Forum » Omrežja in internet » AVG najde exploite na Joomla strani
AVG najde exploite na Joomla strani
jizzer ::
Zdravo!
Na Joomla strani športnega društva, mi je začel AVG prikazovati Blackhole Exploite. Ta stran sicer ni nič posebnega, je narejena(dokončana in se en čas(2leti+) ni bistveno spreminjala, razen dodajanje plug-inov), in je namenjena zgolj objavljanju novic, prikazovanju rezultatov lig, gor je nekaj slik, in podobno.
Do pred kratkim pa mi je začel AVG na strani metati ven "Threat"-e.
Je imel kdo opraviti s čem podobnim? Sam sem kar nekaj stvari našel na spletu, ampak nevem kak se tega naj lotim. Nimam glih izkušenj z določenimi stvarmi na katere sem naletel. Do sedaj sem če je bilo potrebno kaj fixati, sproti pregledal kaj storiti, zdaj pa je preveč stvari naenkrat
.
Našel sem naprimer to stran, določene stvari so res natančno napisane, ampak nočem se zares spuščat v nek postopek, če potem nebo fixano. (res bi lahko probal in bi videl, ampak nočem kaj zajebat po nepotrebnem)
Isto se prikazuje tudi na administraciji joomle, ne pa na cPanelu, po tem nekak sklepam da je nekaj v Joomli?
LP!
Na Joomla strani športnega društva, mi je začel AVG prikazovati Blackhole Exploite. Ta stran sicer ni nič posebnega, je narejena(dokončana in se en čas(2leti+) ni bistveno spreminjala, razen dodajanje plug-inov), in je namenjena zgolj objavljanju novic, prikazovanju rezultatov lig, gor je nekaj slik, in podobno.
Do pred kratkim pa mi je začel AVG na strani metati ven "Threat"-e.
AVG Detection
Je imel kdo opraviti s čem podobnim? Sam sem kar nekaj stvari našel na spletu, ampak nevem kak se tega naj lotim. Nimam glih izkušenj z določenimi stvarmi na katere sem naletel. Do sedaj sem če je bilo potrebno kaj fixati, sproti pregledal kaj storiti, zdaj pa je preveč stvari naenkrat
.Našel sem naprimer to stran, določene stvari so res natančno napisane, ampak nočem se zares spuščat v nek postopek, če potem nebo fixano. (res bi lahko probal in bi videl, ampak nočem kaj zajebat po nepotrebnem)
Isto se prikazuje tudi na administraciji joomle, ne pa na cPanelu, po tem nekak sklepam da je nekaj v Joomli?
LP!
amigo_no1 ::
Si preveril kaj se skriva v teh *.js fajlih ?
Nisi edini, izgleda kot avg false positive zadeva:
http://interrobangproductions.ca/2012/1...
Nisi edini, izgleda kot avg false positive zadeva:
http://interrobangproductions.ca/2012/1...
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
jizzer ::
Prebral sem da je to neki exploit ki se zapiše v js fajle če sem prav razumel(ni nujno), pa vedno ko refresham stran so napisane drugačne datoteke, niso vedno iste...
False positive ni. Kolega ki to stran ureja, mi je ravno rekel da mu je začelo to kazat pa naj probam nekak zrihtat. Al je možno da je neglede na to če obema javi, false positive?
Kako to misliš na katerem sistemu gostujem? Kje je hostan server?
False positive ni. Kolega ki to stran ureja, mi je ravno rekel da mu je začelo to kazat pa naj probam nekak zrihtat. Al je možno da je neglede na to če obema javi, false positive?
Kako to misliš na katerem sistemu gostujem? Kje je hostan server?
Zgodovina sprememb…
- spremenil: jizzer ()
amigo_no1 ::
Na katerem sistemu gostuješ ?
http://www.tugbbs.com/forums/showthread...
#234
http://www.tugbbs.com/forums/showthread...
#234
There apparently was some type of script that, while in itself wasn't a virus or malware, was redirecting (or attempting to) requests to some type of malware source.
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
jizzer ::
Te dve strani sta verjetno dosti bolj resni in imajo več administratorjev ki majo dejansko kaj pojma, potem to lahko rešijo 
. Na naši strani pa ni neke zdrževanja, glavno da novice pa te potrebne stvari delujejo, če je pa kaka napaka kot je ta, naprimer, pa rečejo meni, ajd reši to. 
Gledal sem da naj naredim naslednje
To misliš kateri je naš host?
. Na naši strani pa ni neke zdrževanja, glavno da novice pa te potrebne stvari delujejo, če je pa kaka napaka kot je ta, naprimer, pa rečejo meni, ajd reši to. Gledal sem da naj naredim naslednje
Scan all machines with FTP, Joomla super admin, and Joomla admin access for malware, virus, trojans, spyware, etc.S čim bi naj jaz to skeniral? Verjetno lokalno iz mojega računalnika negre ali?
Na katerem sistemu gostuješ ?
To misliš kateri je naš host?
jizzer ::
Evome nazaj, ni blo časa zadnje dni :) Zdaj sem tudi opazil da sem malo sfalil forum 
se opravičujem.
Danes sem z filezillo prenesel "www" mapo z vsemi stvarmi na računalnik in skeniral z antivirusom in ni našlo popolnoma nič... Iz tega sklepam in prebral sem tudi, da je to na strani hosta, in se mu more sporočit da pregleda zadeve... Je tako? Seveda bomo spremenili tudi vsa gesla...
se opravičujem.Danes sem z filezillo prenesel "www" mapo z vsemi stvarmi na računalnik in skeniral z antivirusom in ni našlo popolnoma nič... Iz tega sklepam in prebral sem tudi, da je to na strani hosta, in se mu more sporočit da pregleda zadeve... Je tako? Seveda bomo spremenili tudi vsa gesla...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Anti-virus programi (strani: 1 2 3 4 … 47 48 49 50 )Oddelek: Informacijska varnost | 642971 (508) | Domini tm |
| » | Antivirus (strani: 1 2 3 )Oddelek: Pomoč in nasveti | 34454 (16888) | hdx |
| » | Kingsoft Antivirus 2012 izšel! (strani: 1 2 3 )Oddelek: Informacijska varnost | 26839 (22451) | alexz |
| » | Noče odpreti stran z antivirusnimi programiOddelek: Omrežja in internet | 2314 (1916) | satfinder |
| » | AVG-jev tretji lažni preplahOddelek: Novice / Varnost | 5033 (2870) | MrStein |