Fwd: Lehetséges vírusfertőzöttség weboldalon.
József Menyhárt
mjozsi85 at gmail.com
2013. Május. 23., Cs, 09:45:23 CEST
Az alábbi problémába ütköztem:
Az iskolánk ftp szerveren keresztül működtetett, Dreamweaverrel
szerkesztett oldalán egy látogatónk jelezte, hogy vírust regisztrált a gépe
a google keresés után, mellyel iskolánkra keresett rá.
Ezt a szöveget írta hozzá:
Google keresési találatról a weboldalukra navigálva a weboldaluk letöltést
kezdeményezett, és Java plugint próbál futtatni. Valószínűleg az oldalt
megfertőzte valami, gondoltam jelzem, hogy érdemes lehet áttekinteni
(jellemzően .htaccess fájlokba vagy ha valamilyen CMS/Blog motor, akkor a
PHP fájlokat is átnézni, esetleg maldet-et futtatni). Képen látható fájl
próbált volna letöltődni.
Közben mással is megnézettem ezt, hogy az ő gépe is kiírja e a
fenyegetettséget, mivel az iskolai gépeken ezt nem tapasztaljuk sohasem. Az
illető NOD-ot használ, és üzenetként azt írta, hogy a weboldalhoz való
hozzáférés letiltva, mivel az oldal szerepel a kártékony kódot tartalmazó
oldalak listáján.
Más viszont azt mondta, hogy nem tapasztalt ilyet sohasem, és most sem.
Hogyan lehetne ennek utánajárni, ellenőrizni, esetleg orvosolni a problémát?
Előre is köszönöm a választ!
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20130523/25843d7b/attachment.html>
További információk a(z) Techinfo levelezőlistáról