od masar » 18 čer 2007, 16:22
Musím vás všechny informovat o tom, že ten trojan úspěšně napadá i webové stránky umístěné na webhostingu volny.cz a webzdarma.cz. Od okamžiku, kdy se objevil tady na Bastlírně a tedy i v mém PC pod názvem Grum se začal objevovat také na mých soukromých stránkách na výše uvedených webech, a to pod různými jmény (podle AVG). Na konec příslušné indexové stránky připojil krátký skript, jehož pomocí se zřejmě rozšiřuje. Do PC proniká jako krátký exe-soubor začínající na "sys...exe". Tento skript jsem několikrát smazal, ale po krátké době se tam objevil vždy znovu. Při navštívení stránky se někdy (zajímavé, že ne vždy) stáhnul do PC. Přitom jsem dával pozor, abych ho nepřenesl při ftp přístupu, což jsem kontroloval po odpojení od serveru. Nic nepomáhá, dnes tam byl zase a tak jsem musel dočasně svoje stránky odstranit, abych někoho nenakazil. Píšu to proto, že určitě hodně z vás má svoje webové stránky a je možné, ne-li pravděpodobné, že virus pronikl i k vám. Proto pečlivě zkontrolujte zdrojové kódy indexové stránky, zvláště její konec. Nejsem žádnej expert v oblasti programování javascriptu a tak bych byl rád, kdyby mi někdo poradil, jak se toho h...la zbavit na trvalo.
Musím vás všechny informovat o tom, že ten trojan úspěšně napadá i webové stránky umístěné na webhostingu volny.cz a webzdarma.cz. Od okamžiku, kdy se objevil tady na Bastlírně a tedy i v mém PC pod názvem Grum se začal objevovat také na mých soukromých stránkách na výše uvedených webech, a to pod různými jmény (podle AVG). Na konec příslušné indexové stránky připojil krátký skript, jehož pomocí se zřejmě rozšiřuje. Do PC proniká jako krátký exe-soubor začínající na "sys...exe". Tento skript jsem několikrát smazal, ale po krátké době se tam objevil vždy znovu. Při navštívení stránky se někdy (zajímavé, že ne vždy) stáhnul do PC. Přitom jsem dával pozor, abych ho nepřenesl při ftp přístupu, což jsem kontroloval po odpojení od serveru. Nic nepomáhá, dnes tam byl zase a tak jsem musel dočasně svoje stránky odstranit, abych někoho nenakazil. Píšu to proto, že určitě hodně z vás má svoje webové stránky a je možné, ne-li pravděpodobné, že virus pronikl i k vám. Proto pečlivě zkontrolujte zdrojové kódy indexové stránky, zvláště její konec. Nejsem žádnej expert v oblasti programování javascriptu a tak bych byl rád, kdyby mi někdo poradil, jak se toho h...la zbavit na trvalo.