poradna.net
Jak ze stanice otestovat web na malware? Web někde na google apps.
Na několika stanicích prohlížeč při zobrazení tohoto webu hlásí, že je tam malware.
Jak zjistit, že je to buď falešná hláška na stanici, nebo skutečně napadený firemní web?
Na stanicích je AVG Internet security.
Já to zatím neviděl, ale musím to řešit a nějak se k tomu vyjádřit.
díky
| Předmět | Autor | Datum |
|---|---|---|
| Jen informace, jak to pokračuje.
Odchytl jsem včera ještě člověka, který má web na starost.
WP secu… Nol 05.02.2016 10:38 |
Nol | |
| Tak snad autor webu vie ze ci programuje v HEXA znakoch :-D Tak co to asi bude...
(si to skonvertuj… MM.. 05.02.2016 10:52 |
MM.. | |
| Už jsem si to prohlížel. Díky.
Je zajímavé, že to nenašel ani MBAM ani AVG.
Pomohlo by, kdybych te… nový Nol 05.02.2016 11:24 |
Nol | |
| MBAM ani AVG.
• A coby tam meli najit proboha :-) , takle tobohuzel nefunguje, nevim jak <AVG> muze… nový CoCoChanel 05.02.2016 11:30 |
CoCoChanel | |
| Kam to chces posielat? Pozri si ze co to robi (po skonvertovani na ascii). Ja neviem co tam mas a an… poslední MM.. 05.02.2016 11:30 |
MM.. | |
| • Ten WP SECURITY neni antivirus, ale extention, ktera poukazuje na slabosti tvé stranky ve WP
Zkrat… nový CoCoChanel 05.02.2016 11:07 |
CoCoChanel |
Zpět do poradny Odpovědět na původní otázku Nahoru
Jen informace, jak to pokračuje.
Odchytl jsem včera ještě člověka, který má web na starost.
WP security nenašel nic.
Ani jakýsi další plugin nenašel nic.
Provedena záloha souborů i databáze na lokální disk. AVG ani MBAM nenašlo nic.
FF, IE, ani firewall ve win nebo AVG nic nenormálního nezobrazí.
Nainstaloval jsem si Chrome a podíval na ten web a hned je tam ta hláška. Znovu načtu stránku a vše je vpořádku. Znovu načtu stránku a vše je vpořádku. Znovu načtu stránku a vše je vpořádku. ....
V Chromu jdu do Nastavení, historie a vymažu Cookies. Podívám se na ten web a je tam hláška a po obnovení zase zase ne.
Srovnáním velikostí souborů se starýma zálohama jsme zjistili, že hodně souborů .js je větších. Na konci souborů je nějaký kód navíc. Musíme to všechno projít.
Tak snad autor webu vie ze ci programuje v HEXA znakoch
Tak co to asi bude...
(si to skonvertuj hex do ascii a uvidis ten kod)
Už jsem si to prohlížel. Díky.
Je zajímavé, že to nenašel ani MBAM ani AVG.
Pomohlo by, kdybych ten kód navíc někam poslal?
• A coby tam meli najit proboha
, takle tobohuzel nefunguje, nevim jak <AVG> muze najit treba to, ze ti nekdo do WP muze pro zneuziti INJECT SQL, nebo ze v <?PHP> , je napsan skodlivy kod 
V tvém pripade jen nainstalovany .js otravny doplnek.
• Kdyz si ho otestovat, tak ho spusti :LOCAL pres APACHE a tam si si zkousej co potrebujes, kde se nemusis bat jeho destrukce
Az ho budes mit doladeny a opraven, tak ho pres FTP zase posli zpet.
Kam to chces posielat? Pozri si ze co to robi (po skonvertovani na ascii). Ja neviem co tam mas a ani kto to vyrobil, a ci to neni nahodou nejaka sucast engine, ale vzhladom na to ze to je v hex tak asi neni :)
Ze to nenasel nejaky antivir neni zaujimave, je to ocakavany vysledok zbytocnych antivirov :) Ale dokial si nepozres ten kod tak nebudes vediet ze co to je. potom si mozes googlit nejake slova z kodu.
• Ten WP SECURITY neni antivirus, ale extention, ktera poukazuje na slabosti tvé stranky ve WP
Zkratka jen vymaz tu extention a jeto, neni co resit + alespon zakladne ten wordress zabezpecit.
• Nebo pres FTP ten WP-emoji-relase.min.js vymaz, ale uricte jde DEZAKTIVOVAt a nasledvno DESINSTALOVAT s ADMIN listy primove ve WP.
• Zatim neni vubec zabezpeceny, a jednoduse jde zjistit, ze prihlasovaci udaje, kuprikladu to, ze admin nechal prihlasovaci jmeno"admin" etc.
• Kdyz ti nekdo dopise za www.xxxx?author=1, tak jde rychle zjistit prihlasovaci jméno, to ma byt vse nastavené v .htaccess, tak jak wp-admin
Jsi do .htaccess alespon pridej: