Autor Wątek: Koń trojański wykryty po wejściu na forum  (Przeczytany 37583 razy)

Offline Fistach

  • VIP
  • *****
  • Wiadomości: 1.251
Koń trojański wykryty po wejściu na forum
« dnia: Wrzesień 01, 2013, 18:18:42 »
Avast zgłasza mi po wejściu na forum, że zablokowano konia trojańskiego - ktoś jeszcze tak ma?

Wersja Avasta Home: 8.0.1489
baza wirusów: 130901-0

Offline sheldon

  • KLUBOWICZ
  • VIP
  • *
  • Wiadomości: 2.656
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #1 dnia: Wrzesień 01, 2013, 18:24:17 »
No niestety, w kodzie HTML siedzi jakiś syf, chociaż NOD nic nie wykrył, dziwne.
PYTAJ! ĆWICZ! KORZYSTAJ Z DOŚWIADCZEŃ KOLEGÓW!

Offline REEN

  • Byle do straży...
  • Weteran
  • ****
  • Wiadomości: 960
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #2 dnia: Wrzesień 01, 2013, 18:30:18 »
Eset też nic nie wykrył. A tak w ogóle to też macie powiększoną czcionkę?

@EDIT
Eset dalej milczy, ale opera zgłasza wirusa.
« Ostatnia zmiana: Wrzesień 02, 2013, 21:17:09 wysłana przez REEN »

Offline DjDhan

  • Stary Wyga
  • **
  • Wiadomości: 203
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #3 dnia: Wrzesień 01, 2013, 18:34:48 »
ja mam noda i rowniez mi wykrywa tego trojana juz od jakiegos czasu, a od dzisiaj czcionka sie powiekszyla ><

Offline fire45

  • Strażak Sam
  • ***
  • Wiadomości: 383
  • Nie ma miękkiej gry!
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #4 dnia: Wrzesień 01, 2013, 19:00:11 »
Czcionka powiększona, avast również informuje o obecności złośliwego kodu.

Offline madmax29

  • VIP
  • *****
  • Wiadomości: 2.438
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #5 dnia: Wrzesień 01, 2013, 19:11:19 »
Comodo tez krzyczał o niebezpieczeństwie  :tuba:

Offline lukijrg

  • Bywalec
  • *
  • Wiadomości: 29
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #6 dnia: Wrzesień 01, 2013, 20:19:17 »
u mnie też wykrył trojana

Offline r0cq

  • Strażak Sam
  • ***
  • Wiadomości: 495
  • Płeć: Mężczyzna
  • Nieustanne dążenie w stronę profesjonalizmu!
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #7 dnia: Wrzesień 01, 2013, 20:51:13 »
Kaspersky Internet Security też wykrywa przy każdym wchodzeniu na forum jakiegoś wirusa, a dodatkowo od dzisiaj powiększona czcionka jak napisali przedmówcy :tuba:
 :straz:
Każdy ma jakąś rolę w życiu! Zrób wszystko co do Ciebie należy!
Nic nie zmienisz, jeśli wciąż będziesz stać. Nie daj się stoczyć - toczy się gra!

Offline Aquarius

  • Stary Wyga
  • **
  • Wiadomości: 135
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #8 dnia: Wrzesień 01, 2013, 22:24:14 »
A mój KIS się op...ala, bo nic nie wykrywa  :rofl:

Offline Gatou

  • Stary Wyga
  • **
  • Wiadomości: 119
  • Płeć: Mężczyzna
  • Cel: JRG
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #9 dnia: Wrzesień 02, 2013, 00:32:08 »
KiS daje mi już 3 dzień z rzędu  ze jest coś nie tak

Offline Sylwek

  • KLUBOWICZ-MOD
  • VIP
  • *
  • Wiadomości: 2.386
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #10 dnia: Wrzesień 02, 2013, 08:24:06 »
Wczoraj w domu Avast zablokował mi wejście na forum a dziś z rana AVG w pracy coś zablokował na forum. Także wyświetliło się z powiększoną czcionką. Problem zgłaszam do administratora.

Offline Levy

  • Per aspera ad astra
  • VIP
  • *****
  • Wiadomości: 1.471
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #11 dnia: Wrzesień 02, 2013, 16:25:07 »
Z doświadczenia wiem, że najczęściej tego typu sprawy są powodowane przez banery reklamowe. Któryś z użytkowników mógł także dodać linka do zainfekowanego pliku.
Wpływ dowódcy jako twórcy karności jest przodujący. Gdy dowódca ma powagę wynikającą ze stopnia i stanowiska, a ponadto dużą wiedzę i umiejętność pracy, wówczas jego wpływ działa tak silnie, że każdy podwładny uważa podporządkowanie się mu za samo przez się zrozumiałe.

Offline Raizo

  • Bywalec
  • *
  • Wiadomości: 99
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #12 dnia: Wrzesień 02, 2013, 21:45:27 »
Eset wykrywa konia trojańskiego, czcionka powiększona
"http://gysa.capitalwestdentalarts.com:90/sold.html1.zip"

Offline sheldon

  • KLUBOWICZ
  • VIP
  • *
  • Wiadomości: 2.656
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #13 dnia: Wrzesień 02, 2013, 22:56:33 »
Z doświadczenia wiem, że najczęściej tego typu sprawy są powodowane przez banery reklamowe. Któryś z użytkowników mógł także dodać linka do zainfekowanego pliku.
I przez to właśnie wirus "wstrzyknął" się w kod strony? Daj spokój, nie tu takie bajki.
Najprawdopodobniej syf wlazł przez wykradnięcie hasła do serwera FTP u jednej z osób zarządzających serwerem. Stąd jego obecność w kodzie skryptu = na każdej podstronie.
PYTAJ! ĆWICZ! KORZYSTAJ Z DOŚWIADCZEŃ KOLEGÓW!

