JS/TrojanDownloader.FakeAlert.NAC

[ Dome @ 06.08.2010. 17:22 ] @

Pozdrav ljudi,

imam veci problem, svaki put kad idem na sajt www.plusteatar.org preko googla, tacnije preko linka koju google prijavljuje kao malware stranicu. Nod32 mi prijavljuje JS/TrojanDownloader.FakeAlert.NAC pri samom pristupanju na sajt. Skenirao sam racunar i cist je, nema nikakvih virusa.

Cini mi se da je problem u serveru
Da li moze neko da mi kaze kako da ga otklonim problem sa servera?

_{[Ovu poruku je menjao Goran Mijailovic dana 06.08.2010. u 19:18 GMT+1]}

[ Aleksandar Maletic @ 06.08.2010. 17:55 ] @

I Mozilla i http://www.unmaskparasites.com/ potvrdjuju prisustvo nekog malware-a...

[ Goran Mijailovic @ 06.08.2010. 18:18 ] @

http://www.elitesecurity.org/t...a-nove-teme-OBAVEZNO-PROCITATI

Citat:

5. ES nije rasadnik virusa!

Strogo je zabranjeno prilaganje virusa ili drugog malware-a u izvršnom obliku, ili u arhivama!

Zabranjeno je prilaganje virusa ili drugog malware-a u .exe, .com, .bat obliku kao i u fajlovima arhiva kao na primer: ".zip", ".rar", ".arj" i slično.
Takođe je zabranjeno prilaganje datoteka za koje se sumnja da su zaražene virusom.
Zabranjeno je postavljanje linkova koji vode na internet stranice koje su zaražene ili se sumnja da su zaražene virusom, takođe je zabranjeno prikrivanje takvih strana ovako: LINK

Svi takvi prilozi i linkovi biće brisani/izmenjeni po viđenju a korisnik koji ih je postavio opomenut.

[ goran9888 @ 06.08.2010. 19:16 ] @

Stranica vodi (redirektuje) ka download-u Fake AV-a.

_{[Ovu poruku je menjao goran9888 dana 06.08.2010. u 20:30 GMT+1]}

[ Dome @ 09.08.2010. 11:18 ] @

Sad sam gledao na sajtu nema nikakvih promena...
Kada se u adres bar ukuca adresa tada noramalno ode na sajt, kada se ide preko linka redirektuje se na onaj malewear sajt

Jel ima neka razlika u HTTP zahtevu kada se stranica otvara preko linka i preko adres bara?

[ Dome @ 09.08.2010. 11:39 ] @

Ocigledno da ima, ima
Referer - definiše URL sa kojeg se došlo na ovu stranicu
- koristi se za statistiku
- hotlinking

[ Aleksandar Maletic @ 09.08.2010. 12:20 ] @

Naravno da ce prilikom kucanja adrese u bar otici na sajt direktno, link sadrzi izmene zato i preusmerava korisnike na malware...
Zlatno pravilo: koju god stranicu posecivao da je od bitnog znacaja (posebno online kupovina) treba uvek rucno kucati adresu u bar...!

[ Dome @ 16.08.2010. 16:49 ] @

Ok, popravljeno je sve.
Izmenjen je bio .htaccess fajl. Nije se prikazivao u total commanderu, pa se skino filezillu gde se video.
Hvala svima na pomoci