Threaded Mode | Linear Mode

savarin · (This post was last modified: 01-22-2010 06:29 PM by DarK4EveR.)

FrozenDesigns Wrote:Bine ai venit in comunitate, cat despre virus da mai multe detalii

sa vad daca ma descurc sa adaug o poza cu datele indentificate de Kaspersky

In prima faza imi este atacata pagina de INDEX.htm, in codul sursa apare "ceva" ce afecteaza continutul prin stergerea lui (a codului sursa)
Acum afecteaza fisierele cu extensia JS
Am sters toate documentele infectare si am incarcat altele noi
Am reformatat PC-ul si partial ori total HDD iar problema tot a reaparut.
Curios e, ca fenomenul se repeta pe mai multe servere: lx.ro, home.ro, impreuna.site11.com (site infected - accesati doar daca stiti ce faceti)
Deci problema e PC-ul meu
Cum pot scapa de acest Trojan?
Acum fenomenul poate fi vazut la "lucru" la adresa (Accesarea adresei poate cauza grav calculatorului dvs. ) impreunaonline.lx.ro
Alte amanunte nu stiu ce sa mai dau

Multumesc

**Frozen** · 01-18-2010, 10:24 PM

1. Schimba hosturile
2. Scoate cate un fisier java pe rand sa vezi care e infectat si verifica-le

pisic · 01-18-2010, 10:46 PM

Bine ai venit Savarin Smile

savarin · 01-18-2010, 10:47 PM

FrozenDesigns Wrote:1. Schimba hosturile
2. Scoate cate un fisier java pe rand sa vezi care e infectat si verifica-le

1. host schimbat (lx, home, http://www.000webhost.com/)
2. fisierul JS este indentificat de Kaspersky si mers pe adresa ii vad marimea fisierului mai mare decat cel original de pe PC

SOLUTIA!
1. fisierul JS se sterge
2. reincarcarea unuia curat de pe PC

numai ca aceasta SOLUTIE nu e de durata.

Nu imi surade ideea de a transfera pe PC un fisier contaminat

multumesc

savarin · (This post was last modified: 01-22-2010 06:26 PM by DarK4EveR.)

FrozenDesigns Wrote:Renunta la acel js, si inlocuieste cu altceva. Doar spune-mi la ce te ajuta acele scripturi poate le putem inlocui cu altceva

la meniu, care e compus din 3 parti in functie de ce se acceseaza aare alt continut.
exemple:
impreuna.site11.com/
amgasit.site11.com/ aici e mai complicat meniul
ionlazar.da.coza.home.ro/comoara/porunca.htm
acum adresele sunt sigure, totul a fost verificat si schimbat cu fisiere curate

E posibil sa am PC-ul contaminat, chiar daca a fost reformatat de 10 ori de la craciun in coace? si kaspersky imi arata cod verde?

Cineva, imi spune ca trebuie sa scot HDD-ul, bateria si placa de memorie si abia dupa aceia sa fac o formatare FAT urmata de formatarea NTFS

Ajuta toate acestea?

Multumesc

E posibil ca paginile sa se contamineze prin intermediul FileZilla prin conexiunile realizate?

mousek · 01-19-2010, 01:15 AM

Trojanul a transmis deja datele contului ftp catre un server.De acolo se tot conecteaza si infecteaza.Schimba parola ftp si nu o mai salva in clientul ftp de pe pc-ul propriu.

OnlineZZ · (This post was last modified: 01-19-2010 02:53 AM by OnlineZZ.)

Bine ai venit... arhiveaza-ti in FTP (pe server) toate fisierele... salveazale pe local si scaneaza-le pe toate... sterge absolut tot din FTP schimba parola.... si dupa curatare... uploadeaza fisierele.... Bafta! Wink

In aceasta ordine!!

savarin · 01-22-2010, 05:54 PM

George92 Wrote:Bun venit

Si aici este prezent un virus!? il puteti vedea in atasament, asa cum este semnalat de Kaspersky

~~DarK4EveR~~ · 01-22-2010, 06:23 PM

Savarin, pe invatam.net nu este, in schimb pe site-urile tale, sunt "multiple threats" .

Vezi sfatul lui Onlinezz, ca a zis bine ce a zis.

Problema este de la filezilla, mai cunosc cateva cazuri care aveau probleme tocmai din cauza clientului astuia.

Schimba clientul, nu mai salva parola de ftp in client si ar trebui sa nu mai ai probleme.

savarin · 01-24-2010, 06:32 PM

Pe moment am ales sa sterg tot si sa reincarct alte fisiere curate de pe PC.
Nu am mai salvat datele de logare in FileZilla.
Parolele din Home.ro le-am putut schimba, dar cele facute pe http://www.000webhost.com/ NU MERG SCHIMBATE!

Acum astept sa vad cat timp dureaza pana la urmatorul atac.
azi 24.01.2010