Friday, January 01, 2010

DE DE DE

Update2: a honlap ujra megy. A friss valtozasokat is beleirtam/szerkesztettem. Ha ujrafertozodne, akkor ITT kommentben jelezzetek legyszi. Kosz.

------------------------------------------------------------
A szakmai honlapom salticidae.next-it.hu JS:Illredir-B 2009 dec 24.en Trójai vírustámadást szenvedett. Még nem tudom hogy hogyan lehet megszabadulni tőle, de aki nem akar szenvedni vele ne nézze meg az oldalt.
UPDATE: A honalpom angol resze teljesen megsemmisult es a blogon a kepnezegeto sem mukodik (annak a Java scriptjebe ette bele magat a trojai). Perpillanat messze vagyok a biztonsagi mentestol, de lesz megoldas, ha nem is hamarosan. Vagy 6 ember nezte meg a fertozott lapokat, (2009 Xii 24-31 kozott) roluk semmit nem tudok, ha esetleg olvassak a blogot akkor toltsek le az Avast virusirtot es futtassanak egy scan-t.

4 comments:

T-boy said...

Hali!

Köszi a figyelmeztetést!

Én Augnitum Outpost tűzfalat használok, ez általában megtalálja az ilyesmiket és nálam sikerrel kiszedi. Még a 30 napos trial verzió is megfelel, egy teljes scannelés sokat segíthet.

Üdv:T

Kovács Gábor said...

Sajnos az otthoni gépünk december 29-én (ha jól emlékszem) a salticidae-ről megfertőződött.

Noha az apro pókra kattintottam, de egy pillanatra a salticidae next jelent meg a keresőablakban, és azonnal felugrott a NOD-os riasztás...

A C-n és a D meghajtón eddig semmit sem talált az informatikus ismerősünk, jelenleg a többi meghajtón screenel.

Ismerősünk szerint egy egyszerű hivatkozással minden bizonnyal "behívta" a vírusos oldalt a gép, így történhetett a fertőződés (így áttételesen). Ezt a hivatkozást kell megtalálni, és azt kell kiírtani.

Egy biztos: a gép csak csökkentett üzemmódban dolgozott(ik) valamelyest.

Nagyon kellemetlen szituáció...
ugyanis nem látom előre, hogy mennyi lesz a javítási költség.

Üdv. Gábor

Raptor said...

Hallo Tamás,

"Noha az apro pókra kattintottam, de egy pillanatra a salticidae next jelent meg a keresőablakban, és azonnal felugrott a NOD-os riasztás..."

Pontosan igy jártam én is de a Norton megtalálta igy nem történt nagyobb probléma..
Jeleztem is neked E-Mail-be valami orosz szerverről jött a támadás.
Üdv
Peter

Szűts Tamás said...

Az honlapon tarolt java kod fertozodott meg (amivel a kepeket lehet nezegetni). Ez kesobb beepult a htmlekbe is, amiket aztan biztonsagi okokbol letoroltem. Tegnap kaptam meg emailban az eredetiket otthonrol.
Az egeszre csak jan 1en jottem ra, amikor egy avastos gep meg is nevesitette a virust. Tekintve hogy karacsonytol pakoltam foleg.
AVAST ot szedjetek le ezt a virust AZ szedi ki. Radasul ingyenes is.
HA fertozodott a gep, és többszöri szken sem talal semmit, akkor minden adatot ki kell kapni egy kulso meghajtora, es ujratenni a gepet. Szkenneleskor erdemes az internetkapcsolatot megszakitani, regisztrit pucolni. De ha informatikus csinalja akkor ezeket tudnia kell, ha nekem sikerult (pedig en nem vagyok infos) neki is sikerulnie kell.
Ez az orosz virus egyebkent szamos oldalon (pl. bkv) is feltunt.