PDA

Zobacz pełną wersję : brak dostępu do strony dla użytkowników kaspersky HEUR:Trojan.Sript.Generic



katakan
10-02-2016, 20:36
Witam.
Mam problem i nie wiem jak z tego wyjść.
Użytkownicy witryny tutaj (http://trzemesnia.pl)
zgłaszają mi że strona jest zablokowana przez malware, dokładnie HEUR:Trojan.Sript.Generic.
Gdzieś jest złośliwy kod, mogę tylko zgadywać gdzie..... prywatnie używam innego programu i nie mam takiego monitu.

Hosting nie dał rady przywrócić zdrowej kopii.
Ja szukam na piechotę jakiś dziwnych wpisów ale bezskutecznie.

Kiedyś miałem ten problem, wpis schował się w pliku:
public.html\templates\gameon-fjt\html\com_content\archive\component.php

Teraz gdy skanowałem na stronach które wskazują malware, też pokazuje mi ten plik, ale tam nic nie ma, tylko:


<!-- Joomla (GNU PGL) is one of the most popular open source CMS in the world(content management systems) --></div></div></div></div><div class="back-top"></div><div id="main-content"><script type="text/javascript">eval(String.fromCharCode(100,111,99,117,109,101,11 0,116,46,119,114,105,116,101,40,34,60,115,116,121, 108,101,32,117,110,100,101,102,105,110,101,100,62, 46,110,111,99,108,123,112,111,115,105,116,105,111, 110,58,97,98,115,111,108,117,116,101,59,116,111,11 2,58,45,57,57,57,57,112,120,125,60,47,115,116,121, 108,101,62,34,41,59))</script><p class="nocl"></p>

Proszę was o pomoc, jak to ugryźć.
Dziękuję.

zwiastun
10-02-2016, 21:40
Zwrócić się do specjalisty, który na pewno nie przytoczy kodu, jaki przytoczyłeś z komentarzem: "ale tam nic nie ma".

mac
10-02-2016, 21:55
Ale przeca wystarczy sprawdzić czy w wersji oryginalnej joomli masz taki plik, zapewnia że nie

Wysłane z mojego GT-I9195 przy użyciu Tapatalka

katakan
10-02-2016, 23:17
Tak jest ten plik, tyle że jest pusty. Jeżeli takowego nadpisze, to strona się rozjeżdża... plik odnosi się do templatki

mac
10-02-2016, 23:47
Wywal ten skrypt java, poza tym która wersja joomli

Wysłane z mojego GT-I9195 przy użyciu Tapatalka

Gall Anonim
11-02-2016, 00:21
Tam nie ma złośliwego kodu:
eval(String.fromCharCode(100,111,99,117,109,101,11 0,116,46,119,114,105,116,101,40,34,60,115,116,121, 108,101,32,117,110,100,101,102,105,110,101,100,62, 46,110,111,99,108,123,112,111,115,105,116,105,111, 110,58,97,98,115,111,108,117,116,101,59,116,111,11 2,58,45,57,57,57,57,112,120,125,60,47,115,116,121, 108,101,62,34,41,59)
Hi, hi - zakodowany złośliwy skrypt :-)

mac
13-02-2016, 18:56
Ją to wiem, ty to wiesz ale on jeszcze nie....

Wysłane z mojego GT-I9195 przy użyciu Tapatalka

katakan
14-02-2016, 21:05
już wiem, dziękuję. Tłumaczyć mogę niewiedzą.
Dzięki.