Offline Levy

  • Per aspera ad astra
  • VIP
  • *****
  • Wiadomości: 1.471
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #14 dnia: Wrzesień 03, 2013, 01:40:48 »
Zależy od polityki prowadzonej przez antywira. I takie rzeczy się zdarzały, kiedy byłem jednym z headmodów pewnego dużego polskiego forum.
Wpływ dowódcy jako twórcy karności jest przodujący. Gdy dowódca ma powagę wynikającą ze stopnia i stanowiska, a ponadto dużą wiedzę i umiejętność pracy, wówczas jego wpływ działa tak silnie, że każdy podwładny uważa podporządkowanie się mu za samo przez się zrozumiałe.

Offline acidapple

  • Bywalec
  • *
  • Wiadomości: 27
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #15 dnia: Wrzesień 03, 2013, 09:03:34 »
Miałem wcześniej objawy takie jak wyżej wymienione, a dziś "Zgłoszona witryna dokonująca ataków" :stop:

Offline REEN

  • Byle do straży...
  • Weteran
  • ****
  • Wiadomości: 960
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #16 dnia: Wrzesień 06, 2013, 14:59:53 »
Nadal wykrywa wam trojana czy moj system nadal panikuje?

Offline dago

  • Lubię Cię
  • Administrator
  • Weteran
  • *
  • Wiadomości: 974
  • Płeć: Mężczyzna
    • Ratowniczy Bank Wiedzy
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #17 dnia: Wrzesień 07, 2013, 01:20:48 »
Potwierdzam wcześniejsze zainfekowanie strony, infekcja była selektywna, polegała na liczniku dziennych uruchomień, co oznacza, że groźne było np 1 wejście, potem było już bez sygnału. Trwało to co najmniej parę dni, zanim zorientowałem się, że to co mi się wydaje nie jest przypadkiem. Z reguły nam otwartych kilkanaście, kilkadziesiąt zakładek w przeglądarce i nie zauważyłem bezpośredniego związku. Oczywiście najważniejsze jest źródło infekcji, którym było wstrzyknięcie kodu do niezabezpieczonych skryptów wersji forum, następnie powodowało uruchomienie appletu java i kolejny, już docelowy niefajny atak. Inna wersja chciała uruchomić pewien program, blokujący komputer i udający skaner antywirusowy. Kulminacja była dokładnie 4 na 5 września, sheldon ma rację, kiedy kolejny raz przeglądałem po kolei co jest podejrzane, aby potwierdzić niektóre podejrzenia manipulowałem plikami i moim programem antywirusowym i sam padłem ofiarą 2 etapu i wszystko poleciało momentalnie:
zainfekowanie dużej części strony dzięki danym z mojego komputera (wykradzione hasło ftp). Przez paręnaście godzin (do ok 11.00 5 września strona była naprawdę bardzo groźna. Potem wymieniłem wszystko, znalazłem wszystkie źródła, poznałem mechanizm, zapisałem adres strony do wielu skanerów sieciowych. Jestem w tej chwili przekonany, że strona jest czysta.
Ważna informacja: jeśli ktoś używa popularnego menadżera plików - Total Commander, ma w nim zapisane hasła do swoich kont ftp i uważa, że mógł paść ofiarą skryptu ze strony, powinien jak najszybciej skontrolować swoje strony i prewencyjnie zmienić hasła.
Opisałem to wszystko w miarę szczegółowo, dlatego, że bardzo mi przykro z powodu kłopotów jakie mogły powstać w wyniku działania wirusa.
Załatałem forum, wyłączyłem podejrzane dodatki (wyświetlanie youtube), zgłosiłem atak w narzędziach google (który zaczął wyświetlać ostrzeżenie w najważniejszych przeglądarkach). Po fakcie także zgłosiłem naprawę i po 24 h ostrzeżenie zostało zdjęte po testach.
 

« Ostatnia zmiana: Wrzesień 07, 2013, 01:31:23 wysłana przez dago »
Lepiej robić i żałować, niż nie robić i żałować.
StrazakWiki

Offline piotr92strazak

  • Cel: PSP
  • VIP
  • *****
  • Wiadomości: 1.086
  • Płeć: Mężczyzna
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #18 dnia: Wrzesień 07, 2013, 21:02:12 »
Nadal wykrywa wam trojana czy moj system nadal panikuje?
Wcześniej wykrywało trojana a teraz już nie jak coś mam antywirusa avast
Straż- Pasja, Miłość, Duma, Honor

Offline Radhezz

  • Semper Paratus
  • VIP
  • *****
  • Wiadomości: 1.509
  • Płeć: Mężczyzna
  • OSP i nie tylko...
Odp: Koń trojański wykryty po wejściu na forum
« Odpowiedź #19 dnia: Wrzesień 07, 2013, 23:46:09 »
Można wiedzieć co to była za gadzina?  Bo u mnie Avast ani razu nie zasygnalizował problemu i chciałbym wykluczyć infekcję z jak największym prawdopodobieństwem... Dodam tylko że forum nigdy nie było pierwszą ani jedyną stroną w przeglądarce.
Kierowca CE. Niegdyś ambitny, a teraz tylko OSP i szeregowy rezerwy. I to też w wolnej chwili tyko.
Powyższy post wyraża opinię autora w dniu dzisiejszym. Autor zastrzega sobie prawo zmiany poglądów, bez podania przyczyny.
Oświetlenie i nagłośnienie ostrzegawcze - montaż, naprawa, modyfikacje => OGŁOSZENIE