zlosliwy kod 2

[Gość McIntosh]

Może warto by było żeby ktoś więcej czasu poświęcił kontroli serwera, forum i tzw. martwych dusz, które się tu rejestrują i jakoś nie są wyłapywane. Przykład... 5 maja na forum hautehorlogerie.pl zarejestrował się user: madziapolskaq z adresem mailowym [email protected] (po sprawdzeniu od razu usunąłem). Mniej więcej w tym samym czasie ten sam "user" zarejestrował się na KMZiZ i wielu innych forach internetowych. Sprawdziłem temat i okazuje się, że rzeczony adres mailowy jest na listach spamerów. Może warto by było w większym stopniu zatroszczyć się o bezpieczeństwo korzystania z forum żeby takich kwiatków było jak najmniej ?.

 

Pytanie do Zarządu: czy rozważacie zakup certyfikatu SSL ?.

[dariusz chlastawa 708]

możemy zakupić , jestem otwarty na wszelkie rozwiązania , ktore pomogą w rozwiązaniu problemu , niedopuszczeniu do powstawania tego typu spraw w przyszłości etc

[DawPi 322]

Odpowiedź:

Witam,

 

Podejrzewamy, że Państwa problem wynika z błędu w aplikacji strony. Udało nam się potwierdzić że pliki są modyfikowane i doklejany jest złośliwy kod JavaScript. Kod ten jest generowany dynamicznie i nie zawsze jest widoczny na stronie, stąd też nasze poprzednia opinia. Błąd Państwa aplikacji pozwala na podmianę zawartości pliku i doklejenie do niego złośliwego kodu wirusa. Włamanie prawdopodobnie dokonywane jest automatycznie. Włamanie takie jest trudne do znalezienia i trudno podać dokładną metodę przeprowadzenia ataku. Pewne informacje mogą znajdować się w logach kont WWW dostępnych w katalogu ~/.logs na Państwa koncie. Warto przejrzeć pliki logów z okresu, w którym doszło do włamania w poszukiwaniu nietypowych wywołań. Warto też rozważyć przekazania odpowiednich logów producentom oprogramowania w celu odszukania luki w oprogramowaniu.

 

Niestety po przeskanowaniu Państwa konta programem antywirusowym nie udało się nam znaleźć zarażonych plików. Poniżej można zobaczyć wynik skanowania konta programem antywirusowym:

----------- SCAN SUMMARY -----------

Known viruses: 1214231

Engine version: 0.97.3

Scanned directories: 2437

Scanned files: 160175

Infected files: 0

Data scanned: 25662.12 MB

Data read: 28913.33 MB (ratio 0.89:1)

Time: 12498.648 sec (208 m 18 s)

 

Sam również dwa razy skanowałem i bez sukcesu. Chyba pora zwrócić się do twórcy tej aplikacji.

[seb 2]

Witam ! U mnie też od kilku tygodni program ESET wychwytuje trojana - ostatnio przed chwilą.

[Marcin Pietrzak 0]

Jeżeli chodzi o stronę (nie forum) to malware zostało usunięte i zaraziło nas toto (można kliknąć to jest opis, na serwerze blogspot.com):

 

http://danuxx.blogspot.com/2012/04/dissecting-joomla-malware.html

 

Forum jest w trakcie sprawdzania.