Возможно что не в тему, но тогда подскажите куда..
Вчера после посещения [://myrest.*] Dr.Web обнаружил попытку внедрения червей, а после сканирования AVZ выловил:
mail-Worm.Win32.Zhelatin.du
Trojan-Proxy.Win32.Wopla.ag
Trojan.Win32.Small.mi
Trojan-Downloader.Win32.Small.eqa
Вроде всё пролечилось, прошёлся Dr.Web, который ничего не обнаружил. Я отписал в саппорт Валуехост, у которых хостится данный сайт, о существующей проблеме, ответа правда так и не получил. Сегодня при заходе на свой сайт (://seobase.*) с почты которого и было отправленно письмо Валую, через IE происходит попытка внедрения Rootkit червя, и опять же Trojan-Proxy.Win32.Wopla.ag
Вопрос такой - могли ли стронние лица каким либо образом сделать так, что с мой сайт тоже стал разносчиком заразы и как это определить? Сайт стоит на движке Joomla! Кому будет необходимо, могу предоставить логи. Вообщем, подскажите что делать!
Да, хочу ещё добавить, что под Оперой вроде никаких вторжений не наблюдается, только под IE
Последний раз редактировалось Alex_Goodwin; 14.05.2007 в 13:46.
Причина: Ссылки на зловредов в открытом виде
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пароль админа не менял, известен только мне. Joomla! стоит Joomla_1.0.12_RE-Stable-Full_Package, вам дать код указанных страниц или сами индексы в аттаче?
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program.exe ','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9701......
P.S. следует прочитать ещё раз правила , особенно то что написано между 7 и 8 пунктом красным цветом .
Последний раз редактировалось drongo; 14.05.2007 в 13:39.
Что то вообще страшное началось, не пойму.. еле загрузил систему, пришлось восстанавливать загрузочный сектор.. Вообщем вот ещё раз выкладываю файлы, всё сделанно в соответствии с правилами, только вот в карантине ничего нету ...
Просмотрел код index а, и в конце заметил вот что ниже </html>
<!-- 1179140880 --><!--[O]--
<script>document.write(unescape потом много всякой ерунды script>
Похоже всё, удалил код, и никаких проблем. С iframe только баннер... А вот теперь придётся призадуматься, на счёт Джумлы.. ведь только недавно поставил.. быстро её ломанули
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: