.....MULTUMESC ANTICIPAT !
Full Version: Am si eu o problema.....
am si eu o problema in legatura cu niste atacuri de tipul "Intrusion.Win.NETAPI.buffer-overflow.exploit"......atacurile nu sunt dese, insa, in momentul in care accesez unul dintre site-urile pe care le administrez ma trezesc cu o blocare automata a unui program inserat ca "iframe hiden" si nu stiu cum sa fac sa scap de chestia asta......am sters din index,home,top si buttom acel "iframe hiden" mi-am schimbat parolele la ftp insa problema persista.....multi mi-au zis ca problema ar fi de la mine si ca eu as avea inserat pe undeva un exploit care actioneaza numai la upload......va rog frumos sa imi spune-ti si mie cum sa rezolv problema .....MULTUMESC ANTICIPAT !
.....MULTUMESC ANTICIPAT !
Salut
win.netapi.buffer overflow este un atac extern ce exploateaza vulnerabilitati din windows. daca windowsul e actualizat ar fi oricum inofensiv.
in primul rand pune offline site-urile offline si scoate toate iframe-urile. Actualizeaza si platformele si pluginurile care le folosesti (joomla, wordpress etc) si daca e posibil actualizeaza si software-ul de pe servere. Parola noua care o pui dupa sa fie complexa (preferabil nu cuvant de dictionar)
win.netapi.buffer overflow este un atac extern ce exploateaza vulnerabilitati din windows. daca windowsul e actualizat ar fi oricum inofensiv.
in primul rand pune offline site-urile offline si scoate toate iframe-urile. Actualizeaza si platformele si pluginurile care le folosesti (joomla, wordpress etc) si daca e posibil actualizeaza si software-ul de pe servere. Parola noua care o pui dupa sa fie complexa (preferabil nu cuvant de dictionar)
ok am inteles...insa aseara am cautat in fiecare pagina de tip php (ca asa este facut acel site), si nu am nici un iframe hiden inserat, insa atunci cand accesez site-ul brusc imi spune kaspersky ca site-ul este virusat cu ceva de genu "startcounter.cn" ceva de genu asta si pe urma merge bine mersi nu mai e nici o problema......dar eu care folosesc kaspesky vad problema asta, pe cand alcineva care nu foloseste acelasi antivirus ca mine se pomeneste cu ditamai virusu.eu am sa mai dau jos site-ul ii dau delete la tot ce este pe server, il scanez, il mai caut de iframe, schimb parola la ftp si il urc......sper sa ii dau de cap asa, pentru ca ma confrunt cu problema asta de 2 saptamani si nu ii dau de cap.
P.S. nu am ce update la software-ul de la server sa fac deaoarece nu gazduiesc eu site-ul ci o firma.....si cand m-am luat de firma "x" ca sa nu dau nume, mi-au spus ca ei nu au ce face;ca toata problema este de la cum imi creez eu paginile........ciudad insa, pentru ca alt site cu care am avut probleme de genul acesta, cei de acolo au creeat un buton pe interfata CPANEL cu care iti poti activa un antivirus...in sfarsit......daca mai sunt alte solutii inafara de ce mi-a-ti spus dumneavoastra v-as fi foarte recunoascator.
Multumesc anticipat ! O zi buna
P.S. nu am ce update la software-ul de la server sa fac deaoarece nu gazduiesc eu site-ul ci o firma.....si cand m-am luat de firma "x" ca sa nu dau nume, mi-au spus ca ei nu au ce face;ca toata problema este de la cum imi creez eu paginile........ciudad insa, pentru ca alt site cu care am avut probleme de genul acesta, cei de acolo au creeat un buton pe interfata CPANEL cu care iti poti activa un antivirus...in sfarsit......daca mai sunt alte solutii inafara de ce mi-a-ti spus dumneavoastra v-as fi foarte recunoascator.
Multumesc anticipat ! O zi buna
daca accesezi de pe alt calculator, din alta parte (preferabil si alt isp), apar frame-urile?
da apar....asa mi-am "aranjat" ambele pc=uri si cel de acasa si cel de la munca......la munca folosesc tot kaspersky.....eu nu am mai accesat site-ul si nu am mai umblat la el pana nu am terminat de vb cu dumneavoastra.....vreau sa stiu exact ce sa fac ca sa nu ma mai umplu de toate gazele 
daca vreti sa aruncati o privire, site-ul in cauza este : www.fsli.ro
Multumesc anticipat !
daca vreti sa aruncati o privire, site-ul in cauza este : www.fsli.ro Multumesc anticipat !
eu nu vad nimic in site, si nici kaspersky nu da vreo alerta.
e posibil sa fie calculatorul infectat, pune te rog un log AVZ: http://forum.kaspersky.com/index.php?showtopic=104213
e posibil sa fie calculatorul infectat, pune te rog un log AVZ: http://forum.kaspersky.com/index.php?showtopic=104213
P.S. pc de acasa si cel de la munca sunt singurele pc=uri cu care am facut upload.......am folosit filezila deci teoretic nu vad de unde sa fie problema cu acel exploit......repet astept pana cand va uitati dvs pe ce am scris si sa imi dati si mie un sfat ce sa fac in priviinta asta
MULTUMESC ANTICIPAT !
MULTUMESC ANTICIPAT !
ok pun acuma
am atasat log AVZ-ul
Foarte ciudata treaba .
Am intrat pe site-ul acela , folosind IE8 si am fost avertizat o singura data , de catre KIS 8 , ca adresa _http://statscounter.cn/stat/in.php//in contine Trojan-Downloader.JS.Major.C . Chiar daca am dat delete la browsers cache , nu am mai primit avertizarea inca o data .
Apoi am intrat folosind Safari si am fost avertizat de browser ca site-ul statscounter.cn contine cod malicios ,dar la fel o singura data , desi nu am ignorat avertizarea . A mai aparut avertizarea doar dupa ce am dat delete la browsers cache .
Tin minte ca am citit pe site-ul lu` Kaspersky , ( virustotal.com ) , un articol in care se spunea despre faptul ca unele site-uri infectate , redirectioneaza vizitatorul o singura data catre alt site care contine malware-ul , apoi retine IP-ul vizitatorului si nu il mai duce pe viitor catre acea pagina , ci catre site-ul legitim . Sa fie cazul si aici ?
Am intrat pe site-ul acela , folosind IE8 si am fost avertizat o singura data , de catre KIS 8 , ca adresa _http://statscounter.cn/stat/in.php//in contine Trojan-Downloader.JS.Major.C . Chiar daca am dat delete la browsers cache , nu am mai primit avertizarea inca o data .
Apoi am intrat folosind Safari si am fost avertizat de browser ca site-ul statscounter.cn contine cod malicios ,dar la fel o singura data , desi nu am ignorat avertizarea . A mai aparut avertizarea doar dupa ce am dat delete la browsers cache .
Tin minte ca am citit pe site-ul lu` Kaspersky , ( virustotal.com ) , un articol in care se spunea despre faptul ca unele site-uri infectate , redirectioneaza vizitatorul o singura data catre alt site care contine malware-ul , apoi retine IP-ul vizitatorului si nu il mai duce pe viitor catre acea pagina , ci catre site-ul legitim . Sa fie cazul si aici ?
ce zice safari nu e in timp real, ci sunt unele metode de detectie si dupa se formeaza o baza de date, site-ul putea sa fie vizitat luna trecuta cand era infectat si e inca in baza de date
Deci pana la urma ceva este.....dar ce anume ? ......Lucian te rog ajuta-ma sa rezolv problema cumva.....m-am documentat pe tot felu de forumu-ri de site-rui de tot tot si nimeni nu zice nimik concret.Astept sa vedem ce gasesti in log AVZ pe care l-am atasat in mesajul anterior si sa vdm ce si cum.
Multumesc mult pentru suport (anticipat) !
Multumesc mult pentru suport (anticipat) !
am dat de 2 ori scanare la tot pc-ul si nimik nu mi-a detectat decat cateva vulnerabilitati.......Lucian te rog da-mi un sfat in priviinta acelor iframe-uri.....am atasat zilele trecute log AVZ. este ceva ? a ramas sa-mi dai un raspuns si am vz ca nu mi-ai raspuns si cred ca ai uitat de mine .
P.S. Acele mesaje care ti le da Kaspersky de genu :"Detectare: Intrusion.Win.MSSQL.worm.Hellkern" pe UDP.....atacurile sunt cam rare ce e drept, insa sunt periculoase ? sau kaspersky le blocheaza.
Ms anticipat !
.P.S. Acele mesaje care ti le da Kaspersky de genu :"Detectare: Intrusion.Win.MSSQL.worm.Hellkern" pe UDP.....atacurile sunt cam rare ce e drept, insa sunt periculoase ? sau kaspersky le blocheaza.
Ms anticipat !
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.