Witam
Mam problem z dziwnym atakiem na naszą stronę.
Niektórym wyskakuje że nasza strona www.silkroadonline.com.pl zawiera złośliwe oprogramowanie.
Strona rzekomo zawiera elementy z niebezpiecznych strony takich jak:



nie mogę jednak nigdzie znaleźć kodu do tych stron.
Jak mam się tego pozbyć.
Z tego co czytałem to ten problem nie wystąpił tylko u nas, inne polskie strony też zostały tym 2 kwietnia zainfekowane.

oto przykład błędu:


jak mam sobie z tym poradzić?

Z góry dziękuje

Zwyczajny wirus. W plikach takich jak index, home pousuwaj wszystkie nie Twoje kody JS i szybko zmień hasło do FTP

przeszukałem i nic, sprawdzałem daty modyfikacji plików i nie ma zmian, nie ma obcych plików JS, hasła FTP zmienione.
Jak można to jeszcze załatać?

sprawdź czy gdzieś nie ma jakiegoś iframe, miałem kiedyś podobny wirus i działał on na tej zasadzie, że w kodzie była ramka wczytująca zainfekowaną stronę...

nie znalazłem.
Może inaczej, czy jest może jakaś strona które analizuje całą stronę pod względem wystąpienia podejrzanych treści?
to pewnie ułatwiło by znaleźnego przyczyny tego zjawiska

Na stronie jest skrypt linkujący do http://openx.adveraction.pl , ta zaś z kolei ta strona odsyłała do tych niebezpiecznych stron co wymieniłeś.

Linkowała, bo nie mogę już tego u siebie powtórzyć. Tak czy siak to na pewno z nią był problem.

rozumiem, wielkie dzięki

Też coś takiego miałem.
Wystarczyło usunąć pliki od strony z serwera, następnie ustawić trudne hasło i wgrac pliki ponownie


Pozdrawiam,
dh Paweł Dąbrowski

problem był tylko i wyłącznie z winy openx.
Platformę tę zaatakowali hackerzy, jak mi to tłumaczy osobnik z firmy reklamowej.
Po usunięci reklam problem już nie występuje.