszukiwarka na forum? są prowadzone prace nad tym?
Straż- Pasja, Miłość, Duma, Honor