|
Written by Administrator
|
|
poniedziałek, 22 październik 2007 |
 Jest problem. A w zasadzie był.
Od jakiegoś czasu, do kodu strony był dopisany złośliwy fragment w javascripcie, z linkiem do strony, z której pobierało się jakieś trojany czy inne śmieci. Nie zawsze, bo mi tylko jeden raz/dzień wyświetlał się pasek w Internet Explorerze, że strona próbuje uruchomić/zainstalować kontrolkę ActiveX o nazwie "Microsoft Data Access - Remote Data Service Data Control". W plikach tymczasowych przeglądarki antywirus znalazł "Trojan-Downloader.JS.Agent.kd" (i inne różne) w pliku html.
Jeśli macie program antywirusowy, to zaktualizujcie bazy i przeskanujcie swoje komputery.
Jeśli nie macie, uruchomcie jakiś skaner on-line, np.:
Kaspersky Antivius -> http://www.kaspersky.pl/virusscanner.html
MKS Skaner Online -> http://www.mks.com.pl/skaner/
Panda Antivirus -> http://www.pandasoftware.com/activescan/pol/activescan_principal.htm
Link do opisu problemu na forum joomla -> >http://forum.joomla.org/index.php/topic,219542.0.html
Dziękuję kolegom z Kogi i PWM za informację, która umożliwiła namierzenie trojana. Ze swojej strony przepraszam za zainstniałą sytuację (komponent, który umożliwił włam (była to galeria) już został updatowany i naprawiony). Serwis Figurki.org NIGDY nie wymagał instalacji jakiegokolwiek programu, a jeśli będzie wymagał, to na stronie zostanie taka informacja zamieszczona.
|
