Autor Wątek: Koń trojański wykryty po wejściu na forum  (Przeczytany 34741 razy)

Offline robn

  • KLUBOWICZ-MOD
  • VIP
  • *
  • Wiadomości: 2.243
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #20 dnia: Wrzesień 08, 2013, 09:54:45 »
Printscrean z dzisiaj
chyba dalej jest jakiś problem :(
EGO = 1 / wiedza

Offline pol102

  • Software Developer
  • Strażak Sam
  • ***
  • Wiadomości: 427
  • Płeć: Mężczyzna
  • Cichy spec od czarnej roboty.
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #21 dnia: Wrzesień 08, 2013, 16:42:36 »
Globalny i dokładny skan komputera z heurestyką wysokiego poziomu + usunięcie pamięci podręcznej przeglądarki (cache), cookie, plików tymczasowych systemu windows. Wskazanie jest właśnie na AppData i to trzeba posprzątać.
Jeśli robisz coś za darmo i czujesz, że daje Ci to radość, to wiedz iż muisz robić to na 200% swoich umiejętności.

Offline dago

  • Lubię Cię
  • Administrator
  • Weteran
  • *
  • Wiadomości: 974
  • Płeć: Mężczyzna
    • Ratowniczy Bank Wiedzy
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #22 dnia: Wrzesień 08, 2013, 18:29:32 »
Stanowczo strona jest czysta,
Proponuję sprawdzać
http://scanurl.net/?u=strazak.pl&uesb=Check+This+URL#results

na końcu listy są skanery online np:
urlQuery http://urlquery.net/
Comodo Site Inspector http://app.webinspector.com/
Zscaler Zulu URL Risk Analyzer  http://zulu.zscaler.com/
Quttera    http://www.quttera.com/#online%20url%20malware%20scanner

i inne. Proszę samemu sprawdzić.

natomiast jak najbardziej komunikat może wywoływać cache przeglądarki z poprzednimi wersjami plików strony z pamięci komputera.

Można wiedzieć co to była za gadzina?  Bo u mnie Avast ani razu nie zasygnalizował problemu i chciałbym wykluczyć infekcję z jak największym prawdopodobieństwem... Dodam tylko że forum nigdy nie było pierwszą ani jedyną stroną w przeglądarce.
Bardzo trudno odpowiedzieć. Wirus krąży w dziesiątkach odmian, w pakietach, najlepszy opis znalazłem tutaj.
Kod na strażaku dokleił się do pliku flash reklamy Scani, dzięki dodatkowi YouTube. Co ciekawe, ta reklama była sobie na dysku, choć nigdzie nie wyświetlana na stronie już od lat. To bez znaczenia. Po wywołaniu tego kodu poprzez jednorazowe wywołanie odpowiednio adresu url strony już wewnętrznie - na serwerze maleńki kod doklejał się do plików strony, kilkunastu. Kod to w rzeczywistości zakodowany sktypt, który już całkiem różnie kierował użytkownika w różne miejsca internetu. W jednym przypadku był to udawany antywirus, który udawał że skanuje komputer a każe sobie płacić (zapomniałem nazwy cośtam pro), innym razem skrypt kradnący hasła z programu TotalCommander.
Proponuję na moment zainstalować np AVG free i przeskanować komputer. 
Lepiej robić i żałować, niż nie robić i żałować.
StrazakWiki

