Az alábbi problémába ütköztem: Az iskolánk ftp szerveren keresztül működtetett, Dreamweaverrel szerkesztett oldalán egy látogatónk jelezte, hogy vírust regisztrált a gépe a google keresés után, mellyel iskolánkra keresett rá. Ezt a szöveget írta hozzá: Google keresési találatról a weboldalukra navigálva a weboldaluk letöltést kezdeményezett, és Java plugint próbál futtatni. Valószínűleg az oldalt megfertőzte valami, gondoltam jelzem, hogy érdemes lehet áttekinteni (jellemzően .htaccess fájlokba vagy ha valamilyen CMS/Blog motor, akkor a PHP fájlokat is átnézni, esetleg maldet-et futtatni). Képen látható fájl próbált volna letöltődni.
Közben mással is megnézettem ezt, hogy az ő gépe is kiírja e a fenyegetettséget, mivel az iskolai gépeken ezt nem tapasztaljuk sohasem. Az illető NOD-ot használ, és üzenetként azt írta, hogy a weboldalhoz való hozzáférés letiltva, mivel az oldal szerepel a kártékony kódot tartalmazó oldalak listáján. Más viszont azt mondta, hogy nem tapasztalt ilyet sohasem, és most sem. Hogyan lehetne ennek utánajárni, ellenőrizni, esetleg orvosolni a problémát? Előre is köszönöm a választ!
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
