Trojan podczas logowania na zaplecze.

[ferencs]

Witam,
podczas logowania się na zaplecze antywir zrywa połączenie, zwracając komunikat, że jest to JS/Iframe.CV koń trojański.
Nadmienię, że strona domena.pl jest czysta. Problem jedynie z zapleczem. Sprawdzałem skanerami domena.pl/administrator - wyskakuje, że czysta.

Jeżeli może to mieć związek, dostałem też maila o tym, że limit transferu na serwerze przekroczył 80% - sprawdziłem na google analytics-rezultat takie, że ilość odwiedzin jest nadal bardzo skromna.

Pozdrawiam,
Franek.

[Gall Anonim]

Podaj nieaktywny adres strony // przykład: www. nazwastrony .pl
Pzdr

[ferencs]

visualshop .pl

Pozdro.

[Gall Anonim]

Poczytaj tutaj: http://www.google.pl/#hl=pl&output=s...w=1440&bih=728

[ferencs]

Temat poniekąd mi znany, niegdyś usuwałem iframe'y, gdy zbagatelizowałem chmode. Tutaj drażniła mnie kwestia, że licencjonowany i aktualny NOD nie wskazał który plik "śmierdzi". Pobrałem na dysk te, które są najbardziej podejrzane, ale nic złego w nich nie było. Czort wie, które są odpowiedzialne za logowanie do zaplecza, dlatego zapytuję. Sprawdzę przez avasta. Pobrałem demówkę, wygooglowałem, że on wskaże dokładniej jeżeli chodzi o "syf" na serwerze. Nawet chyba poda konkretne pliki. Pojutrze ogarnę i zdam relację, bo późna pora goni.

Pozdro, Franek.

[trzepiz]

Niestety nie pomogę .. bo na stronie masz "Bandwidth Limit Exceeded" ..

[ferencs]

Dokładnie, jakąś godz. temu wyczerpał się limit transferu, chociaż nie miałem wielu odwiedzających. Zapewne wiele iframe'ów pozostało po ostatnim "wydarzeniu" - usuwałem ręcznie, więc dużo się wtedy nie zrobi. Wyczytałem, że Dreamwaver usunie "szpetny kod" hurtowo.