» »

AVG najde exploite na Joomla strani

AVG najde exploite na Joomla strani

jizzer ::

Zdravo!
Na Joomla strani športnega društva, mi je začel AVG prikazovati Blackhole Exploite. Ta stran sicer ni nič posebnega, je narejena(dokončana in se en čas(2leti+) ni bistveno spreminjala, razen dodajanje plug-inov), in je namenjena zgolj objavljanju novic, prikazovanju rezultatov lig, gor je nekaj slik, in podobno.
Do pred kratkim pa mi je začel AVG na strani metati ven "Threat"-e.
 AVG Detection

AVG Detection


Je imel kdo opraviti s čem podobnim? Sam sem kar nekaj stvari našel na spletu, ampak nevem kak se tega naj lotim. Nimam glih izkušenj z določenimi stvarmi na katere sem naletel. Do sedaj sem če je bilo potrebno kaj fixati, sproti pregledal kaj storiti, zdaj pa je preveč stvari naenkrat :O.
Našel sem naprimer to stran, določene stvari so res natančno napisane, ampak nočem se zares spuščat v nek postopek, če potem nebo fixano. (res bi lahko probal in bi videl, ampak nočem kaj zajebat po nepotrebnem)

Isto se prikazuje tudi na administraciji joomle, ne pa na cPanelu, po tem nekak sklepam da je nekaj v Joomli?

LP!

amigo_no1 ::

Si preveril kaj se skriva v teh *.js fajlih ?

Nisi edini, izgleda kot avg false positive zadeva:
http://interrobangproductions.ca/2012/1...

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

jizzer ::

Prebral sem da je to neki exploit ki se zapiše v js fajle če sem prav razumel(ni nujno), pa vedno ko refresham stran so napisane drugačne datoteke, niso vedno iste...

False positive ni. Kolega ki to stran ureja, mi je ravno rekel da mu je začelo to kazat pa naj probam nekak zrihtat. Al je možno da je neglede na to če obema javi, false positive?

Kako to misliš na katerem sistemu gostujem? Kje je hostan server?

Zgodovina sprememb…

  • spremenil: jizzer ()

amigo_no1 ::

Na katerem sistemu gostuješ ?

http://www.tugbbs.com/forums/showthread...
#234
There apparently was some type of script that, while in itself wasn't a virus or malware, was redirecting (or attempting to) requests to some type of malware source.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

jizzer ::

Te dve strani sta verjetno dosti bolj resni in imajo več administratorjev ki majo dejansko kaj pojma, potem to lahko rešijo :). Na naši strani pa ni neke zdrževanja, glavno da novice pa te potrebne stvari delujejo, če je pa kaka napaka kot je ta, naprimer, pa rečejo meni, ajd reši to. ;((

Gledal sem da naj naredim naslednje
Scan all machines with FTP, Joomla super admin, and Joomla admin access for malware, virus, trojans, spyware, etc.
S čim bi naj jaz to skeniral? Verjetno lokalno iz mojega računalnika negre ali?


Na katerem sistemu gostuješ ?

To misliš kateri je naš host?

amigo_no1 ::

To misliš kateri je naš host?

Da.

Verjetno potrebuješ ftp dostop.

jizzer ::

"Slohosting" mamo.

FTP dostop to gre prek cPanela al na računalniku prek kake Filezille?

amigo_no1 ::

Ja, tako nekako, če seveda imaš username/passw.

jizzer ::

Evome nazaj, ni blo časa zadnje dni :) Zdaj sem tudi opazil da sem malo sfalil forum :8) se opravičujem.

Danes sem z filezillo prenesel "www" mapo z vsemi stvarmi na računalnik in skeniral z antivirusom in ni našlo popolnoma nič... Iz tega sklepam in prebral sem tudi, da je to na strani hosta, in se mu more sporočit da pregleda zadeve... Je tako? Seveda bomo spremenili tudi vsa gesla...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Anti-virus programi (strani: 1 2 3 447 48 49 50 )

Oddelek: Informacijska varnost
2496653697 (11234) Domini tm
»

Antivirus (strani: 1 2 3 )

Oddelek: Pomoč in nasveti
11334925 (17359) hdx
»

Kingsoft Antivirus 2012 izšel! (strani: 1 2 3 )

Oddelek: Informacijska varnost
12827206 (22818) alexz
»

Noče odpreti stran z antivirusnimi programi

Oddelek: Omrežja in internet
202376 (1978) satfinder
»

AVG-jev tretji lažni preplah

Oddelek: Novice / Varnost
415080 (2917) MrStein

Več podobnih tem