Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: JS:Redirector-H4 - dziwny Koń trojański na stronie
Forum PHP.pl > Forum > PHP
kosycarz
20.05.2009, 22:58:00
Mam zainstalowanego Avast'a na swoim komputerze. chodząc na stronę znajomego, program ten wykrywa :

JS:Redirector-H4 [Trj]
Koń trojański
090519-0, 2009-05-19

Próbuję z nim walczyć drugi dzień. Niestety bez efektu. W internecie nie udało mi się znaleźć informacji na temat tego trojana.
Zgrałem wszystkie pliki skryptu (oscommerce) stony www.bismusic.pl na swój komputer. Przeskanowałem je Avast'em, który skolei nie wykrywa żadnych zagrożeń.
Dla bezpieczeństwa skasowałem hasło do serwera z filezilla oraz zmieniłem hasło ftp.
Ponownie wgrałem te pliki z koputera na serwer. Niestety sytuacja nie uległa zmianie - Avast cały czas wykrywa tego samego trojana w plikach znajdujących się na serwerze.

Może znajdzie się na tym forum człowiek, który wie jak pozbyć się tego badziewia, bo ręce mi już opadają i zupełnie nie mam pomysłu co z tym fantem zrobić.
wookieb
21.05.2009, 06:21:28
Serwer na boo.pl?
Danoc
21.05.2009, 08:25:06
W którymś pliku masz obcy kod i avast interpretuje go jako zagrożenie. Porównaj wielkości plików z przed zarażenia z obecnymi. Może wykryjesz gdzie ten kod się umieścił.
maly_swd
21.05.2009, 08:53:02
Na koncu pliku lub zaraz pod body w index.* admin.* login.* doczepia sie zakodowany JS

musisz zmienic hasla do ftp i NIE ZAPAMIETYWAC ich w TotalCommanderze

pozdr
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.