Hello, Meg kell nézni a forrás fájlokat. Ha az elején vagy végén van benne "zagyvaság", akkor fertőzött. Ki kell szedni mindegyik fájlból amiben van. üdv, Gyafi
_____ From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of József Menyhárt Sent: Thursday, May 23, 2013 9:45 AM To: techinfo@lista.sulinet.hu Subject: Fwd: Lehetséges vírusfertőzöttség weboldalon. Az alábbi problémába ütköztem: Az iskolánk ftp szerveren keresztül működtetett, Dreamweaverrel szerkesztett oldalán egy látogatónk jelezte, hogy vírust regisztrált a gépe a google keresés után, mellyel iskolánkra keresett rá. Ezt a szöveget írta hozzá: Google keresési találatról a weboldalukra navigálva a weboldaluk letöltést kezdeményezett, és Java plugint próbál futtatni. Valószínűleg az oldalt megfertőzte valami, gondoltam jelzem, hogy érdemes lehet áttekinteni (jellemzően .htaccess fájlokba vagy ha valamilyen CMS/Blog motor, akkor a PHP fájlokat is átnézni, esetleg maldet-et futtatni). Képen látható fájl próbált volna letöltődni. Közben mással is megnézettem ezt, hogy az ő gépe is kiírja e a fenyegetettséget, mivel az iskolai gépeken ezt nem tapasztaljuk sohasem. Az illető NOD-ot használ, és üzenetként azt írta, hogy a weboldalhoz való hozzáférés letiltva, mivel az oldal szerepel a kártékony kódot tartalmazó oldalak listáján. Más viszont azt mondta, hogy nem tapasztalt ilyet sohasem, és most sem. Hogyan lehetne ennek utánajárni, ellenőrizni, esetleg orvosolni a problémát? Előre is köszönöm a választ!
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
