был взломан наш сайт. проверил комп на вирусы, не знаю вирусы ли то, что было найдено.
итак был взломан наш сайт. есть подозрения, что возможно я поймал вирь, который выхватил пароль к фтп нашего хостинга (он был у меня сохранен в фтп клиенте тотала). просто недавно аваст ругался что мол отразил вирус. тут проходит несколько дней, захожу на сайт, сайт хакнут.
проверил касперским, ничего не найдено. Dr.Web CureIt поругался на такую штуку DFH.HOSTS.corrupted
просканил avz - пишет c:\windows\system32\hasplms.exe;4;Подозрение на RootKitчто из этого опасно?
еще авз ругался на файл snxhk.dll, который находился в папке антивиря аваста. я клоцнул вылечить и при повторном скане авз на него уже не ругался
файлы анализа системы прилаживаю. есть ли там что-то такое, что может пролить свет на происходящее- т.е. на теорию о том, что сайт взломан посредством вируса, который я поймал. или все-таки сайт взломан по дыре безопасности
спасибо.
Последний раз редактировалось kulikovs; 27.12.2012 в 01:56.
Причина: добавил инфы о сканировании авз
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kulikovs, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: