joombo
11-10-2006, 20:30
Witam,
po klinięciu na jednym z linków na mojej stronie zaczyna się pobierać wirus
Trojan-Downloader.Win32.Small.bso
Mozna o ni m poczytać tu: http://www.emsisoft.it/it/malware/?Trojan-Downloader.Win32.Small.bso
Wirus uruchamia się po wiejściu na moją stronę. Końcówka adresu:
index.php?option=com_content&task=blogcategory&id=70&Itemid=158
Zapisuje się w katalogu tymczasowym IExplorera (z Firefoksem nie zadziałał). Wykrywa go Avast.
2006-10-11 20:10:10 SYSTEM 1948 Sign of "MS06-001 WMF Exploit" has been found in "C:\Documents and Settings\Marek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\3IKNZXC9\xpladv521[1].wmf" file.
2006-10-11 20:08:58 SYSTEM 1948 Sign of "Win32:Small-BSO [Trj]" has been found in "http://zciusfceqg.biz/dl/loaderadv521_5.exe\[UPX]"
Czy to sprawa serwera czy jakiś włam na stronę? Zetknął się ktoś z tym kiedyś? Prosze o odpowiedź.
Moja instalacja Joomli to najnowsza wersja z tej strony. Register globals (serwerowe) ustawione na ON.
po klinięciu na jednym z linków na mojej stronie zaczyna się pobierać wirus
Trojan-Downloader.Win32.Small.bso
Mozna o ni m poczytać tu: http://www.emsisoft.it/it/malware/?Trojan-Downloader.Win32.Small.bso
Wirus uruchamia się po wiejściu na moją stronę. Końcówka adresu:
index.php?option=com_content&task=blogcategory&id=70&Itemid=158
Zapisuje się w katalogu tymczasowym IExplorera (z Firefoksem nie zadziałał). Wykrywa go Avast.
2006-10-11 20:10:10 SYSTEM 1948 Sign of "MS06-001 WMF Exploit" has been found in "C:\Documents and Settings\Marek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\3IKNZXC9\xpladv521[1].wmf" file.
2006-10-11 20:08:58 SYSTEM 1948 Sign of "Win32:Small-BSO [Trj]" has been found in "http://zciusfceqg.biz/dl/loaderadv521_5.exe\[UPX]"
Czy to sprawa serwera czy jakiś włam na stronę? Zetknął się ktoś z tym kiedyś? Prosze o odpowiedź.
Moja instalacja Joomli to najnowsza wersja z tej strony. Register globals (serwerowe) ustawione na ON.