Offline Radhezz

  • Semper Paratus
  • VIP
  • *****
  • Wiadomości: 1.443
  • Płeć: Mężczyzna
  • OSP i nie tylko...
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #23 dnia: Wrzesień 08, 2013, 18:44:06 »
Można wiedzieć co to była za gadzina?  Bo u mnie Avast ani razu nie zasygnalizował problemu i chciałbym wykluczyć infekcję z jak największym prawdopodobieństwem... Dodam tylko że forum nigdy nie było pierwszą ani jedyną stroną w przeglądarce.
Bardzo trudno odpowiedzieć. Wirus krąży w dziesiątkach odmian, w pakietach, najlepszy opis znalazłem tutaj.
Kod na strażaku dokleił się do pliku flash reklamy Scani, dzięki dodatkowi YouTube. Co ciekawe, ta reklama była sobie na dysku, choć nigdzie nie wyświetlana na stronie już od lat. To bez znaczenia. Po wywołaniu tego kodu poprzez jednorazowe wywołanie odpowiednio adresu url strony już wewnętrznie - na serwerze maleńki kod doklejał się do plików strony, kilkunastu. Kod to w rzeczywistości zakodowany sktypt, który już całkiem różnie kierował użytkownika w różne miejsca internetu. W jednym przypadku był to udawany antywirus, który udawał że skanuje komputer a każe sobie płacić (zapomniałem nazwy cośtam pro), innym razem skrypt kradnący hasła z programu TotalCommander.
Proponuję na moment zainstalować np AVG free i przeskanować komputer.
Dzięki za info, chyba wiem czemu mam spokój od komunikatów antywira: Adblock - żadne reklamy mi się nie wyświetlają, wszystkie są blokowane :P Ale dla świętego spokoju trzeba będzie zrobić skan.
Kierowca CE. Niegdyś ambitny, a teraz tylko OSP i szeregowy rezerwy. I to też w wolnej chwili tyko.
Powyższy post wyraża opinię autora w dniu dzisiejszym. Autor zastrzega sobie prawo zmiany poglądów, bez podania przyczyny.
Oświetlenie i nagłośnienie ostrzegawcze - montaż, naprawa, modyfikacje => OGŁOSZENIE

Offline Tom034

  • Stary Wyga
  • **
  • Wiadomości: 202
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #24 dnia: Wrzesień 15, 2013, 22:20:54 »
Witam.

Od początku września chyba denerwowałem się, że forum padło. Korzystam z Opery. Podczas próby wejścia na forum widniało ostrzeżenia o niebezpiecznej stronie. Na początku myślałem, że to jakieś problemy techniczne chwilowe. Po kilku dniach mimo ignorowania ostrzeżenia nadal nie mogłem wejść na stronę. Dopiero dziś zainstalowałem Chrome i dowiedziałem się w czym był problem...

W dalszym ciągu jednak podczas próby wejścia na forum poprzez Opere wyświetlany jest komunikat iż strona jest niebezpieczna. Jeśli da się coś z tym zrobić, zgłosić że wszystko już jest naprawione i zdjąć ostrzeżenie to pomoże to osobom, które być może korzystają z Opery a boją się, że strona jest zawirusowana. Nawet potencjalni nowi użytkownicy mogą się zniechęcić, jeśli zobaczą takie komunikaty.


Offline piotr92strazak

  • Cel: PSP
  • VIP
  • *****
  • Wiadomości: 1.038
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #25 dnia: Wrzesień 15, 2013, 22:57:37 »
Witam.

Od początku września chyba denerwowałem się, że forum padło. Korzystam z Opery. Podczas próby wejścia na forum widniało ostrzeżenia o niebezpiecznej stronie. Na początku myślałem, że to jakieś problemy techniczne chwilowe. Po kilku dniach mimo ignorowania ostrzeżenia nadal nie mogłem wejść na stronę. Dopiero dziś zainstalowałem Chrome i dowiedziałem się w czym był problem...

W dalszym ciągu jednak podczas próby wejścia na forum poprzez Opere wyświetlany jest komunikat iż strona jest niebezpieczna. Jeśli da się coś z tym zrobić, zgłosić że wszystko już jest naprawione i zdjąć ostrzeżenie to pomoże to osobom, które być może korzystają z Opery a boją się, że strona jest zawirusowana. Nawet potencjalni nowi użytkownicy mogą się zniechęcić, jeśli zobaczą takie komunikaty.
Zobacz jak będzie na Mozilli, ja tą przeglądarkę mam i zero ostrzeżeń i wirusów
Straż- Pasja, Miłość, Duma, Honor

Offline piotr92strazak

  • Cel: PSP
  • VIP
  • *****
  • Wiadomości: 1.038
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #26 dnia: Wrzesień 17, 2013, 20:56:49 »
Nie chcę zakładać nowego tematu więc pisze tu, kiedy będzie działać wyszukiwarka na forum? są prowadzone prace nad tym?
Straż- Pasja, Miłość, Duma, Honor