zszalbot
30-05-2009, 13:42
Witam,
Mam wielką prośbę o pomoc. Dzisiaj jeden z użytkowników serwisu razemdlaewangelii.pl poinformował mnie, że na stronie jest jakiś trojan. Okazuje się, że tego trojana widzi tylko avast i tylko jeśli przegląda się stronę w IE. W pewnym momencie avast poinformował mnie, że podejrzany plik to media/system/mootools.js. Sprawdziłem i nic takiego nie miało miejsca. mootools.js to plik, który wgrałem na serwer przy instalacji joomli z pliku zip pobranego z joomla.org. Nie zmienił się ani rozmiar pliku ani jego data modyfikacji. Mimo to wgrałem pliki raz jeszcze i zmniejszyłem uprawnienia zapisu (chyba były za wysokie) ograniczając je tylko do właściciela. Niestety niewiele to pomogło. Mniej więcej raz na 20 wywołań zdarza się, że avast znowu poinformuje o koniu trojańskim. Zauważył go w templates/rhuk_milkyway/*png (dokładnej nazwy nie zapamiętałem, bo przez przypadek zamknąłem okienko), a potem w templates/rhuk_milkyway/css/template.css
Poradźcie co robić. W sieci widzę tylko informacje o JS:Cruzer-C i kodu z tego trojana na bank nie ma w serwisie (wiem, bo przeszukałem wszystkie pliki serwisu). Natomiast kodu JS:Cruzer-D nie znam.
Jestem pod ścianą i nie wiem jak tego trojana wytropić. Patrząc na datę modyfikacji plików w serwisie, tez niczego specjalnego nie widzę. Będę wdzięczny za każdą sugestię!
Mam wielką prośbę o pomoc. Dzisiaj jeden z użytkowników serwisu razemdlaewangelii.pl poinformował mnie, że na stronie jest jakiś trojan. Okazuje się, że tego trojana widzi tylko avast i tylko jeśli przegląda się stronę w IE. W pewnym momencie avast poinformował mnie, że podejrzany plik to media/system/mootools.js. Sprawdziłem i nic takiego nie miało miejsca. mootools.js to plik, który wgrałem na serwer przy instalacji joomli z pliku zip pobranego z joomla.org. Nie zmienił się ani rozmiar pliku ani jego data modyfikacji. Mimo to wgrałem pliki raz jeszcze i zmniejszyłem uprawnienia zapisu (chyba były za wysokie) ograniczając je tylko do właściciela. Niestety niewiele to pomogło. Mniej więcej raz na 20 wywołań zdarza się, że avast znowu poinformuje o koniu trojańskim. Zauważył go w templates/rhuk_milkyway/*png (dokładnej nazwy nie zapamiętałem, bo przez przypadek zamknąłem okienko), a potem w templates/rhuk_milkyway/css/template.css
Poradźcie co robić. W sieci widzę tylko informacje o JS:Cruzer-C i kodu z tego trojana na bank nie ma w serwisie (wiem, bo przeszukałem wszystkie pliki serwisu). Natomiast kodu JS:Cruzer-D nie znam.
Jestem pod ścianą i nie wiem jak tego trojana wytropić. Patrząc na datę modyfikacji plików w serwisie, tez niczego specjalnego nie widzę. Będę wdzięczny za każdą sugestię!